公司防火墙流量监控问题？

之前在海外负责过一段时间 IT 运维，当初买了飞塔的防火墙，跟着部署上线了一段时间，国内之前用的深信服，现在应该用了飞塔防火墙。

问题：防火墙流量能否检测到 ip 的具体请求？印象是当初进了飞塔的防火墙管理界面可以看到某个 ip 的流量走向，但是忘记了是否能看到具体请求地址。

现在公司又在搞优化，就怕把摸鱼拿来当借口。

luoyide2010

1 天前

没用过飞塔，凭经验，了解你访问的域名是小意思，你们内部要是有国产的审计设备还能分析得更详细。

Xyg12133617

1 天前

@luoyide2010 公司也不是什么大的互联网公司，只是传统制造业。年底审计也只是审一下设备什么的。现在就是不知道这防火墙能看到多么细致的流量。。。

cat9life

1 天前

飞塔或者其它防火墙，如果不能看到 ip 的流向才是很奇葩的行为吧？无非就是有没有更直观的报表而已。

daxin945

1 天前

我印象里一般防火墙的日志好像就是访问 ip 、nat 后 ip 、请求目标 ip 、拦截和放行之类的，有的能看网络协议
当然那种所谓下一代防火墙的话，花活就多了

78786381

1 天前

https 只能看见请求地址，也就是域名+端口，其余的看不到

yinmin

1 天前

ssh 在本地 127.0.0.1 建一个 socks5 ，浏览器用这个 socks5 上网，网络监控行为是 ssh 与服务器通信，看不出摸鱼

Xyg12133617

1 天前

@78786381 如果我请求 b 站的某个地址，具体地址（具体某个视频）是能看出来的对吗？

78786381

1 天前

@Xyg12133617 #11 看不出来，但是如果有防火墙，正常来说管理员会 ban 掉所有的视频网站，b 站直接打不开

Xyg12133617

1 天前

@78786381 #12 好的，那就行。其实不怕视频站拉黑名单，就怕上网行为底裤看穿

dingdaxian

1 天前

只有防火墙的话看不到那么细的，但是如果有上网行为管理那就啥都能看见了，还能拉排行榜

zgzhang

23 小时 49 分钟前

防火墙只能看到五元组，因为 https 加密连接后，url 也是加密的，但是因为 SNI 的存在，可以看到域名，AC 设备可以看到全部流量的原因是本地有可信证书，通过中间人劫持可以看到全部流量，解法就是搞个类似梯子的东西，默认全部走梯子

ip7x12v5

23 小时 47 分钟前

如果公司只买防火墙，没有维护，多半么有 syslog 服务器，不用担心，防护墙一般都是走在 4 层，顶多看看源端 IP ，目的端 IP ，源端端口，目的端端口，TCP 协议等等五元组信息，除非有上网行为，不然不用过度担心

ButcherHu

23 小时 36 分钟前

如果不装证书的话还好，dns 用 doh 或者 dot ，他只能看见你链接 ip.

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1096589

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.