聚生网管电脑流量监控限制软件、企业上网行为管理软件白皮书

这些扩展插件主要有：

1、代理服务器扫描工具

聚生网管系统强大的网络管理、网络控制功能使得局域网用户的电脑上网行为受到严重的限制，使得他们想方设法要突破聚生网管系统的网络控制功能，通过架设代理服务器、安装代理软件、通过代理上网就成为局域网电脑常见的突破网络监控软件的方法。为此，聚生网管研发团队专门开发了代理服务器扫描工具，可以扫描局域网内安装代理软件的电脑，并且可以检测出其开放的代理服务类型（包括HTTP代理和SOCKS代理），便于网管人员及时进行查处，从而达到禁止局域网电脑通过代理上网的目的，同时还可以对充当代理服务器的电脑进行强制隔离等惩罚性控制，从而使其丧失代理上网的功能。通过上述举措，可以有效遏制局域网电脑企图通过代理上网逃避网络管理和网络监控的行为，保证网络监控的安全和严肃。工具截图如下：

2、网卡混杂模式检测工具

混杂模式（PromiscuousMode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。通过将网卡置于混杂模式，然后运行特定的网络抓包软件，如Sniffer、Wireshark或者黑客软件是网络嗅探和网络监听的前提。这种行为局域网不法人员提供了一个盗取公司商业机密或员工个人隐私、重要信息的手段。因此，网管人员必须杜绝这种网络侦听、网络抓包的行为，而识别这些不法网络行为最有效的方式就是探测其网卡的状态。通过部署聚生网管网卡混杂模式检测工具可以随时探测出局域网内处于混杂模式的网卡节点，从而便于网管人员及时定位、制止此类不安全的网络行为，保护商业机密和信息安全。

3、外来电脑控制工具

当前，国内很多企事业单位都建立了自己的内部局域网，并且一般都有自己的内部服务器，用于共享单位重要的商业数据，一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用，这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是，与此同时，由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是，一些外来人员（比如客户、合作伙伴）常常携带笔记本接入到公司的局域网中，有意、无意都可能访问到公司的商业机密或重要文件，如果被一些别有用心的人员复制、拷贝、修改、删除等操作，将会使得企业遭受巨大的损失，将严重影响企业的稳健经营、严重削弱公司的技术、市场优势；同时，这些外来电脑还可能携带病毒、木马等，私自接入到公司的内部局域网中，极容易传播给内网其他电脑，使得服务器重要商业机密容易感染病毒，或者导致内网出现网络风暴攻击、木马植入等各种风险，导致企业信息系统无法正常工作，严重影响了单位各项工作的正常开展。因此，网管人员必须对外来电脑进行全面、实时、有效的管理和监控，保护企业商业机密的安全，保证企业内部网的稳定和畅通。通过部署聚生网管外来电脑自动控制工具，可以自动检测并自动隔离外来电脑，隔离之后外来电脑将无法访问内网的服务器或局域网其他主机，防止其私自访问内网共享资源；同时内网其他主机也无法访问此外来电脑，防止内网电脑主动向外来电脑拷贝、传送共享资源，通过对外来电脑的双向控制，可以有效保护内网商业机密和信息安全；同时，被隔离的外来电脑也无法访问上网，防止其通过网络向局域网传播病毒、木马，有力地保护了内网的信息安全。

4、主机异常警报工具

聚生网管局域网主机异常警报工具是大势至(北京)软件工程有限公司推出的一款针对局域网关键服务器、工作站或其他特殊主机的实时侦测工具。通过此警报工具，可以在被监控主机出现异常的情况下，通过邮件、手机短信(需短信设备支持)等方式迅速通知给管理员，便于管理员及时采取措施进行规避和修复，防止出现关键应用中断而无人响应的状态。聚生网管局域网主机异常警报工具作为聚生网管系统的第二个扩展插件，强化了聚生网管系统的网络行为监控功能，进一步深化了网络管理。

5、远程开关机工具

基于聚生网管远程管理技术构建的远程开关机工具（RemoteManagementTechnology，简称RMT）是一款针对局域网的常规管理工具。通过RMT，只需要在局域网的任意一台电脑部署，不需要在客户端安装任何软件，网管人员可以实现对局域网电脑（单个或者批量）进行远程开机、远程关机、远程重启、远程注销等操作，方便了内网管理。

总之，聚生网管系统与诸多扩展插件功能可以相互协作，实现全方位的网络管理。聚生网管系统启动后可以有效制止局域网内员工不合理的上网行为，使得员工企图通过代理上网来逃避监控，则聚生网管系统一方面可以禁止其代理上网，另一方面通过代理扫描工具可以检测出安装代理软件、充当代理服务器的电脑，从而从根源上治理这种不合适的网络扩展行为；同时，通过启动外来电脑控制器，也可以将局域网充当代理服务器的电脑进行惩罚性的控制，将其隔离开局域网，使得内网电脑无法通过其代理上网；同时，通过网卡混杂模式检测工具可以检测出内网处于混杂模式的网卡，从而制止其网络抓包、网络侦听的行为，还可以检测出黑客工具或私自安装其他网管软件的行为，而一旦检测出这种异常的网卡通讯，则同样也可以利用外来电脑控制器将其完全隔离开内网，防止其危害整个局域网；同时，如果发现局域网某个电脑遭遇病毒、木马侵袭或发送网络风暴攻击，造成局域网大规模掉线、断网现象，也可以通过混杂模式检测工具将其检测出来，并应用外来电脑控制器将其隔离，切断其和局域网其他电脑的通讯，从而避免了危害的进一步扩大；同时，聚生网管系统将扫描到的网络主机可以共享给外来电脑控制器，将局域网主机放入外来电脑控制器的白名单中，除此之外的电脑一律都视为外来电脑而进行自动隔离；同时聚生网管的导出的主机列表也可以共享给远程开关机工具，从而实现对局域网电脑的批量关机操作；而主机异常警报工具即可以时刻监控内网服务器，一旦发现异常即向网管人员发送手机短信、邮件等方式及时通知，便于网管人员及时查验、修复。

总之，通过聚生网管系统和扩展插件的协同、联动和融合，可以帮助国内各行业企事业将网络管理扩展到事前、事中、事后三位一体化管理；将网络管理和网络安全进行有效整合管理；将静态被动网络管理扩展到网络主动、智能、预防式管理。通过实施这三种管理方略，使得聚生网管系统有别于国内单一提供网管系统的厂家在网络安全管理的诸多掣肘和无奈，也有别于单独提供网络安全管理而在网络监控管理方面的缺失和不足，从而可以帮助企事业单位实现更全面、更深度、更有力的网络管控，帮助企事业单位创造最大的网络管理收益。

聚生网管系统全能版是聚生网管系统多年艰苦研发和网络管理实践的升华，同时也是聚生网管系统未来发展方向的一个里程碑；聚生网管系统的研发团队和管理团队正如七年前最早研发网管系统一样，又一次走到了时代的前列，指引了中国国内网管软件、上网行为监控系统新的发展方向。

每一个用户的网络环境或多或少都有些不同，作为保护网络资源的核心设备，大势至聚生网管系统考虑了各种网络环境，并且力求部署简单化。

我们提供了七种部署方式：主动引导模式、虚拟网关模式、网关模式、网桥模式、旁路模式、监视模式、创新直连模式（基于三层交换机多网段环境下优先推荐，国内首创、国内独家）。

主动引导模式

这种模式基于ARP地址解析协议构建，只需要在局域网一台电脑部署即可控制整个局域网的上网行为，可以适应大部分的网络环境，适合对不希望对网络环境做任何调整（或无权调整）的网络环境；同时，与国内其他网管软件不同，这种模式下聚生网管系统可以完全突破一切杀毒软件、一切防火墙进行完全的监控。如下图所示：

主动引导模式部署聚生网管系统

虚拟网关模式

这种监控模式有时候需要配合路由器进行实现，部署仅需要几分钟即可完成。具体部署方式和“主动引导模式一样”，具体细节仅正式版提供。

网关模式

这种模式本质是聚生网管系统所在的电脑充当局域网电脑上网的出口网关。部署极为简单，需要配合路由器进行实现。同时，这种方式也不同于国内类似网管软件的网关架构部署模式。聚生网管系统的网关模式仅对上行报文进行识别和过滤，下行报文由路由器、防火墙等真正的网关发送至被控制的电脑，不经过聚生网管系统所在的电脑，因此不会造成网络延迟、不会损耗网络性能。具体部署方式和“主动引导模式一样”，具体细节仅正式版提供。

网桥模式

这种部署模式需要将聚生网管系统所在的电脑或服务器部署双网卡并将其桥接起来。一个网卡连接内网交换机，另一个网卡连接出口网关，然后聚生网管系统基于虚拟的网络桥进行监控。如下图所示：

网桥模式部署聚生网管系统

旁路模式

旁路模式适用于希望通过聚生网管系统来实现内网监控和审计，并且不希望改变网络结构的用户。

旁路模式的部署不需要对内网拓扑作任何改变，使实施难度最低。而由于内网数据流不是必须流经相关接口，因此减少了网络单点故障的发生几率。

旁路模式的每个网口均支持多子网运行。

部署方法：

需要通过交换机做端口镜像、部署HUB集线器或架设代理服务器等调整。

代理服务器模式部署聚生网管系统

HUB方式部署聚生网管系统

镜像模式部署聚生网管系统

监视模式

这种监控模式只对局域网电脑上网进行监视，而不进行实质的控制，具体设置仅正式版提供。

创新直连模式（国内首创、国内独家）

聚生网管系统创新直连模式非常适合通过三层交换机划分了多VLAN的环境下，是当前国内部署最简单、最快捷、对网络性能影响最小、最安全的监控模式。如下图所示：

创新直连模式部署聚生网管系统

当前国内类似的网管软件（包括硬件的上网行为监控系统），在监控多VLAN的环境下，一般是通过旁路方式或串接的方式来实现。这两种部署方式，一方面需要调整网络结构、工作量较大；另一方面网络风险加大，特别是串接模式下，局域网电脑所有上下行公网报文都流经网管系统所在的监控设备，一旦处理不及时极容易引发网络丢包、网络延迟现象，造成性能瓶颈。此外，在通过旁路模式下部署网管系统，还无法有效禁止P2P软件、禁止QQ网络游戏等采用UDP、P2P协议的诸多网络应用，同时也不能对上网带宽、上网速率进行有效的掌控。

而聚生网管系统的“创新直连”模式，只需要将聚生网管系统所在的电脑或服务器直接连接三层交换机的任意一个VLAN的任意一个端口，即可实现对三层交换机所有VLAN、所有电脑上网行为的全面控制。

这种监控模式不需要对网络做任何调整，不需要另行配置交换机、出口网关等设备，部署最简单、最快捷；同时这种方式由于和三层交换机各个VLAN进行并行连接，因此可以实现跨三层交换机多VLAN进行IP和MAC地址绑定，实现更有力的管理；此外，这种监控模式由于不是串接部署，因此不会因为监控系统或监控设备出现问题而导致整个局域网出现掉线的风险，同时也不会出现丢包、网络性能瓶颈的隐患；最后，聚生网管系统“创新直连”部署模式，提供了双重的风险应对机制，一旦聚生网管系统自身或聚生网管系统所在的网络设备出现问题，则聚生网管系统会自动将自己重新启动，同时还可以自动发送指令让电脑或服务器自动重启，从而保证网络监控和网络通讯的正常进行；而一旦在某些情况下需要撤掉网络监控，则直接将聚生网管系统所在的监控设备的网线从三层交换机上拔出即可，实现了热插拔的网络管理。

产品特性

聚生网管系统在同类产品中具有领先的技术优势、独到的优化快速算法和应用优势。并且部署灵活方便、管理简单，因此受到各企业、政府等组织的赞赏。其主要特性有：

l 部署简单灵活：

十分钟内完成部署，无需改变客户端系统，无需重新配置网络设备和网络拓扑结构。

l 快速优化算法：

本产品的算法经过高效优化，系统能以线速度转发网络数据包。

l 网络bypass功能：

当系统出现故障时保证网络通信正常运行。此功能对大型网络尤其重要。

l 并发连接数控制：

能够控制内部主机对外部的网络访问并发连接数，有效控制对网络的滥用。

l 阻断外部对内部的网络连接：

本功能是一种保护内部主机安全的有效手段。

l 管理简洁：

产品的管理界面经过充分的智能化和简化处理，对管理员的计算机、网络知识要求低。

l 可以对已知和未知的应用进行控制：

对已知应用可以有效管理控制，对未知应用也独到的技术提供有效管理。

l 支持各种网络环境：

支持Spanning-tree协议，链路聚合协议，802.1Q协议，VLAN协议、Trunk协议等网络环境管理协议。

l 管理员权限控制：

支持多管理员管理系统，且提供不同的权限。管理员可以了解当前在线的管理信息及已在线的时间。

l 每个网口支持多子网管理：

每个设备网口均可以支持多个不同的IP子网的监测管理。

l 例外IP地址管理：

针对大型网络内部的聚生网管系统可以设置若干目的IP地址范围，使其在各种策略管理范围之外,降低管理难度和不必要的处理器资源,提高吞吐率。

l 支持复杂网络：

网桥跨接模式部署，不但支持一个入口（LAN）一个出口（WAN）的情况，甚至支持3个入口3个出口的连接方式，因此能适应各种复杂大型网络的情况。

结语

聚生网管系统(下载地址：http://www.grabsun.com/wangguan.html)作为国内最早、最专业的上网行为管理系统，经过近八年的不断研发和实践积累，以最有效限制P2P软件、限制聊天软件、控制上网带宽、限制炒股软件、屏蔽网络游戏、过滤上网网址等领域的诸多优势，遥遥领先国内同类网管系统，已经成为国内网管软件领域事实上的标准，成为国内网管软件领域的标杆产品。

目前，聚生网管系统官网网址访问量（日均独立IP数10,000以上）居网管软件厂家之首；聚生网管系统还被多次写入各类IT专业教材、书籍、杂志；聚生网管还被列入英特尔软件合作伙伴产品目录；聚生网管系统月成交客户最多；百度搜索“网管软件”除去广告之外，聚生网管系统排名一直位居第一等等。总之，聚生网管系统各个方面的资质，再一次佐证了聚生网管系统的各项领先优势，是当前国内企事业单位加强上网管理、实施网络控制不容置疑的选择。

最新评论