En mi experiencia, lo que he hecho es esto:
1) Configure una sesión SPAN en el conmutador L3 y envíe el tráfico a un puerto de destino que realizará la supervisión. 2) Configure Websense para monitorear el tráfico del sitio web configurando políticas para lo que está y no está permitido.
Sé que probablemente no sea exactamente lo que estás buscando, pero eso es lo básico en pocas palabras. Solo tener un enrutador y un interruptor L3 no le permite monitorear / bloquear el tráfico del sitio web. Existen otros productos además de Websense, como Dansguardian, que harán el truco, pero Websense es probablemente el más fácil de configurar, pero también uno de los más caros en términos de licencias y requisitos de hardware.
Lo que también debe tener en cuenta al monitorear el tráfico del sitio web es el tamaño de su red. Si está monitoreando más de 200 clientes, no recomendaría nada menos que una caja Quad Core Xeon con Dual Gigabit Link y 8GB de RAM como mínimo. El dimensionamiento es muy importante al decidir monitorear el tráfico, ya que la caja que monitorea podría ahogar el tráfico saliente lo suficiente como para que los superiores decidan sacar la caja de la red por usted.
Esa ha sido mi experiencia con el monitoreo del tráfico del sitio web, ¿qué piensas?