1.建議直接購買有頻寬分享功能的SWITCH就可以了...您內文中提到那台就可以..剛好順便升級網路..

2.要記錄ip使用狀況.您也要有相當程度去看出.該PORT正使用什麼服務.....
否則到時老闆要您解釋..會很糗....

3.要測錄公司同仁使用網路狀況..就算你抓到他上班玩FACEBOOK...
如果貴公司沒有先公告--上網有側錄，是可以告公司的..
然後公司通常會抓你當替死鬼....xd..

公司人少的話直接限制每個IP的頻寬，或者紀錄每個使用者的流量，若流量異常直接通知
該員主管，其他就不用管那麼多，反正你不是全職MIS，管太多會顧人怨。

1.這台可以做頻寬分享啊，那可就要來研究研究了︿︿....

2.會要用到紀錄ip使用狀況，主要是因為我們網路會被通報說有木馬程式使用我們的網路做對外攻擊，只是單純要看是誰的電腦，在什麼時間使用某個port。

3.這沒有做控管啦，只是對於抓免空的人比較麻煩而已，頻寬不大但是有30∼40人在用，不一定會同時但是會有很明顯的感覺，例如網頁開不起來等。

咳.....嗯....先問一句關鍵的, 老闆給你多少預算?

希望是10萬元內可以解決！！

假如真要超過10萬，就要先看那方案主管能不能接受了＝＝...

不知道Raziel大大有什麼不錯的建議嗎？

10W啊，不多也不少

1.有錢，但網管不熟
買UTM
若client連線人數在100人以上
可以買個 UTM 頻寬管理器
可控管所有對外網路

2.錢不多，防火牆設定略懂
Client若在100人以內
買個有IM控管功能的Router or firewall

3.沒錢，懂防火牆又熟網管
自架liunx，用iptable

4.已有防火牆，純只想作Sniffer側錄
買Sniffer側錄設備即可

建議可以找經銷商來談
告知你們的需求以及預算
請經銷商與廠商借設備，借來試用看效果
再請老板決定是否購買

不然買了後發現功能不符需求
樓主又不是網管出身，就算設備有問題，或設定出錯，
也能請廠商解決，自己省事又沒責任

感謝各位前輩的解答，小弟有個底了︿︿

再請教一個問題，JDownloader這類的軟體有什麼比較好得方式可以擋下來嗎？
這似乎是走port 80的！

感謝了∼

能夠看懂http的網路設備, 可以分辨同樣走在80埠的不同種類流量而分別管理(不僅是IM)

基本上都有看到第七層的能力. 很多低價UTM其實只有paper spec, 管起來沒寫的神.

國產與進口的IPS/UTM 的最小型號或許都可以進預算, 大多都有看到第七層的能力.

側錄的方案除非是真有需要, 不然不必往這個方向去想, 你的預算再加一個0 或許有機會做.

畢竟不是只有錄下封包就了事, 你也要能看到報表 能夠查詢, 那也是有門檻的.

你可以在switch啟動flow的功能(如果有的話), 再架個flow server可以大致看到IP.port.

這種 level的長期性流量分布, 若不追求細節, 這會比監聽側錄輕鬆廉價.

基於預算, 不太花錢做個8成有效果, 有大方向的就好,可以用UTM, 如果可以它讓你客製化

過濾網址手動加入政策管理, 也是一個間接達成鎖web application的方式.

找幾家網路產品經銷商替你survey一下, 再做個上機測試, 應該會有一些選擇浮上來.

樓主的公司規模大概有多少人？如果人數不多,其實只是要阻擋免空跟控管頻寬的話幾千塊的路由器現在都做的到,要阻擋jdownloader只要用url過濾那些免空的網址就好,一般人常抓的根本沒幾個.再加上頻寬管理跟sessions限制的話根本就不會造成公司什麼困擾.

不過如果想看到im內容或是詳細紀錄員工賞網的網址,那就需要相關的設備了。