不知道大家有没有熟悉的开源在网络流量分析软件,实现对华为防火墙流量监控,支持流量按用户,应用,协议的分析。
该方案是将流控设备串行接入防火墙和交换机之间是吧,有没有其他的通过snmp或接口协议进行监控的呢?
上网行为管理 panabit 可以实现,免费开源的
试试开源IDS(入侵检测系统),通过端口镜像方式,把流量给IDS。开源IDS有Snort、Suricata、Bro (Zeek)、OSSEC、Samhain Labs、OpenDLP,能做应用,协议的分析。