|
|
环境就是: 工作站---server-----调度站 7X24h
运行工作流程: 工作站制作出视频文件,将文件上传到server的共享目录,调度站负责访问或者复制server的共享目录的视频文件到本地。
系统需求:7x24h对server的共享目录所有访问行为进行审计,谁,什么时候,干了些什么。并对是建立或者访问一些特定后缀名比如(exe)的文件的时间,纪录ip,发snmp trap。
因为 工作站,server,调度站要求不能安装任何第三方软件,所以只能通过镜像将共享流量复制到sniffer这类的工具上来做。
所以对这级别的工具有些要求:
1 7x24工作 (sniffer partable那些根本不行)
2 特定过滤 ( 例如对文件共享路径 smb协议 tree id 这样作为过滤条件)
3 关键字过滤 (比如 对出现smb协议 里 含有*.exe的作为过滤条件,这可以实现否?)
4 发 trap or syslog
问:科来的硬件探针那级别的是否可行,console 控制台能否儒商的定制化呢? |
|
发表于 2011-4-22 21:25:57