虚拟化服务器+华为防火墙+kiwi_syslog访问留痕
1、大中型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当中),记录的数据量太大时,本例采用kiwi_syslog。2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与物理MAC地址(全球唯一)的具体设备,外网访问日志记录作为依据。3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大
原创
2023-11-10 10:37:17 ·
1950 阅读 ·
0 评论