互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活過程不可或缺的工具。在企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問題，網(wǎng)購、各種直播、電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬，影響了工作，作為企業(yè)如何監(jiān)管?購買商業(yè)軟件?我看，未必適合你的公司。

選擇開源工具怎么樣?下面我為大家介紹兩款開源工具及案例。用以實現(xiàn)用戶上網(wǎng)內(nèi)容審計和行為監(jiān)控。這些技術(shù)的基礎(chǔ)基于嗅探技術(shù)，所以大家在瀏覽下文時，一定要對網(wǎng)絡(luò)嗅探技術(shù)有深刻理解。

1.開源工具Xplico

Xplico工作原理是提取網(wǎng)絡(luò)流量并捕獲應(yīng)用數(shù)據(jù)中包含的信息，網(wǎng)上有很多關(guān)于它的簡單介紹和安裝，涉及應(yīng)用實例卻很少提及，下面結(jié)合作者實踐，為大家介紹一些鮮為人知的應(yīng)用案例。

URL: www.scjtxx.cn

2. Security Onion

再說網(wǎng)絡(luò)異常行為監(jiān)控，不得不講講安全洋蔥Security Onion，內(nèi)部集成了很多開源安全工具例如： OSSEC、NIDS、HIDS以及各種監(jiān)控工具等。理論不談了，還是說點實際的吧。

URL: http://chenguang.blog.51cto.com/350944/1783994

3.開源安全準(zhǔn)入工具

NAC，網(wǎng)絡(luò)準(zhǔn)入控制的縮寫，這項技術(shù)可以在用戶訪問網(wǎng)絡(luò)之前確保用戶的真實身份，實現(xiàn)這一功能的開源工具有PacketFence和FreeNAC，下文分別講解實際應(yīng)用。

URL :http://chenguang.blog.51cto.com/350944/1737794

4.Panabit

Panabit在精確識別協(xié)議即對應(yīng)用分類的基礎(chǔ)上，根據(jù)用戶自定義策略，提供靈活方便的流量管理機制：帶寬限速、帶寬保證、帶寬預(yù)留，并可基于協(xié)議/協(xié)議組、IP/IP組進行參數(shù)化的策略設(shè)置。