公司内部网络监控、局域网上网行为监控软件、电脑网络控制软件白皮书

  发布时间:2017-03-10 16:13:30   作者:佚名   我要评论
本文主要介绍了公司内部网络监控、局域网上网行为监控软件、电脑网络控制软件白皮书,需要的朋友们可以参考下

随着信息技术的发展,企事业单位内部业务办公网络组建和各项信息化系统的建设为企事业单位带来了更多的商业机会,极大地降低了运营和沟通成本,提升了工作和生产效率。同时,由于对网络访问缺乏必要的管理措施,组织的网络资源往往得不到有效利用,网络运行在无序的状态,并由此引发了一系列安全、效率和法律问题。

本文针对内部网络行为和互联网使用状况的无序现状提出了管理、优化和控制的思路,提供了一套行之有效的解决方案。本产品旨在帮助用户实现对核心网络资源的保护,规避不良行为带来网络运行混乱,优化网络运行结构,使网络有序运行,在有效提升组织工作效率的同时也使网络安全得到更好的保障、网络带宽资源得到合理的利用。

网络运行维护的难题

内部网络的运行维护也存在管理的困难,首先来历不明的笔记本等计算机在组织内部的网络上接入,给病毒、黑客软件的传播提供了途径,这些计算机也特别容易获取组织内部的文件资料。很多内部感染病毒或受黑客软件侵袭的计算机改用其它不存在的IP地址或网卡MAC地址向外部网络大量发送垃圾数据包或涉及内部信息的数据包,或广播数据包。

随着计算机和互联网的普及,员工有了更多的与工作无关的网上活动,网上购物、聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨等。只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。敲击键盘和点击鼠标的声音显示了忙碌的表象,然而“忙碌”的背后却是低下的工作效率。在高度网络化的现代办公环境里,这样的镜头数不胜数,办公室已被沦落为舒适的网吧。

一项对中国的网络调查结果令人吃惊:在办公室中,和其他国家相比,中国员工每周多花7.6小时来使用聊天软件、玩游戏、P2P或在线媒体;中国员工上网下载音乐的时间比拉美高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26%的员工在工作场合浏览个人信件,而在中国是60%!

员工沉迷在互联网带来的诱惑之中,组织的网络即被不断蚕食和破坏。中国的大多数企亊业单位网络出口带宽不超过10Mbps。

很多员工一打开电脑就会自觉地开始各种下载工作,包括BT、电骡、迅雷这些网络资源的“吞噬者“,这些员工在大量下载电影和软件的同时即在不停地抱怨网速太慢!同时,不管员工有意还是无意,他们都能够而且有办法去访问一些对组织网络基础设施有害的内容,通过Web访问、及时通讯工具和文件共享(Peer to Peer,P2P)带来的病毒、蠕虫和木马,都可以随着简单鼠标点击轻而易举的侵入内网。

组织核心资源的未授权传播同样令管理者痛心疾首,也就是我们经常提到的员工泄密行为,这在国内已有众多先例。由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵测的员工和一个忠实可靠的干将都有可能将局域网内的重要资料泄露给第三方组织甚至竞争对手。

以上所提到的问题不是耸人听闻,而是实实在在地存在于每一个互联网络,也许你还没有意识到问题的严重性,那是因为亊态的发展还没有到达让你震惊的地步。

值得庆幸的是,越来越多务实、具备安全意识的管理者发现了问题所在,并希望通过有效而可靠的途径来实现对网络状况及员工的网络行为进行管理。大势至公司的“聚生网管系统”就是其中最具竞争力的解决方案。

聚生网管系统的价值

聚生网管(下载地址:http://www.grabsun.com/wangguan.html)是国内最早的专业网管软件之一。2004年底推出了聚生网管系统的第一个商用版本,经过长达七年的不断研发和实践积累,使得聚生网管系统已经成为国内最成熟、最受欢迎的的网管软件!聚生网管系统与国内其他网络管理软件截然不同,它不需要安装客户端、不需要交换机端口镜像、不需要安装HUB集线器、不需要架构代理服务器,也不需要调整现有的网络结构或者对网络设备做任何设置,只需要在局域网一台普通PC或者服务器部署就可以控制整个局域网所有电脑的所有上网行为(同时完全不受各种杀毒软件、一切防火墙的影响和干扰,各项网络管理、网络控制功能均可完全实现!);聚生网管系统核心功能是最有效控制P2P软件(尤其是可以完全禁止迅雷下载)、限制上网聊天、控制网页浏览、限制股票软件、限制网络游戏、限制上网带宽流量、记录邮件内容、防御ARP攻击、禁止代理上网、隔离外来电脑等方面,可以帮助企事业单位提供一站式、全方位的网络管理和网络监控;同时,聚生网管系统功能界面一目了然,所有功能点点鼠标就可以启用,不需要特定的计算机知识和专门的培训,是国内当前使用最简单的网管软件;此外,聚生网管系统多年坚持一次收费、永久使用(采用加密狗认证,可以随意带到其他地方使用)、永久免费升级的策略,极大地降低了用户的总体拥有成本,从而当之无愧成为国内性价比最高的网管软件。

总之,聚生网管系统凭借快捷方便的部署、强大实用的功能、精简易用的操作、超高的性价比,已经帮助帮助2万余家客户解决了网络管理中的各种难题,为中国企事业单位创造了巨大的网络管理收益,创造了中国企事业单位网络管理的传奇!

作为优秀的互联网控制管理设备及服务提供商,大势至公司以“三分技术,七分管理”为理念,为客户提供最先进的网络优化管理产品及服务,通过先进的技术手段,实现理想的管理效果,达成更加安全的网络建设目标。

我们从下面几个方面说明其给用户带来的价值。

规范上网行为保证工作效率

部署聚生网管系统,将帮助企业为员工创造更多的时间用于工作:

上网时间管理

弹性工作时间的制定让员工能够更合理地安排工作内容,让组织更有效率也更富人情味。同样,将员工每天接触互联网访问的时间也进行合理有序的安排,因此我们将员工时间分为工作时间和休闲时间,对工作时间设置控制策略,对休闲时间开放网络访问。

URL匹配策略

把影响工作效率的网站分为5级,分别是:

非法(★★★★★)、

严重影响工作效率(★★★★)、

影响工作效率(★★★)、

一般网站(★★)、

辅助工作网站(★),

基于分组的管理方法,可以让员工和部门在工作时间访问特定的网站,不同的单位可以根据自身特点进行设置,对工作有影响的网站可以选择阻塞。例如提供行业信息网站、合作伙伴链接和公司的门户网站,而其他未经允许的网页浏览都将是被拒绝。

管理各种应用

我们可以把各种应用分类为4种:

严重影响网络带宽和工作效率的应用(★★★★)

涉及泄密和严重影响工作效率的网络应用(★★★)

严重影响工作效率的网络应用(★★)

其它网络应用(★)。

对于聊天工具,封堵服务器地址最大的特色就是治标不治本,而且会浪费大量时间。我们通过对聊天工具网络访问规律和特征代码的深入分析,实现了对聊天工具的全面控制

提升安全性能

拦截不良网页

在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫...它们别有用意,会随着不经意间的访问悄悄攻占你的系统。

由于内部人员不安全的互联网访问,而造成的网络安全事故已经成为企业信息安全的最大黑洞,除了加强对外的防护外,还要加强对内的上网行为管理,内外兼治,才能达到更好的安全效果。

我们提供了URL 库也提供了使用者分享功能,同时用户也可以自定义需要拦截的URL,。通过对URL的阻拦,可大大地降低了内网用户对不良Web 页面的访问。

文件传输控制

HTTP下载和FTP下载经常会发生令你意想不到的惊讶。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑即在瞬间“毫无预兆”地瘫痪了。

将病毒和蠕虫潜入即时通讯软件也是黑客们非常热衷采用的手段,你的QQ、MSN 上的“好友”可能在不经意间将木马、钓鱼网站地址、间谍工具发送给你,再利用你传播给更多的人。当局域网中有人接受到恶意的文件,受伤的将不止他一个。

针对文件的传输,我们提供了更细致的解决方案。通过设置,你可以将文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略来阻止有关的文件下载操作。

优化网络带宽

互联网已经成为很多业务必不可少的关键应用,但是BT、eMule、迅雷等P2P业务却强占有限的网络带宽资源,正常业务得不到应有的带宽保证。

惟有对占用带宽资源的网络应用进行分类管理,设定具体的带宽值,并设置好使用带宽资源的优先级,才能更合理的使用有限的带宽资源。

网络流量管理

本产品通过审计、控制、优化和带宽管理等功能,协助管理者全面分析和优化广域网带宽资源。

对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是疯狂的P2下载。同样,我们还可以了解到哪个员工在网上购物方面表现出了异常的活跃,哪些部门在上班时间观看了最多的在线影片。通过对网络使用情况的深入了解,管理者能够制定出最适合自身组织机构情况的互联网访问策略。

由于聚生网管系统提供对各种网络服务的拦截和管理,以往的拔网线、通报点名等强制性手段将成为过去。如何发挥优化聚生网管系统的强大功能只取决您的决心。如果你在“彻底封杀某个服务”,还是“完全放开”的决定中摇摆不定(例如P2P下载),你可以选择对应用的流量进行控制调整。

对每个用户同样能够进行带宽限制。基于用户的带宽分配,可以根据不同用户的带宽需求分配不同的带宽等级。

P2P软件的带宽管理

我们提供从禁止P2P软件下载到限制其下载或上载带宽到任意值的强大管理功能。

P2P 技术使人们可以高速获取海量网络资源,而P2P软件对带宽的占用也使其招致很多人厌恶。一个10M以太网出口的局域网,只要有2个以上的员工不限速地使用迅雷或BT,所有人的正常网络浏览都将成为不可完成的任务。

管理员可以彻底封锁所有的P2P流量。如果你不想做的太绝,你可以选择针对特定用户进行流量限制,只要不超出其他网络使用者的容忍程度,大多数用户还是可以允许内网中存在P2P下载。

带宽优化

QOS(网络服务质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证。聚生网管系统同样采用了QOS 技术,对流经WAN和LAN的数据进行了优化处理,保证了重要服务的带宽。

信息安全管理为了加强对互联网的控制和管理,国务院、公安部、信息产业部、人大常委皆相继出台法律法规明文规定,接入互联网的单位和企业要采用相应的技术手段对互联网的使用做出控制和管理。

公安部发布《互联网安全保护技术措施规定》

信产部发布《互联网电子公告服务管理规定》

人大常委发布《未成年人保护法草案》

国务院发布《互联网信息服务管理办法》

员工在网上随意发表言论,有可能侵害了组织或国家的利益。面对政府强大的监管力度,企业的网络安全建设如何符合国家的各项管理规定?又如何从内部管理出发规避政治风险和法律风险?

随着互联网上的活动越演越烈,实时掌握互联网使用状况可以避免很多隐藏的风险。

网上活动审计

本系统将帮助企业掌握内部所有互联网活动,以便及时调整上网策略。

对所有用户的上网活动进行实时监控,并将每个人的上网记录保存。

对保存记录进行时间、地点、依据的查询功能,使得不良网络行为无法逃避责任。

支持可根据用户、时间段、流量、应用、Web访问等信息生成各种统计报表和图表,通过生成的统计数据可以实时调整内部上网策略。

具体功能说明大势至聚生网管系统的目标是全面管理和优化企业、政府或其它组织的网络。我们将相关需要管理和控制的功能分成五大类,即

1、信息监控

2、时间管理

3、WEB过滤

4、带宽管理

5、应用控制

信息监控

下面详细介绍信息监控方面的功能。

规划你的网络组织架构

如果你所在组织已经建立了完善的职能部门和成熟的决策流程,作为网络管理者,你也可以规划局域网的组织结构。在聚生网管系统中,我们建议你通过IP 组设置来实现。

首先你需要收集局域网中所有IP地址,然后再根据职能部门来划分用户组。同一个部门或密切相关的部门分配在一个组内,分配一个连续的IP子网。有些部门由于物理环境的限制无法分配连续的C类地址,但这不会影响本系统的使用,你可以该一个部门定义多个IP子网。对于某些不属于特定部门的人群,如不定期来办公室工作的股东、外来提供服务的合作单位人员,你可以另外给他们建组。

在后面你会发现,细致的准备会让你在突发亊件来临时应对自如。

聚生网管系统工作方式配置图

同时,在聚生网管系统的“总控制台”会实时输出各种拦截信息。如下图:

聚生网管的“总控制台”实时输出各种拦截信息

建立内部网络使用安全规则由于各种原因某些员工会把自己的IP地址该成领导的IP地址或其他员工的IP地址,甚至是没有使用的IP地址,病毒软件、黑客软件有时也以非本机的IP地址或MAC地址向其它机器和外部网络发送数据。另外来人员未经许可时也接入内部网络。

为了避免这些情况的发生,首先可以对主机的IP地址和网卡的MAC地址进行绑定,保证系统未经许可的计算机不能访问网络。大部分组织的主机IP地址是预先静态分配的,但也有一部分组织的主机IP地址是通过DHCP动态分配的,因此我们的系统支持2种IP-MAC地址绑定方式:静态IP-MAC绑定和动态IP-MAC地址绑定。

你可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;重要的是,你可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,非常方便使用。

将局域网主机的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,禁止其访问外部网络,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。

启用聚生网管系统的IP和MAC地址绑定功能

启用聚生网管的IP和MAC地址绑定功能后,如果被控制电脑修改IP地址,则会收到聚生网管系统的警告。如下图:

了解网络流量聚生网管系统可以为不同的用户组进行不同的权限控制,将系统管理员设定的策略同用户相对应。简单地讲授权就是一组规则,这些规则决定了哪些用户可以访问哪些资源,以及这些用户可对这些资源执行哪些操作。

这些规则的制定主要从保护、控制和监督出发,并将这些规则和用户有机地联系在一起,进而形成一套完整的访问控制制策略。

当局域网中的用户通过了认证、授权后,你往往要面临严峻的广域网带宽使用问题。不要抱怨你的带宽永远不够,即使你拥有千兆的外部网络出口,广域网中传输的延时和其它原因也会让你的网络访问拥塞不堪。好的方法是可以考虑从自身的管理入手。

我们的产品提供统计分析工具,它可以记录局域网用户访问外部的所有流量,例如哪个时段有最多的人观看网络视频点播,哪些主机的广播数据包太多而不正常、哪些人员的P2P下载软件使用了大量带宽。根据这些数据统计以及各种图表,你可以立刻展开行动。

根据对网络访问日志记录的分析,您可以了解哪些人访问哪些网站,因而能对可访问的网站进行管理。

聚生网管监控日志之网址日志

聚生网管监控日志之网络应用日志

聚生网管系统监控日志之日流量日志

相关文章

最新评论