Вопчем проблема такая: компов в сетке - много, начальство хотело бы видеть систему контентного анализа, причем такую, чтобы анализировало всю почту (исходящую и входящую) атакже интернет трафик (кто куда когда и сколько).
Есть ли такие системы, какие лучше, какие хуже?
Если кто использует такие системы - расскажите что к чему.
Thank_You.
Internet Information Server 2.008.04.02 08:09 Автор: Korsh <Мельников Михаил> Статус: Elderman
> причем такую, чтобы анализировало всю почту (исходящую и > входящую) на счёт этого не знаю
> атакже интернет трафик (кто куда когда и > сколько). а с этим прекрасно Сабж справляется
записывает всё в Access, а потом сортируй как хочешь
там тебе и кто, и куда, и когда, и сколько, и еще много всего.
к примеру на *nix системах это просто01.04.02 11:09 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
контент мыла (само содержимое и отправителя/получателя можно запросто забирать скриптом из /var/spool/mail)
контроль траффика - анализируется и суммируется на основании логов прокси сервера squid. Делает это прога sqmgrlog.
Вроде любой, не самый плохой firewall это делает.30.03.02 00:49 Автор: void Статус: Незарегистрированный пользователь
>Вопчем проблема такая: компов в сетке - много, начальство хотело бы >видеть систему контентного анализа, причем такую, чтобы анализировало >всю почту (исходящую и входящую) атакже интернет трафик (кто куда >когда и сколько).
Здесь Человек НЕ СПРАШИВАЕТна самом деле о технологиях ...Sweeper.
В вопросе было : "...кто куда когда и сколько...". ОН НЕ СПРАШИВАЕТ о том, что содержится в майме. Его, судя по вопросу, интересует- кто куда пишет, откуда получают почту, какие www смотрят и сколько прокачивают.
Нет проблем, чтобы подсчитать - c какого локального сокета на какой удалённый сокет что едет. У меня это считается по пользователям и по хостам.
Другой вопрос, какой это firewall делает? Думаю, любой нормальный. Мой точно. Если вопрос ко мне (какой у меня firewall?), - так этож совсем другой вопрос.
это утверждение неверно. приведи примеры.01.04.02 10:43 Автор: sham Статус: Незарегистрированный пользователь Отредактировано 01.04.02 10:44 Количество правок: 1
На самом ДАЛЕКО не каждый, даже весьма хороший firewall обладает такой возможностью. Давеча занимался этой же проблемой, так вот, нашел всего два продукта, которые меня устроили по соотношению цена/функционал. Это MAILsweeper и ND.Cerberus.
Первый практически всем подходит, работает как SMTP gateway, второй вещь специфическая, специально для Lotus Domino (но мне лично оно и надо было ;-))).
Есть еще вещи типа JetInfosystems'овской Заставы, но готовы ли вы платить больше 5-6 килобаксов только за сантехнику, не считая цены софта, тоже довольно немаленькой?....
Если что пишите на мыло, чем смогу помогу, тк самому вопрос интересен, а в последнее время стал вставать все чаще и все острее.
Спасибо за отклики.08.04.02 11:46 Автор: Thank_you Статус: Незарегистрированный пользователь
Эм ... контентный анализ интересен сам по себе не только как средство подсчета кто сколько и куда, но и ЧТО (иначе зачем слово "контентный?")
Что касается того что же я нашел - так это всего лишь две фирмы:
1. Балтимор со своим семейством MiME
2. Джет со своим Дозором.
Первый же вопрос, который я себе задал - как эти программы справлются с русскими кодировками. Оказалось, что например MIME поддерживает только одну!! Но к лету будет две!!! ...
Вообще - то хотелось бы, что бы те, кто пользовал любые софтины для контентного анализа сказали что они используют, какие минусы, какие плюсы, какие стоит покупать?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
