Какие инструменты можно использовать для мониторинга трафика корпоративной сети?

Добрый день!

Для мониторинга трафика корпоративной сети и анализа посещаемых сайтов существуют несколько инструментов, которые могут помочь вам добиться ваших целей и соответствуют вашим требованиям (бесплатные и self-hosted). Вот некоторые из них:

1. **Zabbix с плагином NetFlow / ElastiFlow**:
   - Вы правильно упомянули о Zabbix. Использование отправки NetFlow данных с вашего Mikrotik в Zabbix — хороший вариант. ElastiFlow — это еще один мощный инструмент для визуализации сетевого трафика и анализа, который принимает данные NetFlow и предоставляет удобные дашборды. 

2. **ntopng**:
   - Ntopng — это веб-интерфейс на основе `ntop`, который отображает информацию о сетевом трафике. Он предоставляет информацию о том, какие сайты посещаются, откуда исходит трафик, и какую полосу пропускания используют разные устройства. Ntopng может быть установлен на вашем сервере и настроен для работы с данными NetFlow.

3. **pfsense с Squid**:
   - Вы можете использовать pfsense как межсетевой экран, который имеет встроенные функции прокси (Squid). Этот инструмент может кешировать веб-страницы, а также фильтровать и логировать запросы к сайтам. Также существуют пакеты для управления доступом и блокировки определенных категорий сайтов.

4. **Squid Proxy**:
   - Вы можете установить Squid Proxy на виртуальной машине и настроить его на использование в вашей сети. Это позволит вам мониторить трафик и контролировать доступ к сайтам. Настройка Squid может занять некоторое время, но его возможности фильтрации и логирования являются очень мощными. 

5. **Pi-hole**:
   - Pi-hole работает как сетевой блокировщик рекламы и может дополнительно фильтровать содержимое по доменам. Он также предоставляет журналы запросов и статистику по трафику, что может быть полезно для вашего мониторинга. Вы можете использовать его вместе с Squid или отдельно.

6. **Wireshark**:
   - Хотя это менее подходяще для постоянного мониторинга, Wireshark может быть полезен для анализа трафика в режиме реального времени, когда вам нужно глубже понять проблемы с сетью.

7. **Grafana с Prometheus**:
   - Если у вас уже есть сбор данных о производительности, вы можете использовать Grafana и связать их с Prometheus для визуализации данных о сетевом трафике, что даст вам хороший визуальный интерфейс для анализа.

8. **OpenDNS или другие DNS-фильтры**:
   - В дополнение к локальным решениям вы можете использовать внешние DNS-фильтры, такие как OpenDNS, для блокировки определенных категорий сайтов.

9. **Bro/Zeek**:
   - Это система мониторинга сетевого трафика и анализа безопасности. Она может быть настроена для логирования трафика и формирования отчетов по использованию сети.

С учётом ваших требований, оптимальной стратегией может быть использование Mikrotik для базового управления трафиком, дополненное одним из вышеуказанных решений, таких как ntopng или Squid, для более глубокого анализа и контроля трафика. 

Если вам необходимо заблокировать определенные сайты, использование Squid в сочетании с списками для фильтрации может быть наиболее эффективным вариантом. 

Удачи в настройках, и если возникнут дополнительные вопросы, не стесняйтесь спрашивать!

Squid настраивается очень просто, рекомендую его.