當前國內各行業企事業單位大都組建了自己的內部局域網,通過應用信息技術來提升企業的生產和工作效率;但是由于互聯網自身具有開放性、娛樂性、隨意性等特征,加上各種各樣的病毒、木馬等網絡危害的時有發生,使得企事業單位必須通過加強上網監控、控制上網行為、杜絕不合理的網絡應用來保證網絡資源可以充分、合理、高效利用。聚生網管軟件(下載地址:http://www.grablan.com/)是國內最早的網絡管理軟件之一,通過多年的技術研發和實踐經驗,使得聚生網管系統已經成為國內目前最成熟、最專業的網管軟件之一。聚生網管系統以快捷的部署、強大實用的網絡監控功能、簡單明了的使用方法,已經成為國內上網限制軟件、上網控制軟件的標桿產品,是國內性價比最高的員工上網控制軟件、網絡限速軟件和網絡監控軟件。
一、網絡監控軟件的定義
網絡監控軟件是指針對局域網內的計算機進行監視和控制;針對內部的電腦上互聯網以及內部行為與資產等過程管理;包含了上網監控(上網行為監視和控制、上網行為安全審計)和內網監控(內網行為監視、控制、軟硬件資產管理、數據與信息安全),可以設置上網規則控制員工的上網行為,監控員工收發郵件的內容及附件,有效的管理好公司內部的網絡上網審計。
二、局域網監控軟件的功能
1、上網監控軟件(上網行為管理、網絡行為審計、內容監視、上網行為控制,局域網外發郵件管理)一般應包含如下基本功能:上網監控、網頁瀏覽監控、郵件監控(包含郵件的內容及附件)、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、并發連接數限制、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、軟網關功能、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等。 2、內網監控軟件(內網行為管理、屏幕監視、軟硬件資產管理、數據安全)包含如下基本功能:內網監控、屏幕監視和錄象、軟硬件資產管理、光驅和USB等硬件禁止、應用軟件限制、打印監控、消息發布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機注銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;
三、上網監控軟件安裝方案
1、網關模式:原理是把本機作為其他電腦的網關(設置被監視電腦的默認網關指向本機),分別可以作為單網卡方式和雙網卡甚至多網卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由于存儲轉發的方式,性能多少有點損失;不過效率已經比較好了;缺陷是假如網關死了,全網就癱瘓了;
2、網橋模式:原理是雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網線,因此性能是最好的幾乎沒有損失;WINPCAP本身并不支持該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網線,即使橋壞了就可以理解為網線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網絡情況,原因很簡單,因為透明橋嘛等于理解為那是網線而已。
3、旁路模式:原理是使用ARP技術建立虛擬網關,只能適合于小型的網絡,并環境中不能有限制旁路模式;路由或火墻的限制或被監視電腦安裝了ARP火墻都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而中斷網絡;但只要條件該方式是最簡單的部署以及最方便的安裝設置。
4、旁聽模式:原理是旁路監聽,就如兩個人電話邊上有一個并機在聽,因此效率就非常低了,該模式需要采用共享式HUB或交換機鏡像;可是如采用老式的共享式HUB將影響網絡出口性能;如采用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業的人設置鏡像交換機,但有些交換機在阻斷過程會導致交換機阻塞或降低網絡性能;而根本的問題是很功能就失去了;旁聽模式原理性缺陷導致UDP阻斷無法完美實現,也會嚴重損失網絡帶寬,同時無法實現比如流量限制等很多功能;一般來說,至少損失40%以上的網絡性能;而WINPCAP就是采用該模式工作的,正因為如此無論是性能功能就根本上決定了天生的缺陷。
聚生網管系統(官網:http://www.grablan.com/)采用獨創的“創新直連”架構,充分應用網關模式和旁路模式的優點,而祛除其缺點,從而實現了最簡單的部署網管軟件的方式。具體實現方式如下:如果你的局域網是二層交換機所連接的單網段環境,則只需要將安裝聚生網管上網監管軟件的電腦直接連接二層交換機即可;如果你的網絡環境是通過三層交換機劃分了多VLAN的情況,則只需要將安裝聚生網絡控制軟件的電腦直接連接三層交換機的任意一個VLAN的任意一個端口即可以控制三層交換機所有網段所有電腦的上網行為,從而實現了最簡單的部署;同時,無論何種方式部署聚生網管系統均可有效禁止P2P軟件、限制聊天軟件、封股票軟件、封網絡游戲軟件、屏蔽視頻網站、限制上網網速、限制網絡流量等。同時,聚生網管系統也完全支持同類網管軟件的部署方式,從而滿足了用戶特定網絡環境下部署網絡限速軟件的需要。
共有條評論
