網路監控軟體

網路監控軟體

網路監控軟體是指針對區域網路內的計算機進行監視和控制;針對內部的電腦上網際網路以及內部行為與資產等過程管理;包含了上網監控(上網行為監視和控制、上網行為安全審計)和區域網路監控(區域網路行為監視、控制、軟硬體資產管理、數據與信息安全); 一、上網監控軟體(上網行為管理、網路行為審計、內容監視、上網行為控制) 上網監控、網頁瀏覽監控、郵件監控、Webmail傳送監視、聊天監控、BT禁止、流量監視、上下行分離流量頻寬限制、並發連線數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟網關功能、連線埠映射和PPPOE撥號支持、通過WEB方式傳送檔案的監視、通過IM聊天工具傳送檔案的監視和控制等; 二、區域網路監控軟體(區域網路行為管理、螢幕監視、軟硬體資產管理、數據安全) 區域網路監控、螢幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、套用軟體限制、列印監控、ARP火牆、訊息發布、日誌報警、遠程檔案自動備份功能、禁止修改本地連線屬性、禁止聊天工具傳輸檔案、通過網頁傳送檔案監視、遠程檔案資源管理、支持遠程關機註銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;

定義

一、 什麼叫區域網路網路監控:

為了完整地給出LAN定義,必須使用兩種方式:一種是功能性定義,另一種是技術性定義

(1)功能性定義:將LAN定義為一組台式計算機和其它設備,在物理地址上彼此相隔不遠,以允許用戶相互通信和共享諸如印表機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用於辦公環境下的LAN、工廠和研究機構中使用的LAN。

(2)技術性定義:它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網路適配器(亦稱為網卡)互連在一起的計算機,並受網路作業系統監控的網路系統。

功能性和技術性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務;技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。

二、區域網路監控網路監控 的有效範圍:

就是定義在以監控點為基點半徑沒有跨越路由範圍的LAN;通俗點說,就是以監控引擎電腦為中心出發沒有穿過路由範圍的區域網路範圍;這是因為區域網路監控是需要捕獲ISO模型中的第2層數據包(MAC層幀)以解析網路傳輸包協定以及確認監視對象為需求,而穿過路由後就無法捕獲了;

因此我們能簡單地理解INTERNET用戶之間是不能互相監視的,不然大家就互相看來看去了;當然更通俗一些的解釋,比如我們能做的只是監控自己本單位範圍的電腦;

必要性

計算機網路的普及套用已滲透到社會各個層面,給社會帶來便利的同時也隨之帶來的安全和管理問題。網際網路是一把雙刃劍;就如一個企業而言有些員工利用工作時間看新聞、玩遊戲、乾私活、聊天、泄密公司資料、炒股票、下電影、聽歌曲、瀏覽色情站點、甚至在公司網上邊拿老闆工資邊找工作等等。不僅僅消耗公司資源,更是因為影響公司效率、泄露公司機密、甚至丟失客戶資源另人痛心。而利用區域網路網路監控軟體這非常有效的管理輔助手段並和企業的內部管理機制結合達到更加事半功倍的效果,已經成為大家的共識。

很多單位很捨得對網路以及電腦設備的投入,但卻不捨得對套用軟體特別是安全軟體投入是不恰當的,如果組建了性能出色的網路以及購買了現代化的辦公設備,但卻成了浪費公司人力和財力甚至是縱容員工上班時間做單位之外的事情就成了問題;反而降低了工作效率,甚至導致更大損失;因此網路監控非常必要;

單位請了網路管理人員還建設了網站;但是把設備是管好了,可設備帶來的方便卻降低了工作效率(都用網路乾別的事情去了),網路帶來的客戶因為員工缺乏管理而可能直接成為了競爭對手的客戶了;因此僅購買設備是不夠的,僅僅建設網站也是不夠的,只管理設備也還是不夠的,還需要把員工使用網路的內容監視和並把網路行為管理起來;特別是外貿企業、技術含量較高的企業(如軟體、工程類)、政府關鍵部門等等對員工的上網監督管理的意義尤為重要。網路監控系統總體目標是能有效防止員工通過網路以各種方式泄密,實現對網路電腦及網路資源的統一管理和有效監控。未經授權不得以各種方式外發檔案、不得利用網路做不應該做的事、並能夠記錄網路往來的內容(比如外貿企業的定單過程),對電腦的各種連線埠和設備實施全面管理和控制,對用機、上網、收發郵件、網上聊天和電腦遊戲進行嚴格管理與控制;

網路已經進入了我們的日常生活,隨之而來的網路安全監控,網路管理、員工網路行為等已經成為日益凸現的問題擺在了我們面前,根據美國FBI和CSI對484家公司調查發現:

(1)有93%企業網路資源使用不當

(2)有85%企業遭受過病毒攻擊

(3)有43%員工電腦曾被木馬入侵

(4)有31%員工濫用Internet

(5)有16%來自內部未授權的存取

(6)有14%專利信息被竊取

(7)有12%內部人員的財務欺騙;

(8)有11%資料或網路的破壞

(9)有超過70%的安全威脅來自企業內部

網路監控日益重要,最少應包含以下幾個主要方面目標實現:

1、掌握內部所有電腦的硬體和軟體資源,以管理資源設備和重要資料檔案;

2、掌握內部所有電腦安裝的運用程式,以防止員工濫用電腦;

3、掌握員工使用電腦的過程,監視螢幕以記錄是否合法使用和評估員工工作;

4、掌握員工上網的過程,管理、記錄、限制上網路行為和過程,以提高工作效率;

5、備份重要的網路郵件、員工瀏覽的頁面、員工傳遞收發的數據檔案,以保存和保護重要資料;

6、限制員工上網行為、遊戲行為、聊天行為、乾私活行為,以加強企業管理;

7、監視網路流量,防止惡性下載消耗網路資源,以提高網路性能;

8、禁止泄露企業內部重要資料,以增加企業競爭力和保護產權;

9、禁止對隨身碟、光碟、檔案等的存取;以防止病毒和資源泄露;

其實網路監控遠不止這些,上網監控和區域網路監控,以及數據的安全和監管,都越來越顯得必要;

不同人、不同單位、不同時間會產生不同的需求,我們無法一概而論你的所有的需求,只能說提供一些決策建議參考,以及產品實際測試為條件下的決策比對;或許你並不想監控別人但問題是員工不這么遵守你的那些制度或紀律,或員工反過來監控你的郵件或上網;所以應充分理解中國人團隊管理或群體管理的特點;美國人可能定個制度更有用一些,而中國人更需要的是人性的管理加上必要的工具;

基本功能

1、區域網路上網監控軟體(上網行為管理、網路行為審計、內容監視、上網行為控制)

應包含如下基本功能:通過區域網路內任何一台計算機監視、記錄、控制其他計算機的上網行為;能實現上網監控、網頁瀏覽監控、郵件監控、Webmail傳送監視、聊天監控、BT禁止、流量監視、上下行分離流量頻寬限制、並發連線數限制、FTP命令監視、FTP內容監視、FTP行為控制、TELNET命令監視、網路行為審計、操作員審計、軟網關功能、連線埠映射和PPPOE撥號支持、通過WEB方式傳送檔案的監視、通過IM聊天工具傳送檔案的監視和控制等;

用於全程監視和控制管理網路內所有用戶上外網過程。能夠探測、攔截、收集、禁止和管理整個上網資源,規範網路有效合法使用。防止單位重要資料機密檔案等的泄密;監督審查網路使用行為;備份重要網路資源檔案;限制郵件、網站、聊天、遊戲、股票、下載、流量以及自定義網路套用等行為,並可以做為軟網關運行;

2、區域網路區域網路監控軟體(區域網路行為管理、螢幕監視、軟硬體資產管理、數據安全)  應包含如下基本功能:用於監視計算機開機後的所有操作情況,能夠全程管理和控制區域網路電腦的全部過程;支持區域網路監控、螢幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、套用軟體限制、列印監控、ARP防火牆、訊息發布、日誌報警、遠程檔案自動備份功能、禁止修改本地連線屬性、禁止聊天工具傳輸檔案、禁止修改本地連線屬性、通過網頁傳送檔案監視、遠程檔案資源管理、支持遠程關機註銷等、支持MSN、ICQ、SKYPE、YAHOO通、飛鴿傳書、飛秋、都秀、POPO、AOL、UC、UUCALL、google talk、淘寶旺旺、飛信、阿里旺旺、QQ聊天、TM聊天等常見IM軟體的聊天內容記錄等功能;區域網路需要在被監視電腦安裝工作站軟體;特別適合需要區域網路管理的單位使用;

以上描述了完整的網路監控軟體應包含上網監視和控制+區域網路監視和控制,並提供了基本的決策參考比較時應包含的基本的功能模組分類;以實際環境實際測試為準;一個完整的網路監控產品和方案應包含區域網路監控和外網監控兩個部分;

工作模式

1、網關模式:原理是把本機作為其他電腦的網關(設定被監視電腦的默認網關指向本機),分別可以作為單網卡方式和雙網卡甚至多網卡方式,原始的PROXY模式淘汰了不再有人採用常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;控制力強,由於存儲轉發的方式,性能有點損失;效率好;缺陷是網關死了,全網就癱瘓了;

2、網橋模式:原理是雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網線,因此性能是最好的幾乎沒有損失;WINPCAP本身並不支持該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網線,即使橋壞了就可以理解為網線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網路情況,原因很簡單,因為透明橋嘛等於理解為那是網線而已;

3、旁路模式:原理是使用ARP技術建立虛擬網關,只能適合於小型的網路,並環境中不能有限制旁路模式;路由或火牆的限制或被監視電腦安裝了ARP火牆都會導致無法旁路成功;但只要條件該方式是最簡單的部署以及最方便的安裝設定;

4、旁聽模式:原理是旁路監聽,是通過交換機的鏡像功能來實現監控, 該模式需要採用共享式HUB或交換機鏡像;可是如採用老式的共享式HUB將影響網路出口性能;如採用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業的人設定鏡像交換機。該模式的優點是部署方便靈活,只要在交換機上面配置鏡像連線埠即可,不需要改變現有的網路結構;而且旁路監控設備一旦停止工作,也不會影響網路的正常運行。缺點在於,旁聽模式通過傳送RST包只能斷開TCP連線,不能控制UDP通訊,如果要禁止UDP方式通訊的軟體,需要在路由器上面做相關設定進行配合。

驅動原理

1、UNIX系統提供了標準的API支持

(1)Packet socket

(2)BPF(主要的流行手段)

A、BSD抓包法

. BPF是一個核心態的組件,也是一個過濾器

. Network Tap接收所有的數據包

. Kernel Buffer,保存過濾器送過來的數據包

. User buffer,用戶態上的數據包緩衝區

B、Libpcap(一個抓包工具庫)支持BPF

. Libpcap是用戶態的一個抓包工具

. Libpcap幾乎是系統無關的

C、BPF是一種比較理想的抓包方案

. 在核心態,所以效率比較高,.但是,只有少數OS支持(主要是一些BSD作業系統)

2、Windows平台上通過驅動程式來獲取數據包

(1)驅動程式

模式一、在核心層驅動,和WINDOWS作業系統核心結合緊密,效率非常高性能最好;因為網路火牆都在網路上層運行(也就是說在火牆核心層驅動上面運行),因此核心層驅動將不受網路火牆干擾;功能更加強大,性能更好,但是實現的代價更高更加複雜的技術;實例:Anyview Nat Service 核心驅動;

模式二、在網路層驅動, 雖然自己寫的驅動容易控制管理但性能根本無法與核心層驅動比較;並受防火牆限制和干擾;實例:WINPCAP驅動接口;

(2)WinPcap驅動標準接口(國產網路監控軟體90%採用)

WINPCAP是免費的接口程式,支持100M通訊;但缺點也是同樣明顯的,可控制性很差導致很多功能都無法實現,只能監聽模式無法網關模式導致流量限制、BT限制、UDP阻斷方面等等天生的弱點;另外由於WINPCAP版本互相不兼容可能導致無法監控,無法識別千兆網卡或無法讀到網卡列表;只能同時監控單網卡等;

(3)kercap驅動標準接口

Kercap核心抓包驅動引擎是國內自主研發的具有世界領先水平的Windows核心驅動程式,利用IMD技術實現的Kercap核心抓包引擎本來在穩定性、兼容性和安全性上比其它技術實現方式有極大的優勢,比傳統的winpcap核心程式速度快10倍以上,能支持更大的網路抓包。

(4)secspyit

secspyit是國內自主研發的核心引擎。多用於C/S架構的產品。

(5)Anyview Nat Service 網路核心引擎驅動平台

Anyview Nat Service 是國內自主研發並世界最先進的Windows平台網路核心驅動引擎之一,十年以上實際批量規模運行;該技術採用網路數據鏈路層之底層NDIS核心驅動技術,類似卡巴斯基之核心技術直接嵌入到WINDOWS驅動核心,因此可以繞開火牆干擾,並比網路層驅動快100倍以上;更強大的性能,更好的兼容和穩定性、更強大的功能,更好的性能;可以支持幾千上萬個計算機的同時監控;

工作原理

外網監控

企業里涉及到兩部分的網路管理,一部分是監視上INTERNET的行為和內容,也就是大家說的上網監控或外網監控;另一部分就是如果這個電腦不上 INTERNET但又在內部區域網路上(比如列印個檔案什麼的),一般被大家叫成區域網路監控或本網監控;上網監控管理的是上網的內容監視和上網行為監視(比如發了什麼郵件,是否限制流量,是否允許QQ,或監視用戶頁面瀏覽);而區域網路監視管理的是本地網路的活動過程(比如有沒有COPY東西到隨身碟、是否在玩單機 遊戲、使用電腦做了什麼等等)。

外網監控軟體模式基本可以分為兩類:有客戶端的和沒有客戶端的(區域網路安全都需要客戶端,上面沒有客戶端的都不能實現區域網路安全管理)。

擁有區域網路管理功能的:網眼監控軟體、Anyview(網路警)網路監控軟體、網路崗區域網路管理軟體、網貓網路監控軟體實現需要客戶端支持。這幾種軟體都有專門的客戶端軟體提供。

網路監控的拓撲圖 網路監控的拓撲圖

沒有區域網路管理功能的:百絡網警區域網路管理、聚生網管系統、超級嗅探狗上網監控系統。 二、有客戶端的外網監控

信安上網行為管理系統和Phantom系統(外網管理和區域網路管理功能都提供)。

不牽涉部署模式,因為他們的實現原理都是在C/S模式,通過部署在被監控計算機上的客戶端來實現各種功能,在這種模式下,伺服器的安裝部署對網路環境就沒有特別的要求,網路內隨意找一個電腦就可以做伺服器,而且功能、網路速度、效率都不受影響,不需要對原有網路架構、環境進行改動。

唯一的缺點就是需要安裝客戶端。

無客戶端外網監控

大概分為四種安裝模式:旁路、旁聽(共享式HUB、連線埠鏡像)、網關、網橋。

(1)旁路模式:

基本採用ARP欺騙方式虛擬網關,讓其他計算機將數據傳送到監控計算機。

(2)網關模式:

是把本機作為其他電腦的網關(設定被監視電腦的默認網關指向本機),常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由於存儲轉發的方式,性能多少有點損失;不過效率已經比較好了。但維護和安裝比較麻煩;無法跨越VLAN和VPN;假如網關死了,全網就癱瘓了。此類軟體有 ISA、anyrouter軟網關等,這裡沒有引用,ISA在一些銀行金融機構仍在使用,海天上網監控軟體是專門針對ISA而開發的。

(3)網橋模式:

支持網橋模式的軟體比較少。

獲取數據包的技術

除了模式,我們講一下獲取數據包的技術,大概有兩種方式:

1) 採用作業系統核心NDIS中間層驅動模式,

2) 公開免費接口WINPCAP協定層驅動。

由於WINPCAP本身設計的天生弱點,所以在流量限制方面無法實現、阻斷UDP也將導致網路中斷、無法支持千M網路和無線網路、性能也必然很低;也無法實現NAT等更多的擴展功能,由於在協定層運行會被火牆禁止;而NDIS中間層驅動模式由於在NDIS層位置驅動,因此性能效率將非常高,更多功能也將成為可能;能夠克服WINPCAP所有的弱點,因此成為主流技術;但實現起來很大難度需要很強的開發實力;

4, 結論:

按照部署模式分:通過對比我們可以知道,網橋模式是最理想的一種模式,這種模式唯一的缺點就是額外開支,需要購買一台足夠網路處理能力伺服器,而且還要連線在交換機和路由器之間的網路上。

5, 總結

如果需要區域網路管理與外網管理都需要,那么所有軟體都需要客戶端,顯然Phantom和網眼監控軟體是最好的選擇。

如果只需要外網監控,那末就需要選擇了,這時不需要部署客戶端,但需要買一台伺服器,部署在交換機和路由器之間。而網眼網路監控軟體和Phantom則可以任選一台電腦做伺服器;缺點是要安裝客戶端,優點是:實現的功能強大,支持拓展功能性強。

Winpcap的缺陷

1) 免費開放的國外代碼,因此安全性欠缺;原理上是採用旁聽模式,所以無法阻斷UDP套用,無法流量限制,並容易數據丟包;阻斷規則有可能引起網路中斷或無效;

2) 原理上決定不適合超過100個電腦的網路環境,如採用老式共享式HUB速度限制在10M頻寬損失嚴重;如採用交換機鏡像是共享100M方式,由於一些交換機本身的缺陷,採用鏡像後會導致交換機阻塞現象的可能,因此網路頻寬會大約損失40%;

3) 由於是免費接口只提供匯流排抓包功能,所以不支持集群環境也不支持任何區域網路監控功能;

4) 由於是高層協定接口同時未提供適合監控的加密壓縮資料庫;所以不支持即時大規模數據存儲,不適合大用戶網路;不包含千M、無線網;如需支持多 VLAN或VPN應採用鏡像技術,需額外投資支持雙向鏡像技術的交換機並正確設定和維護;

5) 由於提供的接口都是通用的有限代碼,缺乏良好的可控性,所以很多功能無法實現;

7, Arp欺騙

欺騙區域網路內計算機,使其他計算機誤認為監控計算機為網關計算機,將所有數據傳送到監控計算機,只能適合於小型的網路,且環境中不能有限制旁路模式;路由或防火牆的限制或被監視電腦安裝了ARP防火牆都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而中斷網路。

知名軟體

企業網關統一管理系統

1) 集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區伺服器管理,專線管理於一身的綜合管理網關。

2) 集中的管理可以讓網路管理員在一個平台上對網路進行全面的管理,降低操作複雜度。

支持win上部署

企業中大多數伺服器採用windows作業系統,產品可以和其他程式一起共用企業的一台伺服器或PC機,從而降低企業的擁有成本。

安裝與操作簡單易用

1) 無需查看用戶手冊,非網管人員也可以安裝、配置與使用。

2) 採用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。

流量分析準確

1) 網路套用識別率高,流量統計實時準確,真實反映網路狀態。

2) 流量顯示實時性強,數據每5秒刷新一次,方便及時發現網路問題。

流控效果顯著

流量保障與限速精準,流控效果明顯高於同類產品。

支持區區域網路伺服器

1) 可以從多個角度,全面的透視外網訪問伺服器區的整體流量情況;

2) 分析網際網路訪問伺服器區與員工上網占用頻寬的比例情況與流量的特徵,為頻寬分配提供科學數據依據,並可智慧型與合理分配兩者的頻寬。

3) 更能透視伺服器區中每個伺服器的工作情況,及時發現異常工作的伺服器,定位攻擊伺服器的攻擊源,並且能夠及時阻斷對伺服器的網路攻擊。

支持多條專線集中管理

1) 集團公司為總部和多個分部之間開通了多條專線,企業需要獨立監控和管理每條專線。

2) 支持在一套系統中虛擬出多個管理系統,每台虛擬系統管理一條專線。

3) 同時管理256條專線。

4) 對每個專線的管理與對客戶網際網路總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線頻寬的管理與控制。

5) 能夠很大程度上節省集團客戶的採購費用,同時也極大的減輕網路管理員對專線管理的複雜度,有效的保障專線的網路質量與提高專線使用的效率。

網眼監控軟體

1.聊天監控軟體(QQ聊天,MSN聊天,貿易通聊天,等12種聊天工具)。

2.上網監控軟體,詳細記錄員工瀏覽的網頁記錄。

3.電子郵件監控,常用WEB郵件、OUTLOOK、FOXMAIL都可以監控。

4.電腦內部檔案操作監控,刪除檔案,新建檔案等完全在掌握之中。

5.螢幕監控記錄,螢幕錄像功能,電腦桌面監控,區域網路螢幕監控等。

6.電腦檔案拷貝報警,員工用隨身碟拷貝資料,馬上報警,並日誌保存。

7.非法操作限制程式報警,比如設定員工登錄招聘網即報警,當員工登錄時經理端電腦會馬上有報警信息提示,並以日誌保存起來。

8.實時桌面監控,猶如站在員工電腦後面一樣查看員工電腦實時的桌面情況,實時發現,及時制止。

9.多畫面監控,實時查看員工工作情況。

11.程式運行控制,可以設定只運行指定程式,禁止無用的程式。

12.網站訪問控制,網址過濾功能,禁止不良網站。

13.連線埠控制,對連線埠進行封堵和控制,禁止不安全連線埠。

14.監控統計報告,更直觀評價員工工作效率。

15.遠程開啟員工電腦攝像頭\視頻功能。

網盾netsos

通過部署網盾netsos,你可以直觀了解用戶在工作中如何使用計算機、數據和網際網路;網盾netsos提供的詳實報告更能幫助你制定合理的IT策略並付諸實施,防範敏感數據泄漏,引導員工合理使用計算機和網際網路,提升IT套用效率。

安裝網盾netsos網路監控軟體可以給企業帶來的效益:

1,記錄備份所有檔案外發內容,qq外發,瀏覽器外發,信箱外發,u盤外發。

2,記錄刪除的的檔案內容,把刪除檔案在伺服器上進行備份,保證企業核心資料不被惡意損害。

3,記錄所有電腦的螢幕日誌,方便管理者有具可查。

4,可以禁止遊戲,視頻,下載,股票,網購軟體。

5,詳細記錄員工電腦一切網址瀏覽,程式訪問,流量日誌,並生成統計報表,使企業管理者一目了然的方便查看。

Anyview(網路警)

AnyView(網路警)網路監控軟體。包含區域網路上網監控和區域網路監控所有功能,支持所有4種工作模式,採用強大的NDIS核心驅動;支持郵件監控、Webmail傳送監視、聊天監控、P2P禁止、流量監控、並發連線數限制、禁止聊天工具檔案傳輸、螢幕監視和錄象、USB等硬體禁止、套用軟體限制、視窗和檔案監控、列印監控、ARP火牆、訊息發布、日誌報警、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、檔案自動備份功能、軟網關、通過網頁傳送檔案監視、資產管理、包含QQ/MSN/飛信等16類聊天記錄內容監視功能;

LaneCat網貓

LaneCat網貓是企業級的網際網路監控軟體,能有效監視、控制和記錄區域網路上計算機在網際網路上活動行為,它可以實時記錄區域網路內計算機所有收發的郵件、瀏覽的網頁以及FTP上傳下載的檔案,監視和管理網內用戶的聊天行為,限制、阻斷網內用戶訪問指定網路資源或網路協定。

安裝LaneCat網貓可以帶來以下好處:

1、記錄、備份區域網路內所有網站瀏覽、郵件內容、聊天內容、檔案傳輸內容等信息,供需要時查詢。

2、可以禁止指定網站、指定信箱,禁止聊天軟體以及檔案傳輸的使用,避免員工對外泄漏公司機密商業資料,造成公司損失。

3、可以禁止網路遊戲、股票軟體等,大幅度提升員工上網辦事效率。

4、可以對每個員工設定不同的上網級別,規定每個員工的網路使用許可權等。

5、實時的線上聊天,線上檔案傳輸監控,流量監控,使用者一眼就可以掌握網路使用概況。

6、詳盡的員工上網統計報表,可供管理部門作為對員工的考評依據。

WorkWin 網路監控軟體

WorkWin分管理端和客戶端。

一、監控方面:

提供網址監控,記錄訪問過的網址,禁止有害網址;

提供即時通訊監控,包括QQ聊天監控,MSN、飛信、旺旺、Skype等的監控;

可監控只允許登錄的QQ號,只有工作用途的QQ可以正常登錄;

可監控並記錄網卡流量,有助於分析每台客戶機的網路行為;

提供郵件監控,包括SSL加密郵件的監控。

二、遠程控制方面:

提供遠程協助功能,遠程管理方便系統維護及網路維護,不必去每一台客戶機電腦上操作。

三、安全控制方面:

禁止遊戲、禁止線上電影占用網路頻寬、禁止迅雷等下載占用頻寬;

可設定每台客戶機最大允許下載流量速度、超過此限額自動掐斷網際網路連線;

可設定只能運行與辦公有關的軟體,避免使用非法軟體對網路安全帶來隱患;

可禁止特定網路連線埠,可禁止優盤,防止優盤病毒帶來網路安全隱患。

數據傘網路監控軟體

數據傘網路監控軟體用來防止公司機密資料通過隨身碟和網際網路非法外泄,並規範員工上班行為的信息安全監控軟體。

軟體安裝方法簡單,主控和被控安裝時間不超過一分鐘,具體安裝步驟可以下載後參見壓縮檔裡面的內容。

數據傘網路監控軟體的功能特點:

(控制管理7大項、日誌查詢17項、統計等主要如下)

1) 遠程螢幕螢幕截圖;

2)截圖瀏覽(視頻播放);

3) 查看員工QQ/MSN/SKYPE/飛信聊天監控、郵件內容、瀏覽了哪些網站、運行過哪些遊戲軟體或炒股軟體等;

4) 禁止瀏覽指定的網站,禁止使用電驢、炒股、基金、BT、QQ、MSN等程式;

5) 限制員工通過隨身碟拷出重要檔案或通過QQ/MSN/郵件發出機密資料;

6) 統計24小時每個時段的聊天數量,迅速找出聊天最多的前10名,每月直接向領導匯報...

7)網址白名單功能;

8)優先網路監控。

成功套用案例:

該網路監控軟體已在青島市城市規劃設計研究院成功運行了4年,效果顯著,未發生一起內部泄密事件,有效地保護了區域網路的信息安全。該軟體已在多家甲級設計院及清華大學、中國海洋大學等高校成功運行。

數據傘網路監控軟體象數據“保護傘”一樣,時刻監視著區域網路內的一舉一動,任何對數據、連線埠、網路設備、網際網路的操作都將紀錄下來,一旦有信息泄漏等不法行為的發生,可以迅速取證、掌握失密內容和泄密途徑,追查當事人的責任,並快速制定應急預案和補救措施,防止泄密影響擴大化。

流行軟體

P2P終結者是arp性質的監控軟體,只需在區域網路的任意一台電腦上安裝的B/S架構的軟體。 P2P終結者主要功能如下:

.支持主流P2P協定控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)

2.支持P2P下載頻寬限制自定義

3.支持指定主機全局頻寬限制

4.主機網路頻寬實時查看功能,可以使網路管理員對網路頻寬使用情況做到一目了然

5.完全集成一些網路攻擊工具的斷開公網連線功能

6.IP-MAC綁定控制功能

7.網路主機通訊詳細信息(IP報文內容分析)實時查看功能

8.HTTP下載自定義檔案後綴控制功能

9.FTP下載限制功能

10.WWW站點自定義控制功能,支持黑名單、白名單方式

11.QQ,MSN,PoPo,UC聊天工具控制功能

相關詞條

相關搜尋

熱門詞條

聯絡我們