上网行为的管理(二)_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页系统集成网络管理 → 上网行为的管理(二)

上网行为的管理(二)

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

  为大家介绍了上网行为管理的必要性和不同的人对上网行为管理的看法。其实从企业管理者的角度来说,上网行为管理的优点是不言自喻的,对企业管理者来说,对员工的上网行为进行管理的最大目的在于保证业务系统的效能,即保证网络畅通的策略是最符合企业需求的。对企业网络管理员来说,也不用再为流量管理和非法协议的封堵而烦恼,只需要分析和设置关键应用,就可做到对全局的有效管理。而上网行为管理系统分为软件方案和硬件方案,它们各有什么特点呢?该怎么部署呢?

  先来"软"的:上网行为管理软件方案剖析

  企业对员工的上网行为管理,主要存在三个方面的需求:一是控制员工上网时间长短和允许上网的时间段;二是限制员工访问网站的范围及使用的软件;三是记录员工的访问日志和通信数据,以便需要时进行查询。对于第一种需求来说,硬件设备就很容易实现,而对于后两种应用,才是软件方案与硬件方案的竞争点。从某种角度上来说,硬件设备容易出现故障,如接口的损坏、部件的损坏、使用成本比较高。而软件方案不具有这些缺陷,它比硬件方案具有更良好的扩展性,企业用户实施起来更方便,能进行更细致有效的管理!

  目前,国内上网行为管理软件比较知名的有LaneCat网猫、百络网警、聚生网管、网务通等,采用这些软件都能够对企业内网的电脑的上网情况进行管理,像监控QQ聊天和邮件信息、限制电脑的P2P下载、限制股票软件和网络游戏的运行、限制在线视频及网页浏览等。而这些上网行为管理软件是怎样来达到管理目的呢?

  上网行为管理软件技术

  一款上网行为管理软件的性能如何,主要体现在这三种基本技术上:底层抓包技术、数据包分析技术、表示层技术。

  底层抓包是指捕获网络上传送的数据包,而底层抓包技术的评判标准是抓包成功率,目前市面上的上网行为管理软件大都使用Winpcap(Windows Packet Capture)底层抓包。Winpcap是一个免费公开的软件系统,是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,它包含了核心的封包过滤,一个底层动态链接库和一个高层系统函数库,以及可用来直接存取封包的应用程序界面。不过据行内技术人员透露,此款抓包软件在千兆网络流量下抓包成功率低。目前,也有一些上网行为管理软件公司使用自己研发的底层抓包软件,如LaneCat网猫软件,这款软件底层在千兆流量的冲击下抓包成功率仍能达到99.99%。

  如何识别员工在做什么,这就是上网行为管理软件在抓取数据包后要进行的任务了,用专业的术语来说就是进行数据包分析。像邮局在检测邮寄物品是否非法时,在获得邮寄包裹后得利用先进技术在不打开包裹的情况下进行检查,而检测技术的性能直接决定着检查成功率的高低。另外,数据包分析技术中的分析效率也直接决定着一款上网行为管理软件的工作效率高低。

  至于表示层技术,主要是指软件的界面友好程度,像操作难易度、是否具有多国语言界面等,虽然这对于上网行为管理不起关键性的作用,但它的优劣直接影响着用户的选择使用,因此一款优秀的上网行为管理软件在表示层技术上也不会疏忽大意(图1)。

上网行为管理软件良好的操作界面也是不容忽视的

  上网行为管理软件的监控方法

  采用上网行为管理软件,常有哪些方案来进行监控呢?这是企业管理者在选择上网行为管理软件前就得了解清楚的,现在的上网行为管理软件主要有三种监控方案。

  1.软网关监控

  软网关监控方案就是把监控主机当作网关,网内出去的数据包都要经过这台电脑,由这台电脑转发至路由器,再由路由器转发出去。对于采用这种方式来进行监控的软件最大的优势就是能够对数据进行绝对的监控,缺点就是在中型或大型网络中,由于监控主机本身性能所限,对网速有较大影响,另外,如果监控主机一旦出现宕机等情况,会造成整个网络中断。这种监控方法适合对上网行为管理要求严格,且被监控电脑数量不太多(电脑数量适合在200台以下)的企业使用。

    2.ARP方式监控

  ARP方式监控就是利用监控主机一直发包,将监控主机的MAC地址伪装成路由器的MAC地址,把其它电脑的上网数据"欺骗"到这台监控主机上来,从而获得其他电脑的上网数据进行分析及控制,对于允许的上网数据,则通过监控主机转发至路由器上正常传送。

  ARP方式监控的优点就是可以在企业局域网中任意一台电脑上部署,对于使用者来说安装非常方便。但它的缺点也是显而易见的,如果被监控电脑安装ARP防火墙后,监控就可能会失去作用,另外上网数据由监控主机转发,也会影响整个网络的速度。像聚生网管就是采用该方式来进行监控的,这种方案适合监控电脑数量不多(数量在200台以下),且监控者便于隐蔽(像一些公司老板希望在办公室内对员工上网行为进行管理)的小型公司使用。

    3.旁路侦听型监控

  旁路侦听型监控就是通过共享式HUB或镜像交换机自身的功能,把出口数据复制一份到监控主机连接的那个端口,以达到监控的目的。在电脑数量较少的情况下,共享式HUB能完全承载小型网络,在网络规模较大时,通过镜像交换机的端口镜像功能也完全能够承载。因此旁听侦听型监控的优点是对网络速度影响较小,同时管理的效果也很出色。采用这种监控方法的代表有LaneCat网猫,对于中大型企业比较适用。

软件方案实例剖析

  在了解了上网行为管理软件的相关技术和监控方式后,对于企业或机关部门来说,如何根据自己的实际情况来进行部署呢?下面就以两个最常见的案例进行分析,希望能给打算采购部署上网行为管理软件方案的用户一定指导。

    ●北京世纪奥通科技有限公司

  企业需求:该公司是一家中外合资企业,因工作需要,员工要经常访问国外网站,用E-mail与国外客户进行交流。由于公司内部有部分员工上网下载与工作无关的影像文件及相关软件,造成其他员工访问国外网站速度过慢,严重影响了公司的正常办公效率。公司管理者希望选择简单便捷、机动灵活、成本低廉的解决方案。

  方案分析:经过多方比较,用户选择了面向企业网络应用管理的All-in-One多功能网络管理软件——网务通(图2)。它集成网关、防火墙、代理服务器等功能,更重要的是为企业用户提供了网络访问行为管理、邮件管理、流量管理和网络监视等网络应用管理功能。网务通不仅让企业用户把网络用起来,更重要的是把网络管起来,帮助企业用户真正做到事前预防、事中监控、事后追查。


    
    网务通可提供针对网络安全的Security SaaS 服务,可将软件、方案、升级、更新和增值服务等以最小的成本提供给中小企业用户。同时,作为基于标准化硬件的"软件设备",用户很容易将它安装到基于Intel架构的硬件平台上,而不是只能安装到某一特殊架构的厂商硬件平台,升级性和扩展性较强。这样的最大好处是减少了厂商的产品分发成本、运营成本和采购成本。另外,网务通还提供免费的全功能体验版产品,保障企业前期以零成本将网络管理运转起来。

  使用网务通网络访问控制功能,可解决企业员工上网管理中存在的问题,保证网络的稳定性。北京世纪奥通科技有限公司原来使用10MB光纤,因为有员工不规范下载致使网络不稳定,使用网务通后,现在使用2MB光纤就可员工的办公需求,每年节约光纤接入费用近10万元。

 ●广州某重工股份有限公司

  企业需求:广州某重工股份有限公司是一家多元化运作、跨地区经营的现代化机械装备制造企业,该公司打造了信息网络化的企业平台,但因病毒、下载等原因,造成公司网络系统部分时段性能低下,公司的需要综合起来为4点:一是外网行为管理需求,针对不同部门、不同岗位的工作需要,能设置相应的"开关";二是内网行为管理需求,针对不同的计算机应用,对各类应用软件、硬件进行监控,并能实现开放与禁用;三是对计算机工作界面的监控需求,针对特殊情况,可对特殊计算机屏幕进行录像或实时监控,可对指定计算机进行远程控制操作;四是统计分析,要能对监控的计算机的各类软、硬件运行情况进行记录,并能汇总统计分析。

  方案分析:该公司对网络监控要求较高,同时其电脑数量在300台以上,并对内网和外网有不同要求。在综合对比后,该公司选择了LaneCat网猫,LaneCat网猫稳定性强,功能强大。它分为内网软件和外网软件两套软件,外网软件可以针对不同部门、不同岗位的工作需要,设置相应的的管理方案,对流量(瞬时、段时)、网址、聊天工具、邮件、下载工具等进行开放与关闭,并进行记录。内网软件能针对不同的计算机应用,对计算机的各类应用软件、硬件进行监控,并能实现开放与禁用。另外LaneCat网猫的内网软件和外网软件可以安装在同一台机器上,以方便控制

关键词标签:上网行为管理

相关阅读

文章评论
发表评论

热门文章 路由器地址大全-各品牌路由设置地址路由器地址大全-各品牌路由设置地址各品牌的ADSL与路由器出厂默认IP、帐号、密各品牌的ADSL与路由器出厂默认IP、帐号、密Nslookup命令详解-域名DNS诊断Nslookup命令详解-域名DNS诊断站长装备:十大网站管理员服务器工具软件站长装备:十大网站管理员服务器工具软件

相关下载

人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码路由器地址大全-各品牌路由设置地址腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右网管必会!了解交换机控制端口流量