IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡管理 → 上網(wǎng)行為的管理(二)

上網(wǎng)行為的管理(二)

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  為大家介紹了上網(wǎng)行為管理的必要性和不同的人對上網(wǎng)行為管理的看法。其實從企業(yè)管理者的角度來說,上網(wǎng)行為管理的優(yōu)點是不言自喻的,對企業(yè)管理者來說,對員工的上網(wǎng)行為進行管理的最大目的在于保證業(yè)務系統(tǒng)的效能,即保證網(wǎng)絡暢通的策略是最符合企業(yè)需求的。對企業(yè)網(wǎng)絡管理員來說,也不用再為流量管理和非法協(xié)議的封堵而煩惱,只需要分析和設置關鍵應用,就可做到對全局的有效管理。而上網(wǎng)行為管理系統(tǒng)分為軟件方案和硬件方案,它們各有什么特點呢?該怎么部署呢?

  先來"軟"的:上網(wǎng)行為管理軟件方案剖析

  企業(yè)對員工的上網(wǎng)行為管理,主要存在三個方面的需求:一是控制員工上網(wǎng)時間長短和允許上網(wǎng)的時間段;二是限制員工訪問網(wǎng)站的范圍及使用的軟件;三是記錄員工的訪問日志和通信數(shù)據(jù),以便需要時進行查詢。對于第一種需求來說,硬件設備就很容易實現(xiàn),而對于后兩種應用,才是軟件方案與硬件方案的競爭點。從某種角度上來說,硬件設備容易出現(xiàn)故障,如接口的損壞、部件的損壞、使用成本比較高。而軟件方案不具有這些缺陷,它比硬件方案具有更良好的擴展性,企業(yè)用戶實施起來更方便,能進行更細致有效的管理!

  目前,國內(nèi)上網(wǎng)行為管理軟件比較知名的有LaneCat網(wǎng)貓、百絡網(wǎng)警、聚生網(wǎng)管、網(wǎng)務通等,采用這些軟件都能夠?qū)ζ髽I(yè)內(nèi)網(wǎng)的電腦的上網(wǎng)情況進行管理,像監(jiān)控QQ聊天和郵件信息、限制電腦的P2P下載、限制股票軟件和網(wǎng)絡游戲的運行、限制在線視頻及網(wǎng)頁瀏覽等。而這些上網(wǎng)行為管理軟件是怎樣來達到管理目的呢?

  上網(wǎng)行為管理軟件技術

  一款上網(wǎng)行為管理軟件的性能如何,主要體現(xiàn)在這三種基本技術上:底層抓包技術、數(shù)據(jù)包分析技術、表示層技術。

  底層抓包是指捕獲網(wǎng)絡上傳送的數(shù)據(jù)包,而底層抓包技術的評判標準是抓包成功率,目前市面上的上網(wǎng)行為管理軟件大都使用Winpcap(Windows Packet Capture)底層抓包。Winpcap是一個免費公開的軟件系統(tǒng),是用于網(wǎng)絡封包抓取的一套工具,可適用于32位的操作平臺上解析網(wǎng)絡封包,它包含了核心的封包過濾,一個底層動態(tài)鏈接庫和一個高層系統(tǒng)函數(shù)庫,以及可用來直接存取封包的應用程序界面。不過據(jù)行內(nèi)技術人員透露,此款抓包軟件在千兆網(wǎng)絡流量下抓包成功率低。目前,也有一些上網(wǎng)行為管理軟件公司使用自己研發(fā)的底層抓包軟件,如LaneCat網(wǎng)貓軟件,這款軟件底層在千兆流量的沖擊下抓包成功率仍能達到99.99%。

  如何識別員工在做什么,這就是上網(wǎng)行為管理軟件在抓取數(shù)據(jù)包后要進行的任務了,用專業(yè)的術語來說就是進行數(shù)據(jù)包分析。像郵局在檢測郵寄物品是否非法時,在獲得郵寄包裹后得利用先進技術在不打開包裹的情況下進行檢查,而檢測技術的性能直接決定著檢查成功率的高低。另外,數(shù)據(jù)包分析技術中的分析效率也直接決定著一款上網(wǎng)行為管理軟件的工作效率高低。

  至于表示層技術,主要是指軟件的界面友好程度,像操作難易度、是否具有多國語言界面等,雖然這對于上網(wǎng)行為管理不起關鍵性的作用,但它的優(yōu)劣直接影響著用戶的選擇使用,因此一款優(yōu)秀的上網(wǎng)行為管理軟件在表示層技術上也不會疏忽大意(圖1)。

上網(wǎng)行為管理軟件良好的操作界面也是不容忽視的

  上網(wǎng)行為管理軟件的監(jiān)控方法

  采用上網(wǎng)行為管理軟件,常有哪些方案來進行監(jiān)控呢?這是企業(yè)管理者在選擇上網(wǎng)行為管理軟件前就得了解清楚的,現(xiàn)在的上網(wǎng)行為管理軟件主要有三種監(jiān)控方案。

  1.軟網(wǎng)關監(jiān)控

  軟網(wǎng)關監(jiān)控方案就是把監(jiān)控主機當作網(wǎng)關,網(wǎng)內(nèi)出去的數(shù)據(jù)包都要經(jīng)過這臺電腦,由這臺電腦轉(zhuǎn)發(fā)至路由器,再由路由器轉(zhuǎn)發(fā)出去。對于采用這種方式來進行監(jiān)控的軟件最大的優(yōu)勢就是能夠?qū)?shù)據(jù)進行絕對的監(jiān)控,缺點就是在中型或大型網(wǎng)絡中,由于監(jiān)控主機本身性能所限,對網(wǎng)速有較大影響,另外,如果監(jiān)控主機一旦出現(xiàn)宕機等情況,會造成整個網(wǎng)絡中斷。這種監(jiān)控方法適合對上網(wǎng)行為管理要求嚴格,且被監(jiān)控電腦數(shù)量不太多(電腦數(shù)量適合在200臺以下)的企業(yè)使用。

    2.ARP方式監(jiān)控

  ARP方式監(jiān)控就是利用監(jiān)控主機一直發(fā)包,將監(jiān)控主機的MAC地址偽裝成路由器的MAC地址,把其它電腦的上網(wǎng)數(shù)據(jù)"欺騙"到這臺監(jiān)控主機上來,從而獲得其他電腦的上網(wǎng)數(shù)據(jù)進行分析及控制,對于允許的上網(wǎng)數(shù)據(jù),則通過監(jiān)控主機轉(zhuǎn)發(fā)至路由器上正常傳送。

  ARP方式監(jiān)控的優(yōu)點就是可以在企業(yè)局域網(wǎng)中任意一臺電腦上部署,對于使用者來說安裝非常方便。但它的缺點也是顯而易見的,如果被監(jiān)控電腦安裝ARP防火墻后,監(jiān)控就可能會失去作用,另外上網(wǎng)數(shù)據(jù)由監(jiān)控主機轉(zhuǎn)發(fā),也會影響整個網(wǎng)絡的速度。像聚生網(wǎng)管就是采用該方式來進行監(jiān)控的,這種方案適合監(jiān)控電腦數(shù)量不多(數(shù)量在200臺以下),且監(jiān)控者便于隱蔽(像一些公司老板希望在辦公室內(nèi)對員工上網(wǎng)行為進行管理)的小型公司使用。

    3.旁路偵聽型監(jiān)控

  旁路偵聽型監(jiān)控就是通過共享式HUB或鏡像交換機自身的功能,把出口數(shù)據(jù)復制一份到監(jiān)控主機連接的那個端口,以達到監(jiān)控的目的。在電腦數(shù)量較少的情況下,共享式HUB能完全承載小型網(wǎng)絡,在網(wǎng)絡規(guī)模較大時,通過鏡像交換機的端口鏡像功能也完全能夠承載。因此旁聽偵聽型監(jiān)控的優(yōu)點是對網(wǎng)絡速度影響較小,同時管理的效果也很出色。采用這種監(jiān)控方法的代表有LaneCat網(wǎng)貓,對于中大型企業(yè)比較適用。

軟件方案實例剖析

  在了解了上網(wǎng)行為管理軟件的相關技術和監(jiān)控方式后,對于企業(yè)或機關部門來說,如何根據(jù)自己的實際情況來進行部署呢?下面就以兩個最常見的案例進行分析,希望能給打算采購部署上網(wǎng)行為管理軟件方案的用戶一定指導。

    ●北京世紀奧通科技有限公司

  企業(yè)需求:該公司是一家中外合資企業(yè),因工作需要,員工要經(jīng)常訪問國外網(wǎng)站,用E-mail與國外客戶進行交流。由于公司內(nèi)部有部分員工上網(wǎng)下載與工作無關的影像文件及相關軟件,造成其他員工訪問國外網(wǎng)站速度過慢,嚴重影響了公司的正常辦公效率。公司管理者希望選擇簡單便捷、機動靈活、成本低廉的解決方案。

  方案分析:經(jīng)過多方比較,用戶選擇了面向企業(yè)網(wǎng)絡應用管理的All-in-One多功能網(wǎng)絡管理軟件——網(wǎng)務通(圖2)。它集成網(wǎng)關、防火墻、代理服務器等功能,更重要的是為企業(yè)用戶提供了網(wǎng)絡訪問行為管理、郵件管理、流量管理和網(wǎng)絡監(jiān)視等網(wǎng)絡應用管理功能。網(wǎng)務通不僅讓企業(yè)用戶把網(wǎng)絡用起來,更重要的是把網(wǎng)絡管起來,幫助企業(yè)用戶真正做到事前預防、事中監(jiān)控、事后追查。


    
    網(wǎng)務通可提供針對網(wǎng)絡安全的Security SaaS 服務,可將軟件、方案、升級、更新和增值服務等以最小的成本提供給中小企業(yè)用戶。同時,作為基于標準化硬件的"軟件設備",用戶很容易將它安裝到基于Intel架構的硬件平臺上,而不是只能安裝到某一特殊架構的廠商硬件平臺,升級性和擴展性較強。這樣的最大好處是減少了廠商的產(chǎn)品分發(fā)成本、運營成本和采購成本。另外,網(wǎng)務通還提供免費的全功能體驗版產(chǎn)品,保障企業(yè)前期以零成本將網(wǎng)絡管理運轉(zhuǎn)起來。

  使用網(wǎng)務通網(wǎng)絡訪問控制功能,可解決企業(yè)員工上網(wǎng)管理中存在的問題,保證網(wǎng)絡的穩(wěn)定性。北京世紀奧通科技有限公司原來使用10MB光纖,因為有員工不規(guī)范下載致使網(wǎng)絡不穩(wěn)定,使用網(wǎng)務通后,現(xiàn)在使用2MB光纖就可員工的辦公需求,每年節(jié)約光纖接入費用近10萬元。

 ●廣州某重工股份有限公司

  企業(yè)需求:廣州某重工股份有限公司是一家多元化運作、跨地區(qū)經(jīng)營的現(xiàn)代化機械裝備制造企業(yè),該公司打造了信息網(wǎng)絡化的企業(yè)平臺,但因病毒、下載等原因,造成公司網(wǎng)絡系統(tǒng)部分時段性能低下,公司的需要綜合起來為4點:一是外網(wǎng)行為管理需求,針對不同部門、不同崗位的工作需要,能設置相應的"開關";二是內(nèi)網(wǎng)行為管理需求,針對不同的計算機應用,對各類應用軟件、硬件進行監(jiān)控,并能實現(xiàn)開放與禁用;三是對計算機工作界面的監(jiān)控需求,針對特殊情況,可對特殊計算機屏幕進行錄像或?qū)崟r監(jiān)控,可對指定計算機進行遠程控制操作;四是統(tǒng)計分析,要能對監(jiān)控的計算機的各類軟、硬件運行情況進行記錄,并能匯總統(tǒng)計分析。

  方案分析:該公司對網(wǎng)絡監(jiān)控要求較高,同時其電腦數(shù)量在300臺以上,并對內(nèi)網(wǎng)和外網(wǎng)有不同要求。在綜合對比后,該公司選擇了LaneCat網(wǎng)貓,LaneCat網(wǎng)貓穩(wěn)定性強,功能強大。它分為內(nèi)網(wǎng)軟件和外網(wǎng)軟件兩套軟件,外網(wǎng)軟件可以針對不同部門、不同崗位的工作需要,設置相應的的管理方案,對流量(瞬時、段時)、網(wǎng)址、聊天工具、郵件、下載工具等進行開放與關閉,并進行記錄。內(nèi)網(wǎng)軟件能針對不同的計算機應用,對計算機的各類應用軟件、硬件進行監(jiān)控,并能實現(xiàn)開放與禁用。另外LaneCat網(wǎng)貓的內(nèi)網(wǎng)軟件和外網(wǎng)軟件可以安裝在同一臺機器上,以方便控制

關鍵詞標簽:上網(wǎng)行為管理

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址路由器地址大全-各品牌路由設置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務器工具軟件站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設置地址騰達路由器怎么設置?騰達路由器設置教程ADSL雙線負載均衡設置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量