》網路紀錄器
網際網路如雨後春筍般的蓬勃發展,舉凡訊息傳遞、通訊…等,都被網際網路取代。然而,越來越複雜的網路環境,卻是越來越少的管理人員,有限的雙眼無法及時地監看無限的網路。

企業網路普遍面臨的問題是網路是否安全,頻寬是否被佔用、亂用,傳統的防火牆(Firewall)、入侵偵測(IDS)、入侵防禦(IDP)等資安設備只是定義網路的使用規則,例如,誰可以使用哪些服務到哪些地方,以TCP/IP的語言就是 Source IP address + Source Port => Destination IP address + Destination Port 。

但是對於最重要的網路行為或內容,卻是完全不知,從目前任何網路設備上,無法立即了解目前網路資源實際的使用狀況,是誰做?什麼時候做的?做了什麼?網路資源是否遭到誤用及濫用?所以要建立一個完整安全的網路環境,以網路閘道器的腳色,紀錄、分析所有進出網路的內容是非常重要的動作。

》設計理念
網路紀錄的最大問題就是如何方便、快速地管理或分辨 ”誰是誰” ,也就是用最簡單的方式,將實際了解的名字跟網路世界的 IP 及 MAC 做對應,例如:業務部的王甲乙 = 192.168.1.50 或 00:85:65:75:25,就算他改 IP 也無法改變這樣的對應關係,ShareTech 的網路紀錄採用下列3種方式處理。

1. 使用者的總表及名稱定義可以用 EXCEL 來管理。

2. 辨識使用者是用 IP 或 MAC 區分。對於動態 IP 或是有疑慮使用者會偷改 IP 的網路環境,使用  MAC 位址區分是根本的解決方法。

3. 管理者可以自行定義 12 個工作群組,如業務部、工程部、財務部..等。