能夠看懂http的網路設備, 可以分辨同樣走在80埠的不同種類流量而分別管理(不僅是IM)

基本上都有看到第七層的能力. 很多低價UTM其實只有paper spec, 管起來沒寫的神.

國產與進口的IPS/UTM 的最小型號或許都可以進預算, 大多都有看到第七層的能力.

側錄的方案除非是真有需要, 不然不必往這個方向去想, 你的預算再加一個0 或許有機會做.

畢竟不是只有錄下封包就了事, 你也要能看到報表 能夠查詢, 那也是有門檻的.

你可以在switch啟動flow的功能(如果有的話), 再架個flow server可以大致看到IP.port.

這種 level的長期性流量分布, 若不追求細節, 這會比監聽側錄輕鬆廉價.

基於預算, 不太花錢做個8成有效果, 有大方向的就好,可以用UTM, 如果可以它讓你客製化

過濾網址手動加入政策管理, 也是一個間接達成鎖web application的方式.

找幾家網路產品經銷商替你survey一下, 再做個上機測試, 應該會有一些選擇浮上來.