互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活過(guò)程不可或缺的工具。在企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問(wèn)題，網(wǎng)購(gòu)、各種直播、電影、P2P工具下載等與工作無(wú)關(guān)的行為占用了有限的帶寬，影響了工作，作為企業(yè)如何監(jiān)管?購(gòu)買(mǎi)商業(yè)軟件?我看，未必適合你的公司。

選擇開(kāi)源工具怎么樣?下面我為大家介紹兩款開(kāi)源工具及案例。用以實(shí)現(xiàn)用戶上網(wǎng)內(nèi)容審計(jì)和行為監(jiān)控。這些技術(shù)的基礎(chǔ)基于嗅探技術(shù)，所以大家在瀏覽下文時(shí)，一定要對(duì)網(wǎng)絡(luò)嗅探技術(shù)有深刻理解。

1.開(kāi)源工具Xplico

Xplico工作原理是提取網(wǎng)絡(luò)流量并捕獲應(yīng)用數(shù)據(jù)中包含的信息，網(wǎng)上有很多關(guān)于它的簡(jiǎn)單介紹和安裝，涉及應(yīng)用實(shí)例卻很少提及，下面結(jié)合作者實(shí)踐，為大家介紹一些鮮為人知的應(yīng)用案例。

URL: www.szyisi.cn

2. Security Onion

再說(shuō)網(wǎng)絡(luò)異常行為監(jiān)控，不得不講講安全洋蔥Security Onion，內(nèi)部集成了很多開(kāi)源安全工具例如： OSSEC、NIDS、HIDS以及各種監(jiān)控工具等。理論不談了，還是說(shuō)點(diǎn)實(shí)際的吧。

URL: http://chenguang.blog.51cto.com/350944/1783994

3.開(kāi)源安全準(zhǔn)入工具

NAC，網(wǎng)絡(luò)準(zhǔn)入控制的縮寫(xiě)，這項(xiàng)技術(shù)可以在用戶訪問(wèn)網(wǎng)絡(luò)之前確保用戶的真實(shí)身份，實(shí)現(xiàn)這一功能的開(kāi)源工具有PacketFence和FreeNAC，下文分別講解實(shí)際應(yīng)用。

URL :http://chenguang.blog.51cto.com/350944/1737794

4.Panabit

Panabit在精確識(shí)別協(xié)議即對(duì)應(yīng)用分類的基礎(chǔ)上，根據(jù)用戶自定義策略，提供靈活方便的流量管理機(jī)制：帶寬限速、帶寬保證、帶寬預(yù)留，并可基于協(xié)議/協(xié)議組、IP/IP組進(jìn)行參數(shù)化的策略設(shè)置。