局域网监控现状分析

前言

计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。

局域网监控的相关概念

局域网(LAN),可以定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。也可以定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统

局域网监控,就是通过局域网监控软件对局域网内电脑操作行为进行监控、控制或者远程察看,以方便了解局域网内电脑使用情况。从一些软件总体功能来说大致分为如下功能型。局域网监控网络监控的有效范围:就是在以监控点为基点半径没有跨越路由范围的LAN;通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获ISO模型中的第2层数据包(MAC层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了;因此我们能简单地理解INTERNET用户之间是不能互相监视的,不然大家就互相看来看去了;当然更通俗一些的解释,比如我们能做的只是监控自己本单位范围的电脑;

局域网监控软件

软件产品主要有:百络网警、网路岗、信安上网行为管理系统、网猫内网管理系统、聚生网管、内控王内网管理系统等。

百络网警

网络监控软件,禁止qq等聊天软件,禁止bt等下载软件,禁止股票软件,流量带宽控制,论坛博客过滤、控制BT、电骡、电驴、Gnutella;针对不同协议可流量控制、带宽管理和流量统计;监控SKYPE、MSN、ICQ、Y AHOO通、QQ聊天室的聊天记录以及QQ聊天行为;完整监控通过WEB、OUTLOOK或FOXMAIL收发邮件的内容和附件记录;控制HTTP、FTP或即时通讯等上传和下载文件;对系统异常、内容过滤、带宽流量控制实现自动报警;可信息备份、页面查询与监控;在线时间统计;可对聊天、邮件、网址等进行关键词过滤,IP与MAC绑定,机器名与MAC绑定等。

网路岗

《网路岗》是目前国内领先的上网监管软件,只需要通过一台电脑即可监控整个网络的网络活动,是政府机构、企事业单位和校园网吧上网的必备管理软件之一。

《网路岗》系列软件通过旁路对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原;该产品可监视企业内部员工是否将公司机密资料通过因特网外传到竞争对手的手中。信安上网行为管理系统

信安上网行为管理系统是一款为管理者提供电脑监视、控制与管理的纯软件架构系统。可适用于企事业单位、学校、家庭等不同需求的用户。通过本系统您可以随时监控所有被控电脑的实时屏幕、上网记录、聊天记录等,并可以直接对被控电脑进行操作。以企业为例,安装使用本系统可以帮助您最大程度的防止员工在工作时间玩游戏、下载、操作非法软件、闲聊、盗窃公司资料等行为,最大限度的过滤不良网页,提高员工工作效率,保障公司信息安全,降低运营成本和风险。互联网版(internet版)还可以实现远程监控,让您随时随地都能了解员工工作情况。

局域网监控产品的主要功能

上网监控

能监控员工所上的网站,及内容,以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能,可禁止员工上特定的网站。

聊天监控

能监控员工使用各种聊天工具聊天的内容,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。

邮件监控

能实时记录局域网内计算机所有收发的邮件,并详细监控与记录到员工发送的全部邮件的全部内容,无论他是通过,FOXMAIL,OUTLOOK,OUTLOOK EXPRESS、web页面还是任何其它邮件收发工具。

文件监控

可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。其他监控可对员工计算机的所有操作进行监控,并可以自定义监控选项,更可以定义只监控某些操作,而对其他操作忽略。

实时监控

实时监视员工计算机,并能对其进行控制,就像操作自己电脑一样简单的操作员工计算机。更提供了多画面监控,可同时最多监控16个员工。

及时报警

可设置在插入移动存储设备或者拷贝文件带走时或者其他自定义禁止操作时,及时报警管理者。这样,员工做一些和工作无关的事情,或者危及到公司机密资料的安全时,管理者能够及时知晓。

硬件管理

可列出员工计算机的所有硬件设备。可对所有硬件设备进行禁用,以避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面,还在目前市场上首家实现只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能,

封堵端口

可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。可以对指定网址进行封堵,可以允许员工只能上指定的网站,而屏蔽其他所有网站。

禁止程序运行

可自行设定禁用员工计算机的指定的程序,规范员工使用计算机。

监控统计报告

可在对员工的某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据。

远程文件操作

可对员工计算机内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传,下载,更提供了批量下载文件和文件夹的便利。

远程控制

可对员工计算机进行远程关机,远程重启,远程通知,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。

批量设置

有的监控软件提供了批量设置功能,可以同时设置所有员工或您选定的员工,无需手工依次设置监控模块!

带宽管理和P2P控制

对BT、电驴、电骡、Gnutella进行控制管理,还可以针对每台电脑进行个性化的带宽控制和流量管理,即可控制每台电脑在每天或每周上网的总时间或总流量,又可以对每台电脑在每分钟或单位时间里的上传和下载的字节数进行速度控制,同时可以分别对TCP带宽、UDP 带宽、ICMP带宽、IGMP带宽、WEB带宽、FTP带宽、邮件带宽、QQ带宽、MSN带宽、YAHOO!带宽、ICQ带宽、POPO带宽、UC带宽进行以上带宽控制的细致管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒对网络的进一步损害。

网络监控常见模式

网络监控或网络管理类软件其实都是围绕以下4种方式运行:

1、网关模式:原理是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),

分别可以作为单网卡方式和双网卡甚至多网卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NA T存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了;缺陷是假如网关死了,全网就瘫痪了;

2、网桥模式:原理是双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失;WINPCAP本身并不支持该模式;该模式可以说是最理想的了,即使桥坏了,只要简单做个跳线就可以了,因为桥是透明的可以看成网线,即使桥坏了就可以理解为网线坏了换一条而已;支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况,原因很简单,因为透明桥嘛等于理解为那是网线而已;

3、旁路模式:原理是使用ARP技术建立虚拟网关,只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络;但只要条件该方式是最简单的部署以及最方便的安装设置;

4、旁听模式:原理是旁路监听,就如两个人电话边上有一个并机在听,因此效率就非常低了,该模式需要采用共享式HUB或交换机镜像;可是如采用老式的共享式HUB将影响网络出口性能;如采用镜像模式,一方面需要投资支持双向的镜像交换机设备,另一方面需要专业的人设置镜像交换机,但有些交换机在阻断过程会导致交换机阻塞或降低网络性能;而根本的问题是很功能就失去了;旁听模式原理性缺陷导致UDP阻断无法完美实现,也会严重损失网络带宽,同时无法实现比如流量限制等很多功能;一般来说,至少损失40%以上的网络性能;而WINPCAP就是采用该模式工作的,正因为如此无论是性能功能就根本上决定了天生的缺陷;

相关文档
最新文档