第一篇:分析上网行为管理软件与硬件的差别所在
分析上网行为管理软件与硬件的差别所在
如果你现在问一位企业网络管理员:在企事业单位局域网中,如何管理员工上网、控制局域网电脑上网行为?得到的答案肯定是:选择专门的上网行为管理系统、上网行为管理软件、流量控制软件等(例如小草上网行为管理软路由)。
对于企事业单位而言,如何选择合适的网管系统呢?尤其是,在网管系统外在功能大体相同的情况下,选择基于软件架构的网络管理系统,还是基于硬件网管系统呢? 其实企业要想选择真正适合自己需要的网管系统,必须从以下几个方面进行考量,而不能单纯从网管系统的架构来判断。
首先,网管系统的网络管理功能是否可以达到自己的网络管理需要。在企业选择网管系统时,我们常常听到很多网管员说:“硬件网管系统稳定、功能强大,花钱买一款网络管理软件的钱可以买一款硬件网管设备了,那我不如买硬件网管系统了”——实际上当前抱有这种观念的网管员大有人在,但这其实是一种错误的、不太成熟的认识观念。这一认识的偏差首先在于:横向比较网管系统的成本开支,而没有认真考量网管系统的真正功能以及自己的网络管理的真正需要;其次,没有真正认识到硬件网管系统的本质,其实也就是将网络管理软件内置到硬件设备里面,然后打包一起卖给用户,因此并不是硬件网管系统就一定稳定,如果是内置的网络管理软件不稳定、漏洞百出,则这款硬件网管系统也根本无法稳定运行(相应地,一款软件形态、稳定可靠、功能较强的网管系统,即便运行在普通电脑或服务器上也可以实现持续、稳定和有效的网络管理)。
最后,即便是一些功能还算可以、具有一定技术基础的硬件网管系统厂家,在推出硬件网管系统以及向用户大肆宣传、兜售网管系统的真正目的也是为了赚取更高的利润,而不是真正为了满足用户的网络管理需要。
而硬件网管系统,采购成本较之于软件网管系统通常较大,消耗大量电力,同时一旦硬件设备出现问题,则通常需要返回厂家维修,维修成本也常常不菲,同时也中断了网络管理;而一旦设备运行一段时间后,出现老化或需要更新换代时,也会成为企业的一笔不小开支,不利于企业实现最具性价比、经济实用的网络管理。
最后,基于软件架构的网管系统从技术原理上对网络性能的消耗比硬件网管系统要小很多。这是因为,基于软件形态的网管系统,无论是通过端口镜像、HUB集线器或代理服务器,还是通过旁路方式进行的部署方式。
而基于硬件架构的网管系统,尤其是通过串接、桥接方式的网管系统,需要部署在交换机和路由器之间,这使得局域网电脑的上行或下行报文都需要经过此硬件设备,然后通过此硬件设备进行二次转发,尤其是需要将下行报文分发到交换机再到各个电脑,这样一旦下行报文较大(下行报文由于主要是下载、视频传输、VPN等,从而下行报文远远大于上行报文),则极容易会导致硬件设备无法及时处理而出现延迟、丢包,甚至死机现象,从而引发了性能瓶颈,一方面影响了网络性能,不利于实现高速、稳定、持续可靠的网络传输;另一方面也使得局域网网络通讯面临中断、局域网主机因为网管设备宕机而出现掉线和断网的风险,不利于企业网络的可持续、高可靠性和稳定运转。
退而言之,企业在选择网管系统时,网管员应该深入了解软件形态网管软件和硬件网管系统的本质之后,并真正明了自己的网络管理需要和网管系统所能实现的切实有效的网络管理功能的基础上做出正确的选择。
第二篇:上网行为管理软件比较
大连航远科技发展有限公司
航远服务,真诚永铸!
上网行为管理软件比较
·
上网行为管理软件其实就是网络监控软件,只是称呼不同,现在监控软件那么多,经常有人在问监控软件哪种好?看到篇比较系统分析介绍监控软件工作原理的文章,特地转过来。
一、外网监控与内网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机
游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。没有内网管理功能的:百络网警局域网管理、聚生网管系统。
二、有客户端的外网监控:
信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
三、没有客户端的外网监控:
大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
1.旁路模式:
基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
此类软件较多,主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。
2.旁听模式:
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://www.xiexiebang.com
大连航远科技发展有限公司
航远服务,真诚永铸!
本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些;不过即使如此,网络带宽损失也将超过40%;此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。
3.网关模式:
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA目前在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
4.网桥模式:
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。支持网桥模式的软件比较少,主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。
5.获取数据包的技术
除了模式,我们讲一下获取数据包的技术,目前大概有两种方式: 1)采用操作系统核心NDIS中间层驱动模式,2)公开免费接口WINPCAP协议层驱动。
Anyview网络警局域网管理软件采用NDIS中间层驱动,百络网警说采用的是kercap内核技术(不了解)、网路岗则采用的是WINPCAP技术。
由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;
6.结论:
按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分:显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。
四、总结
如果需要内网管理与外网管理都需要,那么所有软件都需要客户端,显然Phantom和信安上网行为管理系统是最好的选择,其次是Anyview网络警局域网管理,因为Anyview网络DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://www.xiexiebang.com
大连航远科技发展有限公司
航远服务,真诚永铸!
警需要买一台服务器,部署在交换机和路由器之间。
如果只需要外网监控,那末就需要选择了,Anyview网络警这时不需要部署客户端,但需要买一台服务器,部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器;缺点是要安装客户端。
五、Winpcap的主要缺陷如下:
1)免费开放的国外代码,因此安全性欠缺;原理上是采用旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢包;阻断规则有可能引起网络中断或无效; 2)原理上决定不适合超过100个电脑的网络环境,如采用老式共享式HUB速度限制在10M带宽损失严重;如采用交换机镜像是共享100M方式,由于一些交换机本身的缺陷,采用镜像后会导致交换机阻塞现象的可能,因此网络带宽会大约损失40%; 3)由于是免费接口只提供总线抓包功能,所以不支持集群环境也不支持任何内网监控功能; 4)由于是高层协议借口同时未提供适合监控的加密压缩数据库;所以不支持即时大规模数据存储,不适合大用户网络;不包含千M、无线网;如需支持多 VLAN或VPN应采用镜像技术,需额外投资支持双向镜像技术的交换机并正确设置和维护;
5)由于提供的接口都是通用的有限代码,缺乏良好的可控性,所以很多功能无法实现;
六、Arp欺骗:
欺骗局域网内计算机,使其他计算机误认为监控计算机为网关计算机,将所有数据发送到监控计算机)只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://www.xiexiebang.com
第三篇:企业常用的上网行为管理软件
企业常用的上网行为管理软件
网络技术的不断发展,网络化办公越来越普遍,网络已经成为企业不可或缺的一部分!而随着网络应用的发展,员工个人的上网行为就需要加强管理!这样可以提高员工的工作效率,为企业创造更多的价值!
管理企业局域网就需要用到网管软件、上网行为管理软件!这里我们就推荐一下企业常用的上网行为管理软件,帮助大家来选择,相信会对企业有所帮助的!
1、小草上网行为管理软路由
小草上网行为管理软路由是只需要在局域网任意一台电脑上安装,即可监控整个局域网上的其它电脑,安装使用简单,具有流量控制、上网行为管理等功能,可以限制迅雷等P2P下载、限制聊QQ、限制网络游戏、限制网络视频、限制网页访问、限制局域网流量!还可以绑定IP,限制每个IP流量,保障带宽的稳定等!小草是目前国内最优秀最专业的局域网管理软件!
小草支持: Windows 2000, Windows 2003, Windows XP,Windows 7,Windows 8
2、Admin900网管软件
它提供可定制的灵活的管理策略和不同种类的管理设置,主要具备限制、监控以及远程协助三大功能。该网管软件是管理员通过一台管理机管理所有员工机,提供全方位的流量管理、上网管理、硬件管理、安全管理。可限制局域网P2P下载、禁止QQ、禁止安装软件、限制炒股软件、限制上网流量、控制上网网址、控制软件运行、屏蔽网络游戏、屏蔽视频网站、监视屏幕画面、监视聊天记录邮件记录、强制备份、远程协助等专业的、全方位网络管理功能。
支持运行环境:Winxp/vista/win7/win8/2000/2003
3、Net365网络监控软件
禁止QQ、禁止MSN、禁止一切聊天工具的运行,设置只允许指定的QQ登录。屏幕监视,在服务器上能随时查看员工当前屏幕以及历史屏幕,并且支持动画形式查看。控制上网,可以限制哪些电脑可以上网和限制只在指定时间段上网,禁止部分员工上网,禁止部分网站,禁止某时间段上网,只允许访问指定的网站或屏蔽某些网站。
支持运行环境:Winxp/vista/win7/win8/2000/2003
4、FlowLock局域网流量监控软件
FlowLock是一款专业的局域网流量监控软件,可以看到每台员工机网卡即时的接收和发送流量值。可以产生报表,统计公司每个月下载最多的前10名员工。同时,该软件还可以设置员工机使用流量的上下限,在员工使用流量超过设置范围后,可以设置切断员工机的网络、关闭员工机,并且可以向员工机发送警告,提醒员工端正工作态度。FlowLock流量监控软件可以实现禁止BT、迅雷等下载软件的使用。FlowLock不仅是一款流量监控软件,也是一款企业管理软件。
支持运行环境:Winxp/vista/win7/win8/2000/2003
5、LanCrtl局域网控制软件
LanCtrl是由一款局域网控制软件,该软件分为管理端与员工端两部分,管理端能同时控制局域网中的多个员工端。该局域网控制软件具有上网控制,网站过滤,流量控制,控制胡乱下载,员工机文件自动备份,远程协助控制,禁止运行指定程序,控制优盘使用、监控聊天记录、控制邮件外发等诸多实用功能,可以按照计划定时关闭员工电脑,可发送短消息给对方、查看并结束对方进程等操作。
支持运行环境:Winxp/vista/win7/win8/2000/2003 上面都是一些企业经常用到的局域网管理软件!希望有需求的企业可以找到自己合适的网管软件,实现自己的局域网管理目的!
第四篇:企业网络管理工具—上网行为管理软件
企业网络管理工具—上网行为管理软件
现在的企事业单位都有各自的网络办公系统、,依托服务器进行数据的存储和交换,而且不断发展的网络应用正在不断的蚕食着企业不多的带宽流量,也占用了员工更多的时间,因此企业上网行为管理监控就变得非常重要。
同时,因为企业很多的商业信息都存储在局域网中,一旦单位内部服务器遭遇黑客攻击,那么企业商业机密将暴露无遗,从而给企业带来巨大的经营风险。为此,企业就更应该通过各种举措加强商业机密保护,监控局域网员工上网行为,记录员工上网内容。而目前安装使用小草上网行为管理软路由这样的局域网管理软件已经成为企业网络管理的普遍做法。
当前企业网管面临的诸多网络管理问题主要有以下几种:
部分员工上班时间使用P2P软件进行下载、炒股、玩网游、上微薄、聊天等与工作无关的网络行为,一方面占用公司的宽带资源,造成网络速度变慢、网络性能下降;另一方面,员工随意上网也挤占了员工的工作时间,降低了工作效率,影响了工作进度,不利于企业生产率的提高。
员工利用公司网络从事危害公司安全、泄露公司秘密等犯罪活动,制作、查阅、复制和传播有碍社会治安和有伤风化的信息;一些员工利用公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
所以我们必须借助于各种网络管理手段来加强员工上网控制、监控局域网上网行为、记录员工上网内容。当然,实现有效的管理电脑上网行为,除了在单位建立各种上网管理制度之外,也必须通过技术手段来监控电脑上网、记录员工上网内容,从而实现对员工上网的全面管理。
有效控制员工上网,应该从上网管理制度、企业网络管理规范等管理角度,配合一定的奖惩处罚机制,同时还必须借助于专门的员工上网管理软件、局域网监控软件来从技术层面进行有力的配合,才能实现严密而有效的网络管理和网络控制。
所以企业才会选择像小草上网行为管理软路由这样的专业局域网管理软件,来帮助实现对网络的监控管理,企业更多的要依靠技术手段管理。
第五篇:免费上网行为管理 流量控制管理软件(模版)
免费上网行为管理流量控制管理软件
随着越来越多的企业单位加入到上网行为管理中来,对上网行为管理软件的需求越来越多,而随着网络技术的发展,旧的网管软件已经不能满足企业的需求,企业急需新的网络管理解决方案。
员工的工作时间主要由需要上网的工作时间和不需要上网的工作时间组成。要提高员工的工作效率就不能只控制员工的上网行为,也要控制不上网的行为。而传统的上网行为管理网关无法控制不上网的行为,如:无法防范上班看视频、工作时间玩单机游戏等,以及无法防范,员工不遵守单位的安全管理制度,上网时误中病毒、木马等安全风险。
仅靠网络审计根本无法防范机密资料的外泄。如:别有用心者可通过移动存储设备拷走机密;通过非法外联绕开网络边界的行为管理系统的审计。这都说明单纯依靠上网行为管理系统是不能完全实现防止企业内部机密外泄的。
如何提高员工工作效率,实现金融危机下的减员增效;如何防范企业机密信息外泄,应对竞争对手的恶意挖角;如何确保有限带宽的高效利用,保障企业应用软件系统的顺畅运行以及公共资源的公平使用;如何提升网络的安全性,确保网络的稳定性,降低网管工作压力已经成为企业迫切需要解决的问题。
小草上网行为管理软路由是国内知名的专业局域网管理软件。可以有效封堵P2P软件、限制PPLIVE、限制PPS影音等有效管控P2P软件已经居于国内领先地位;小草上网行为管理软路由还可以有效限制员工上班炒股、禁止员工工作时间玩游戏、禁止网络购物、禁止上网团购、禁止开设网店等功能;还可以有效监视上网流量、监控上网速度、限制网络流量等,从而可以合理分配员工公网带宽占用;还可以有效禁止员工工作时间玩游戏,尤其可以完全过滤QQ游戏、过滤网页游戏、禁止开心农场游戏、禁止打开QQ农场游戏等主流的网络游戏,还可以禁止玩在线游戏、禁止单机游戏、禁止网页游戏等;同时,为了防止局域网电脑私自更改IP地址以获取更高的上网权限、导致IP地址冲突等网络管理问题,小草流控软路由合还提供了IP和MAC地址绑定功能,通过捆绑IP和MAC地址并提供更改IP地址后的警告功能,可以约束员工更改IP地址的行为;小草上网行为管理软路由还提供了防止ARP攻击、防止ARP欺骗等安全管理功能,可以有效监视局域网ARP广播风暴攻击,防止大面积危害局域网安全的黑客攻击行为。
小草上网行为管理软路由为企业带来全新的网络管理解决方法,帮助企业管理网络和流量。
点击咨询 