防火牆遠端監控軟件 - FirePlotter試玩
因應辦公室需求,想找出內網裡經防火牆出去的各節點流量。其實之前也有寫過累似的文章,請見http://it-ivan.blogspot.com/2010/07/blog-post_21.html
話說Fortigate的Dashboard只有Session數量,有總流量卻沒有個別節點流量,所以如果有內網機器進行P2P去癱瘓網路時,只能使用Firewall Policy作排除法去搜尋有問題的機器。
今天同事找了一個軟件,說使用ssh登入後可以看到經過防火牆的流量,這個軟件名稱叫做FirePlotter,經由SSH連進去操作。
截圖:
http://www.fireplotter.com/Screenshots.htm
安裝方法很簡單,需要使用Windows安裝。他分為付費版,14日試用版和免費版本。所以我就試用了免費版本的FirePlotter。基本上,如果你只想要連進Firewall去觀察連線和流量,免費版本就足夠了,但只能看,沒法儲存Log,也沒法改設定,但相信也夠用。
有些要注意的事。使用這個建議不要使用Admin帳戶,而是在防火牆裡面創建一個新用戶,並配置super_admin_readonly權限,避免不必要的風險。
話說Fortigate的Dashboard只有Session數量,有總流量卻沒有個別節點流量,所以如果有內網機器進行P2P去癱瘓網路時,只能使用Firewall Policy作排除法去搜尋有問題的機器。
今天同事找了一個軟件,說使用ssh登入後可以看到經過防火牆的流量,這個軟件名稱叫做FirePlotter,經由SSH連進去操作。
截圖:
http://www.fireplotter.com/Screenshots.htm
安裝方法很簡單,需要使用Windows安裝。他分為付費版,14日試用版和免費版本。所以我就試用了免費版本的FirePlotter。基本上,如果你只想要連進Firewall去觀察連線和流量,免費版本就足夠了,但只能看,沒法儲存Log,也沒法改設定,但相信也夠用。
有些要注意的事。使用這個建議不要使用Admin帳戶,而是在防火牆裡面創建一個新用戶,並配置super_admin_readonly權限,避免不必要的風險。
留言
我也沒有新download的60B firmware。