我们想上一个软件或者中间设备,来监控当前网络下的所有联网设备,尤其是针对常见聊天工具中聊天内容的收发、文件的收发。
听说好多大公司有使用这种东西,求一个低成本点的。
听说好多大公司有使用这种东西,求一个低成本点的。
 |
1
GuluMashimaro OP 大部分是移动设备,非 PC
|
 |
2
wheat0r 7 小时 50 分钟前  1
这东西基本上都是商用的硬件,因为这类东西最值钱的是特征库。
另外如果你需要监控所有网络通信,还必须在所有人的设备上安装 CA 证书。 |
 |
3
tomczhen 7 小时 10 分钟前
常见聊天工具的聊天内容这一条就决定了成本不可能低,除了方案本身成本还有合规成本。
最低成本的方法估计是每个工位装个摄像头,要求员工一定要在摄像头下面使用设备。 |
 |
4
opengps 6 小时 51 分钟前
这类东西都比较贵,是行为管控的硬件设备。软路由之类的方式似乎支持功能没那么到位
|
 |
5
zjsxwc 6 小时 18 分钟前 via Android
https 通讯的如何监控,中间人劫持转发请求?
所以设备是中间人劫持软件? 首先污染 dns ,然后再统一劫持? |
|
8
zjsxwc 6 小时 7 分钟前 via Android
@opengps 你也说了,客户端装证书,换个设备甚至虚拟机,不就不行了吗,还有现在有 dns over https 直接用过的 dns 这套,相当于这种方式的根基被掘了。
|
|
10
zjsxwc 5 小时 58 分钟前 via Android
|
|
12
zjsxwc 5 小时 51 分钟前 via Android
@zjsxwc 手机的隐私保护,比 Windows 更加强大,现在的安卓、苹果系统开发 app 时都有接口避免被截屏的,比如我打开一个起点中文看小说,用上面那套截屏+ocr 方式就搞不了,因为根本截屏不了,还有手机厂家众多,内核混乱,根本搞不了啊。
|
 |
13
TellMeWHY 5 小时 30 分钟前
曾经做过此类上网行为监控设备的项目:深信服、网络督察等;
PC 端(装插件)都有办法监控内容; 手机端出去的只能看到 URL 和流量特征库分类( HTTP 除外); |
|
14
wheat0r 5 小时 16 分钟前
@zjsxwc #8 可以搭配准入,没有证书不让入网。用 CA 做中间人攻击的方式,客户端怎么搞 DNS 对监控效果没有影响。
唯一的问题是很多设备不容易安装证书。所以嵌入式设备一般使用的是独立的 SSID 、VLAN 做 MAC 认证,并且通过安全策略限制网络连接。 |
 |
15
mingl0280 5 小时 14 分钟前 via Android
哥们,自己装的 100%不合法你信不?
|
 |
16
jqknono 5 小时 5 分钟前
应该没有成本低的. 所有设备需要安装证书, 认证证书才允许接入网络.
要对所有流量进行中间人解析, 然后从中提取特征, 聚合后存储, 使用成本就不会低. 中间人设备的性能要求较高, IO 能力要求也高. 一般是用的深信服的, 除了深信服不清楚还有哪些企业做这个. |
|
17
wheat0r 4 小时 44 分钟前
@mingl0280 #15 企业装合法的。
《网络安全法》第二十一条: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。 |
 |
18
xixiv5 4 小时 6 分钟前
买台深信服吧
|
 |
19
sherwin008 3 小时 48 分钟前
@wheat0r app 上会存在 ca 证书吗
|
|
20
wheat0r 3 小时 39 分钟前
@sherwin008 #19 在系统的根证书库里就可以了吧
|
 |
21
derryooo 3 小时 3 分钟前
openwrt 中安装应用过滤插件,监控 app 使用记录,也可以通过日志查看网站记录,代码开源 https://www.openappfilter.com ,当然只能获取到 https 的域名,内容获取不到,也就是说访问了哪些网站是可以查看的
|
 |
22
jamesjammy061 2 小时 46 分钟前
是否在找 panalog
|
 |
23
yhm2046 2 小时 30 分钟前
为什么大家要助纣为虐?简中環境本來就爛透了還回答這種侵犯人權的問題
|
Select Language