[求] 低成本网络设备监控软件

openwrt 中安装应用过滤插件，监控 app 使用记录，也可以通过日志查看网站记录，代码开源 https://www.openappfilter.com ，当然只能获取到 https 的域名，内容获取不到，也就是说访问了哪些网站是可以查看的

是否在找 panalog

为什么大家要助纣为虐？简中環境本來就爛透了還回答這種侵犯人權的問題

@yhm2046 #23 保障用户知情权就好了，并没有人建议 OP 偷偷审计用户数据。
而且，一个严谨的企业应该在审计员工网络流量的同时为员工提供办公专用的计算机和手机，并且禁止员工自己的设备入网。

“聊天工具中聊天内容的收发、文件的收发”不可能光靠网络设备做到，现在的互联网应用都是加密的，SSL/TLS 。
这种需求只能在客户端上部署监控软件来实现。

@yhm2046 这种一般是企业内控用的. 员工进入企业保密场地后通过扫码或开关使能监控. 个人隐私和企业保密需求的冲突.

深信服是做的最好的，就是价格稍微黑一点点

@yhm2046 真实目的就是防止内部资料泄露，真没兴趣天天这么有时间看他们在干嘛，主要是有时候疑似资料泄露了方便溯源一下。

"低成本网络设备监控软件" 通过网络实现不了. 突破不了 https. 要靠客户端截屏. 低成本也不行.

@wheat0r 不，我是说你单方面自己开发必然违法。
你得去买设备。

这个低成本不了。因为要求员工不能使用自己的手机，只能使用公司发的手机
你要图省钱员工上交手机统一安软件，员工上交个 iOS 或者国外安卓开个家长锁或者监管证书，你装软件就得折腾死
还涉及到基站信号屏蔽，因为并不一定要手机才能连 LTE ，树莓派插个卡也行，甚至不走基站用 LoRA 之类的自有协议低速率长时间发出去也行，得上考场反作弊器，屏蔽基站的合规问题也很烦人

当然你要是准备把员工卖到秒瓦底去，那直接上暴力没收手机就是了

单说预防拍照，就必然要商用水印或者拍照时自动黑屏的设备才行。是专用的。没见过开源或者免费的可以做

手机直接通过 4G/5G 联网你咋监控，难道还上信号干扰，他拍照了回去发送不一样么

换个思路，找手机厂商做企业定制版手机吧，出厂预装 CA 证书和客户端~ PC 端类似的工具很多也很成熟，移动端单说 SSL/TLS 这块就很难搞定，如果对方用 5G 网不用公司 WIFI ，那这个监控就毫无意义了。

防拍照，只能隐水印了，别的都不灵

网络侧通过 上网行为管理 这类硬件实现，终端侧通过 DLP 防泄密软件。

上网行为管理有深信服、奇安信等安全或网络硬件厂商都有这类硬件设备，防泄密类似 ip-guard 、ping32 等等。

上网行为管理主要是监控网络流量，通过网络流量记录上网用户的行为，比如访问过什么网络，上传下载文件等等。但需要注意是加密流量一般不好识别，例如 https 流量需要在终端安装证书或 agent,例如特殊加密手段，比如翻墙流量一般无效。好处就是能监控整网，比如手机或其它不容易安装终端软件的设备。

DLP 防泄密软件的监控维度更高，但需要安装在终端设备上，手机或特殊终端不能安装的不适用。DLP 防泄密软件可以监控到应用级别比如发出或接收过什么文件。网站浏览上传下载记录，打印记录、usb 文件记录，邮件记录，屏幕水印（屏幕水印还可以做到隐水印肉眼识别不出来，防止手机拍昭泄密）等。

防泄密是一项系统工程，需要结合上网行为管理或终端 DLP 等一系列软件。

当然低成本的话可以只上 DLP 软件，这类软件一般都可以按模块付费。按需购买模块就可以。

靠上网行为管理根本就解决不了你这种问题，都用自己的手机发送图片了，为啥还要用公司 WIFI

op 的主要目的应该是找这么一套符合基本功能的系统，跟领导交差。。至于上了系统后真正能不能在泄密后有效找到证据。这也不能 100%要求啊，能有 30%的起到震慑作用就够了

这种事情真正还得靠人，举报有奖励，靠员工互相揭发😂，人人自危才不敢搞事情。。。记得之前华为外包，有人加班到很晚朋友圈 发了一张加班的图，感叹加班奋斗辛苦，很快就被通报批评三级安全事故，这种还得靠同事举报效率高

你需要的是深信服的方案，而且必须在员工电脑上安装监控软件才能达到目的。

低成本方案，打电话给深信服，他们会上门给你整套方案，也可能找其他服务商的。能选择的就是不同的服务商，价格上有所差异，方案也有所差异。

零成本方案，可以通过多种开源软件、类库搭配进行实现，如果不懂细节可以问 AI ，一分钱不用花，在这里不用看了，没人会给你这套方案，也给不了，只有 AI 可以免费给你。