國內主流網絡控制軟件、上網監控軟件大比拼、大揭秘!
隨著信息技術的發展,國內各個行業都踏上了互聯網的快車,享受著互聯網、信息化、電子政務工程帶來的諸多便利和高效。毋庸置疑,信息技術、網絡技術的飛速發展,極大地推動了全社會生產力和工作效率的大幅提升,代表了人類社會的發展趨勢。但是,由于互聯網的娛樂性、開放性、病毒肆虐等因素的長期存在,對企事業單位網絡、信息化系統帶來諸多負面的影響,一旦網絡出現問題將會導致信息系統無法正常工作,影響正常企事業單位正常的生產和工作。因此,維護網絡的穩定、安全和暢通就成為當前企業管理的一個重要方面。而加強網絡管理、部署網絡監控軟件也已經成為國內企事業單位網絡管理負責人、網管人員的共識和必然舉措。
軟件名稱:聚生網管系統
軟件簡介:“聚生網管”是國內最早的專業上網控制軟件之一,從2004年推出第一代產品,目前已經更新到2011版本,產品各項網絡控制、上網限制功能成熟穩定,可以完全突破各種防火墻和殺毒軟件的干擾和影響,目前市場占有率非常高,它以其強大的管理功能和異常簡單的操作方式,受到了廣大用戶的充分肯定和贊譽。
產品亮點:
1、提供六種監控模式,可以適應國內所有的網絡環境。
2、最有效控制P2P軟件、限制流量、控制網速、限制炒股軟件、屏蔽網絡游戲
3、帶有安全防護功能,有效防止ARP攻擊、檢測網卡混雜模式、禁止代理上網、自動隔離外來電腦、遠程開關機、監控服務器運行狀態等
4、部署最快捷、最簡便,不需要調整網絡結構和添加任何網絡設備
5、使用最簡單,全傻瓜界面,點點鼠標就可以啟用所有網絡控制功能
6、一次收費、永久使用、永久免費升級,沒有后續費用,性價比最高
7、帶加密狗,可以隨意更換電腦或帶到其他地方使用
產品不足:
1、監控郵件內容、聊天內容和FTP發帖留言內容,需要在客戶端電腦安裝插件
2、由于是B/S架構,無法看到被控制電腦的屏幕、結束進程、設定程序運行等
部署方式:聚生網管系統基于業內領先的B/S架構,對系統平臺沒有任何要求,只需要部署在局域網任意一臺電腦就可以控制整個局域網上網行為,不需要安裝客戶端軟件,不需要做端口鏡像、不需要HUB或者代理服務器等設備,也不需要對網絡環境做任何調整,只需要點點鼠標就可以輕松部署完畢;針對三層交換機劃分了多VLAN的環境,只需要將聚生網管系統接入某一個VLAN的某個端口上就可以實現對所有網段電腦的控制,不需要通過雙網卡橋接、串接的方式部署,不會出現性能瓶頸、不會出現單點故障而引發整個局域網掉線的風險,同時也不需要調整三層交換機和出口網關的具體配置,更為安全、簡單。
軟件名稱:網路崗
軟件簡介:網路崗是一款很專業的網絡監控軟件產品,針對復雜的網絡結構具有很強的解決能力,適合絕大多數以代理軟件、防火墻、路由器等上網模式的網絡。目前已發展到第六代,產品功能和穩定性也得到了豐富和加強,是一款解決企業/學校網絡安全的十分受歡迎的產品。
產品亮點:
1、主要用來監控上網內容,比如郵件內容、聊天內容、FTP內容、部分聊天軟件聊天內容
2、監控日志比較翔實,可以形成多種報表查詢
3、可以充當代理軟件,為局域網提供代理上網
產品不足:
1、需要在交換機做端口鏡像、部署HUB集線器或代理服務器
2、需要更改路由器、防火墻或三層交換機的配置、環境
3、由于其技術架構的缺陷,無法有效控制P2P軟件,尤其是迅雷、BT、電驢等
4、同樣也無法有效控制股票軟件、限制聊天軟件、屏蔽網絡游戲等
5、無法有效應對ARP病毒、檢測網卡混合模式、禁止代理上網、隔離外部電腦等缺乏安全防護、保護局域網安全的功能
6、提供一年的免費升級,過期需要支付升級費用
部署方式:由于網路崗主要專注于內容管理,受其當前國內技術發展水平的局限,在部署方式上,對于網絡環境要有一些要求。例如在封堵QQ方面,需要結合路由器封端口才能實現,在監視QQ聊天內容方面,需要裝客戶端軟件等等。另外,網路崗有多種監視模式,如純旁路模式、透明網橋模式、虛擬網橋模式等等,每種模式的部署方式及功能都各不相同,有的需要端口鏡像,有的需要加裝HUB等,都需要調整一下網絡結構。在部署方式上,網路崗根據不同的管理內容,部署方式也是不一樣的,難免有些復雜,需要操作人員懂一些專業技術才能使用。但不可否認的是,在內容監控方面,它是目前國內做的最好的,也是做的比較全面的一款網管軟件。但總體來說,操作較為繁瑣,部署也較為麻煩,并且控制P2P下載方面也較弱。
軟件名稱:百絡網警
軟件簡介:百絡網警是上海百絡信息技術有限公司推出的一款優秀的網絡監控軟件,其內核智能分析技術、高效網絡收斂算法和并發線速處理技術使其可以在大流量、大用戶數的網絡環境下部署和使用,真正提高了人力資源效率與網絡效率,同時更保護了企業的商業秘密,在企業信息安全管理方面不失為一款很實用的網管系統。
產品亮點:
1、和網路崗一樣,專注于郵件內容監控、聊天內容、FTP傳輸內容監控
2、操作較為簡單,點點鼠標就可以實現一些控制功能
3、控制網址功能比較簡單,效率較高
產品不足:
1、由于其架構局限,不能有效控制P2P下載、聊天軟件、炒股軟件和網絡游戲
2、無法有效限制電腦上網帶寬(也即上網速度),只能控制一段時間的上網流量
3、界面比較雜亂,功能設置稍稍復雜
4、需要網管人員配合路由器、防火墻等來實現部分功能
5、產品免費升級一年,以后需繳納升級費
部署方式:百絡網警在部署方式上也需要做端口鏡像或者是加裝HUB,以及其它一些設置,例如想要實現封堵QQ,有兩種方法:其一是在路由器或防火墻上封UDP8000端口,然后在百絡網警中設置禁止QQ。其二是在系統設置—>服務程序參數設置->啟用完整控制,然后在規則中禁止QQ,這種方式控制QQ聊天比較復雜,而且如果騰訊公司增加了QQ登錄服務器之后則需要重新抓包分析QQ登錄IP,操作比較復雜,增加網管人員工作量。
由于這種旁路方式(交換機端口鏡像、HUB或代理服務器),只能控制TCP和HTTP報文,無法有效攔截P2P、禁止UDP協議傳輸,因此,百絡網警封堵P2P軟件只能通過配合在路由器或防火墻上封除UDP協議的53以外的所有UDP端口,然后在軟件中設置禁止BT,電驢,電騾等,同時這種封堵效果也不明顯,還面臨著很多誤攔截的情況。另外,百絡網警有旁路偵聽、防火墻、網橋三種工作模式,可以安裝在任意網絡環境下,但前提是都需要調整一下網絡結構才能實現。總體來說,操作較為復雜。
此外,國內采用交換機做端口鏡像、部署HUB集線器或代理服務器的網管軟件還有廈門的網貓、網絡警等,其功能大同小異,缺陷也主要表現在:無法有效限制P2P下載、屏蔽網絡游戲、限制股票軟件、控制上網帶寬等方面。
國內目前還有一些硬件網管系統,其實部署方式和架構大同小異,只不過硬件網管系統可以橋接或串接在交換機和出口網關之間(一般是路由器或防火墻),這種方式部署網管系統雖然可以實現大部分的網絡管理功能,但是負面影響也比較大,主要集中在以下幾個方面:
1、由于是串接方式部署,類似于獨木橋,局域網所有電腦的公網報文都要經過此監控設備,因此一旦此監控設備出現故障就會導致內網所有電腦網絡通訊中斷,因此面臨著較大的網絡風險
2、由于此監控設備是串接在交換機和路由器之間,承載內網電腦和互聯網通訊的所有公網報文的轉發,包括單位一些重要的視頻會議、VPN等應用都要經過此監控設備,因此監控設備的負荷較大,一旦峰值流量較大,使得此監控設備無法及時處理就會引發網絡丟包、延遲、網絡性能下降,容易使得內網網速變慢、視頻會議和VPN的鏈接速度受到影響,導致關鍵業務受到影響。
3、硬件監控系統由于是密閉的、成型的配置,因此將來升級擴展較差,同時一旦損壞,維修也比較復雜。
因此,企事業單位應該根據自己的具體網絡管理需要來選擇合適的網絡管理系統,不能貪大求全、好大喜功;同時,企事業單位在決定采購、部署局域網控制軟件、上網監控軟件的時候也一定先行測試,并最好做充分的對比分析,并最好掌握一些網絡管理、網絡控制技術的原理的基礎上做出最終的決策。否則,采購了不合適的網管系統,不僅無法實現上網控制的目的,而且還造成了金錢的浪費。
筆者建議,對于一些中小型企事業單位,可以直接采購網絡控制軟件,然后將其安裝在一臺性能較好的PC機或單位的服務器即可;而對于一些大型的網絡環境,筆者建議不一定買硬件網管系統,可以選購專業的網管軟件并配合高性能的服務器即可,這樣以后升級、更換監控主機也比較靈活、方便,同時服務器還可以承載其他應用,有利于充分利用硬件資源,避免閑置和浪費。
共有條評論
