第11章內容記錄¶

11-1、WEB 記錄¶

NG-UTM 可記錄 Web 的通聯紀錄，不論是 http 或是 https 協定，連掃毒過程都會被詳細地記錄下來。

11-1-1、今日 WEB 記錄¶

NG-UTM 會自動將通過設備的 WEB 上網紀錄（包含時間、網址等）記錄下來。

圖 301. 圖11-1 瀏覽網站列表¶

【排名】：按照傳輸的總流量，總流量是 HTTP 跟 HTTPS 的加總。

【電腦名稱】：該部電腦的電腦名稱。

【IP 位址】：被記錄電腦的 IP 位址。

【MAC 位址】：被記錄電腦的 MAC 位址。

【上網認證帳號】：若管制條例內同時開啟 WEB 紀錄和上網認證功能，這裡會顯示此 IP 上網時認證的帳號。

【流量】：http 協定的流量。

【匯出】：把 http 協定的資料匯出。

➤ 點選【IP 位址】連結後，會出現該 IP 位址更完整的上網紀錄，以「筆數」為排序依據，記錄各網站開始瀏覽時間及離開時間。

【網站】：瀏覽的網站名稱。

點選【網站】的連結後會出現這個網站被記錄幾個有效的網址列表（如下圖）。

圖 302. 圖11-2 瀏覽網址及詳細資料¶

〖時間〗：點選這個網址的時間。

〖上網認證帳號〗：此 IP 上網時認證的帳號。

〖網址〗：實際的 URL 的網址。點選網址後會開啟新視窗，顯示當時使用者正在瀏覽的網頁資訊。

【筆數】：這個網站總共被記錄幾個有效的網址。

【開始時間】：這個網站開始瀏覽的時間。

【截止時間】：這個網站結束瀏覽的時間。

11-1-2、WEB 記錄查詢¶

可依照日期、電腦名稱、IP 位址等特徵來搜尋儲存在 NG-UTM 內所有符合條件之紀錄。

圖 303. 圖11-3 搜尋特定記錄之畫面¶

【日期】：指定時間區間內的紀錄。

【統計方式】：可選擇依 IP 統計或依上網認證統計。

· 依 IP 統計：

【電腦名稱】：以電腦名稱選定使用者。

【IP 位址】：以 IP 位址選定使用者。

· 依上網認證統計：

【上網認證帳號】：系統會列出所有帳號，可選擇全部或特定帳號。

【網址搜索】：搜尋特定網址。

按下搜尋後會列出所有 WEB 紀錄查詢的結果。如同在今日 WEB 記錄列表的操作，可點選 IP 位址連結查看詳細資訊。

圖 304. 圖11-4 搜尋結果列表¶

11-1-3、WEB 病毒記錄及查詢¶

NG-UTM 具有掃描 http/https 是否含有病毒的能力，搭配內建的 ClamAV 或是選購的 Kaspersky 掃毒引擎，

把有問題或是藏有病毒的網頁都過濾掉，這裡會列表顯示被 NG-UTM 找到的病毒紀錄。

圖 305. 圖11-5 病毒紀錄列表¶