上網監控管理

上網監控管理

指針對區域網路內的計算機進行監視和控制,針對內部的電腦上網際網路活動(上網監控)以及非上網相關的內部行為與資產等過程管理(區域網路監控;所以包含了上網監控(上網行為監視和控制、上網行為安全審計)和區域網路監控(區域網路行為監視、控制、軟硬體資產管理、數據與信息安全),有些還增加了數據安全的透明加密軟體部署,現在企業最常用的上網行為監控軟體主要要有網盾netsos,百絡網警等。 網盾netsos是上海安秉信息技術公司開發的一款模組化架構的區域網路管理軟體,共包含12項強大的功能。根據實際需求,你可以用整套軟體的所有功能,也可以選擇模組組合,按需取用保證IT投資回報率。

軟體的發展

《網路崗》是目前國內領先的上網監監控管理軟體,只需要通過一台電腦即可監控整個網路的網路活動,是政府機構、企事業單位和校園網咖上網的必備管理軟體之一。網路崗系列軟體通過旁路對網路數據流進行採集、分析和識別,實時監視網路系統的運行狀態,記錄網路事件、發現安全隱患,並對網路活動的相關信息進行存儲、分析和協定還原;該產品可監視企業內部員工是否將公司機密資料通過網際網路外傳到競爭對手的手中。

網路崗自推出近八年時間以來,在全國各地的直接客戶幾萬家,這些客戶絕大多數對我們的產品給予了高度評價。本產品不僅界面友好、操作簡單,同時也具有很強實用性;對複雜的網路結構具很強的解決能力,適合絕大多數以代理軟體、防火牆、路由器等上網模式的網路。網路崗上網監控管理軟體不斷的發展,從最初的網路崗三代企業金版,到網路崗四代,網路崗五代,網路崗六代,再到現在的最新網路崗七代都是在用戶不斷的使用更新中長成起來的。用戶群體在不斷的增加,網路崗相關的產品也不斷在發展更新。

《網路崗》系列軟體通過旁路對網路數據流進行採集、分析和識別,實時監視網路系統的運行狀態,記錄網路事件、發現安全隱患,並對網路活動的相關信息進行存儲、分析和協定還原;該產品可監視企業內部員工是否將公司機密資料通過網際網路外傳到競爭對手的手中。

《網路崗》自推出近六年時間以來,在全國各地的直接客戶上萬家,這些客戶絕大多數對我們的產品給予了高度評價。本產品不僅界面友好、操作簡單,同時也具有很強實用性;對複雜的網路結構具很強的解決能力,適合絕大多數以代理軟體、防火牆、路由器等上網模式的網路。以下是《網路崗.第六代》產品的功能簡介:

網路崗產品功能

郵件監視/控制

1. 監視並記錄通過OutLook、Foxmail等郵件收發工具接收和傳送的郵件內容(含郵件附屬檔案)

2. 監視通過免費郵局傳送的Web郵件內容和附屬檔案

3. 監視通過BBS提交的任意信息

4. 控制客戶機能否收發郵件

圖片 圖片

5. 控制客戶機在什麼時間段能收發郵件

6. 限制外發郵件大小

7. 限制FTP上傳檔案大小

8. 限制網頁貼上的文字長度

9. 限制客戶機只能傳送到哪些目標信箱

10. 限制客戶機只能收發哪類的郵件

11. 限制客戶機只能通過指定的Email伺服器收發郵件

12. 郵件標題、內容過濾,不允許客戶機傳送含某些關鍵字的郵件

聊天監視/控制

1. 監視MSN Messenger 聊天內容、傳輸檔案的檔案名稱和檔案內容

2. 監視Yahoo Messenger聊天內容

3. 監視傳送QQ訊息的機器、使用什麼QQ號碼;

4. 全方位封堵MSN (採用特徵碼封堵,與通訊連線埠無關)

5. 全方位封堵QQ (採用特徵碼封堵)

6. 全方位封堵Yahoo Messenger (採用特徵碼封堵)

7. 控制是否允許客戶機通過MSN、QQ傳輸檔案

下載控制

1. 封堵BT、電驢等P2P軟體(建議採用非旁路監控)

2. 封堵任意類型檔案的下載 如:禁止下載 .MP3 .ZIP .RAR .RM 類型的檔案

3. 限制下載速度(頻寬管理)

網監視/控制

1. 可監控到上網的網站URL、標題、訪問時間等

2. 可監視到在網頁上發表文章或申請服務或在一些網站上的聊天內容;

3. 多種過濾庫;其中,列表庫有:色情列表庫/遊戲網站列表庫/股票網站過濾庫/聊天網站過濾庫;連線埠有:股票軟體連線埠庫/遊戲連線埠庫;關鍵字有:黃色關鍵字過濾庫;

4. 控制只允許某些機器在某些時段只能上指定的網站

5. 控制某客戶機不能瀏覽網頁但可正常收發郵件

6. 控制某客戶機器在工作時間不允許上網、非工作時間開放其上網許可權

7. 關鍵字過濾;可封鎖Google Baidu 3721 Yahoo等知名搜尋引擎上的搜尋關鍵字,並支持中文關鍵字的過濾

8. 連線埠管理;自定義封鎖連線埠或只開放某些上網連線埠

9. 下載過濾;可封鎖某些類型的下載檔案

10. IP過濾;可過濾某些地區的網路伺服器

11. IP與MAC地址的綁定;

12. 全方位封堵BT、電驢

13. 封堵任意遊戲連線埠

14. 頻寬管理、流量管理

傳輸檔案監視/控制

1. 記錄FTP詳細命令監控/FTP上傳檔案名稱、檔案內容

2. 記錄MSN、QQ傳輸檔案名稱、檔案(五代增強)

3. 記錄在BBS或信箱系統里上傳的附屬檔案內容

4. 記錄通過郵件收發工具傳送和接收郵件正文和附屬檔案內容

監控螢幕/系統信息/進程/操作註冊表等

1. 可動態(或靜態)截取客戶機的電腦螢幕;

2. 可設定間隔一段時間自動截取客戶機螢幕並自動保存

3. 可設定監控螢幕的圖片質量;

4. 可隨時傳送訊息給被監控機器;

5. 查看客戶機當前系統信息,運行進程

6. 操作客戶機註冊表、運行指定檔案

7. 可操作客戶機硬碟

8. 提供客戶端程式自動更新,提供客戶端的遠程卸載

9. 對客戶機下達“關機”、“重啟”命令

10. 操作客戶機硬碟

其他協定的監控

1. FTP詳細命令監控/FTP上傳檔案內容記錄;

2. MSN、QQ傳輸檔案內容記錄(五代增強)

3. Telnet詳細命令記錄;

4. Netbios命令監控;

上網流量/頻寬監控管理

1. 可實時看到每台上網機器的網路流量(上行流量/下行流量);

2. 可統計每台機器在某段時間的上網流量;

3. 可限制每台機器的上網流量;包括限制每周/每天/每小時/每刻鐘/每分鐘的上網流量;

4. 可控制某一用戶使用的頻寬,並實行分配製度(建議採用非旁路方式)

報表統計功能

1. 統計客戶機瀏覽網頁時間(按時間段統計/按監控對象統計)

2. 訪問網站情況報表(個人上網統計 / 熱門網站排行 / 指定站點搜尋統計)

3. 外發資料報表

4. 聊天信息報表(MSN Messenger/ YAHOO Messenger / QQ / ICQ)

5. 流量統計報表

自定義監控項目

 對網路通訊數據包結構比較熟悉的高級用戶可根據自身要求,定義要監控的通訊數據。

軟體本身功能

1. 自動搜尋功能;可迅速搜尋網路內的機器,並可解析出機器名;

2. 提供IP包分析工具;便於用戶自己分析網路遊戲軟體的連線埠;

3. 一機監控,多機遠程查看;管理者可通過網際網路從其他電腦上查閱監控日誌;

4. 嚴格的許可權控制管理;對於伺服器的設定操作、遠程查閱日誌、本地查閱日誌等都需要嚴格的身份驗證;

5. 監控日誌自動定期壓縮備份轉移;

6. 多種監控模式:基於網卡的監控/基於帳戶的監控/基於IP的監控,以及混合模式的監控;

7. 超強適應各種網路環境的能力;可捆綁目前市面上的所有代理伺服器軟體,可適應各種硬體環境下的上網模式;

圖片 圖片

8. 查閱、統計、列印監控日誌內容;

9. 現場觀察監控內容;

10. 日誌內容轉移接口;為便於日誌內容的上報,該系統提供了日誌上報轉移的開發接口

11. 正式版安裝以後,同一網段內,其他機器上的試用版不能正常運行

12. 跨平台監控;被監控電腦也可以是Unix 、Linux 等其他作業系統

網路崗配置環境

除提供基本的功能之外,網路崗6.0以後的版本的非旁路模式里添加了以下新功能、但用戶使用時需參考非旁路模式監控制文檔

1. 封堵BT、電驢等P2P軟體

2. 輕鬆封堵QQ、MSN封堵任意類型數據包(含UDP)

3. 頻寬分配,流量管理

4. 透明網橋模式(雙網卡)

5. 高速免費NAT

6. 虛擬網路橋模式

7. 深層攔截過濾

8.網路崗支持跨VLAN,跨網段的監控

附A:

純旁路模式

優點:對網路影響非常小,即使網路崗監控設備出現嚴重故障,仍不會影響網路正常通訊

缺點:無法實現封堵UDP類型數據包、分配頻寬

透明網橋模式

優點:無須加HUB或設定連線埠鏡像,可封堵UDP數據包,可實現 頻寬分配、封堵BT/電驢等P2P軟體、可以在網路崗上直接實現對QQ的封堵

缺點:監控機開機後客戶機才可正常上網

虛擬網橋模式

優點:完全不改變現有結構, 可封堵UDP數據包,可實現 頻寬分配、封堵BT/電驢等P2P軟體、可以在網路崗上直接實現對QQ的封堵;且網路運行與監控機運行狀態沒有直接關係,退出軟體關閉監控機後網路仍然可以正常通訊

缺點:對網路結構有要求;如果是單網段結構,客戶機較容易實施反監控;在實際套用中我們要求將監控機放在出口VLAN,並與被監控機不在同一VLAN中。

網路崗注意事項:低於30台電腦,需要使用HUB,高於30台電腦,就需要交換機配置連線埠鏡像來監控,或是採用雙網卡配置網橋,代理的方式來監控,這樣才能更好的正常使用。

網頁訪問過濾

網際網路上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。

通過上網行為管理產品,用戶可以根據行業特徵、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。

網路套用控制

聊天、看電影、玩遊戲、炒股票等等,網際網路上的套用可謂五花八門,如果員工長期沉迷於這些套用,也將成為企業生產效率的巨大殺手,並可能造成網速緩慢、信息外泄的可能。

通過上網行為管理產品,用戶可以制定有效的網路套用控制策略,封堵與業務無關的網路套用,引導員工在合適的時間做合適的事。

頻寬流量管理

P2P下載、線上遊戲、線上看電影電視等都在搶占著有限的頻寬資源。面對日益緊張的頻寬資源,除了增加預算擴充頻寬以外,企業還可以選擇合理化分配和管理頻寬。

通過上網行為管理產品,用戶可以制定精細的頻寬管理策略,對不同崗位的員工、不同網路套用劃分頻寬通道,並設定優先權,合理利用有限的頻寬資源,節省投入成本。

信息內容審計

發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播範圍,以及避免可能引起的法律風險。隨著網際網路上的活動愈演愈烈,實時掌握員工網際網路使用狀況可以避免很多隱藏的風險。通過上網行為管理產品,用戶可以實時了解、統計、分析網際網路使用狀況,並根據分析結果對管理策略做調整和最佳化。

網路監控的背景

綜述

除了以上通常說的網路監控外,現在還出現了一種新的網路監控,是專門來監控整個或某個區域網路上各種信息的,也可以稱為網路輿情監控,

背景與需求

根據中國網際網路信息中心(CNNIC)的統計,截至2008年6月底,中國網際網路有2.53億網民, 普及率達到19.1%。其中有1億網民(42%)擁有部落格/個人空間,其中7000萬人(28%)更新部落格/個人空間。 其中有近1億網民(38.8%)訪問論壇/BBS,其中近6000萬人(23.4%)在論壇/BBS中發貼。

網路媒體已被公認為是繼報紙、廣播、電視之後的“第四媒體”網路成為反映社會輿情的主要載體之一。網路環境下的輿情信息的主要來源有:新聞評論、BBS、部落格、聚合新聞(RSS)。網路輿情表達快捷、信息多元,方式互動,具備傳統媒體無法比擬的優勢。

網路監控(輿情)系統介紹

由於網路輿情起步都較晚,優秀的很少,現在一國內領先的網路輿情監測系統為例。網路監控(輿情)系統是針對向網際網路這一新興媒體,通過對海量網路輿論信息進行實時的自動採集,分析,匯總,監視,並識別其中的關鍵信息,及時通知到相關人員,從而第一時間應急回響,為正確輿論導向及收集民眾意見提供幫助的一套信息化系統。

基於3G無線網路監控信號傳輸技術

無線視頻監控伴隨著我國3G網路覆蓋的開始、COFDM、WIFI等技術的飛速發展,和衛星的民用化。基於3G的無線視頻監控、基於COFDM 無線視頻監控、WIFI的無線視頻監控、衛星無線視頻監控等技術的進一步提高,無線視頻業務對於誤碼率、切換效率、時延、頻寬穩定性等方面的進一步最佳化。無線視頻監控將進入飛速發展的時代。

長期以來,視頻監控系統主要用於對重要區域或遠程地點的監視和控制,視頻監控技術在電力系統、電信機房、工廠、城市交通、水利系統、小區治安等領域也得到了越來越廣泛的套用。視頻監控系統將監控點實時採集的視頻流實時地傳輸給監控中心,便於監控中心進行遠程監控,對突發事件及時指揮處置。

基於傳統的有線網路實現的視頻監控存在著明顯的缺點。這些缺點包括:布點受限制,監控點的選擇一般都在靠近有線接入點的地方,這種方式限制了布點的靈活性;布點工程量大,需要鋪設網線和光纖,由於基礎網路的工程量往往會很大,因此一般有線監控比較適用於已存在基礎網路的場合;工程周期長,鋪設基礎網路耗時耗力;欠缺靈活性,擴展和調整不方便,會增加工程量和不必要的基礎網路建設;缺乏移動性,這是有線網路的先天缺陷。

為了解決上述問題,無線視頻監控應運而生,從而讓視頻監控徹底擺脫了因有線而帶來的種種限制。可以預見,伴隨著無線視頻監控相關技術的持續進步,如終端技術、組網技術、傳輸技術等,無線視頻監控業務將成為無線網路技術最典型的套用之一。

網路監控將成為安防遠程視頻監控的主流

監控的網路化已經成為安防視頻遠程監控的主流,前端監控網點的聯網和遠程監控在民用行業已經得到廣泛的套用。

首先,網路監控之所以能成為主流;主要在於它的遠程可操控性,在遠端可以得到清晰的圖像,並實施一定的控制,極大的方便了用戶的操作,能夠滿足不同客戶對監控的需求。

其次,網路監控也有著它自身的缺陷,由於網路化的監控要求對監控內容做到延時要小、而且要允許多個用戶的並發訪問和控制,這在對重要的視頻圖像進行安全的傳輸就有了更高的要求。在此基礎上,圖像的傳輸就要求圖像的編解碼設備,要不斷提高自身編解碼的靈活性和抗誤編解碼的能力,網路傳輸頻寬的占用率和有效的利用率也是一個不可忽視的關鍵點。所以,要使視頻圖像能夠順利地完成採集—>壓縮—>加密—>傳輸—>解密—>解碼—>顯示等,這一系列的任務。已經不是太容易的事情。由此可見,這一問題的解決已經成為制約網路監控更快速發展的瓶頸。

最後,網路監控中的重要任務之一是要具備智慧型識別軟體。智慧型化則是安防技術的最終發展目標和理想境界,它要能輔助人們或者能自動從浩瀚的圖像信息中提取出人們感興趣的有用信息,例如從監控場景中辨認出物體、行為或特徵,能跟蹤特定的目標等等,它們屬於智慧型視覺的學科範疇,如何能從底層的原始視頻圖像數據中獲得高層的語義理解,就是智慧型視覺學科需要研究和解決的課題。

網路監控將成為安防遠程視頻監控的主流,智慧型監控軟體的發展也是我們最主要的發展目標,

相關詞條

熱門詞條

聯絡我們