|
馬上注冊,結交更多好友,享用更多功能。
您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊
x
第一章 什么叫局域網(wǎng)監控
1、什么叫局域網(wǎng)(簡(jiǎn)稱(chēng)為L(cháng)AN):
為了完整地給出LAN定義,必須使用兩種方式:一種是功能性定義,另一種是技術(shù)性定義
(1)功能性定義:將LAN定義為一組臺式計算機和其它設備,在物理地址上彼此相隔不遠,以允許用戶(hù)相互通信和共享諸如打印機和存儲設備之類(lèi)的計算資源的方式互連在一起的系統。這種定義適用于辦公環(huán)境下的LAN、工廠(chǎng)和研究機構中使用的LAN。
(2)技術(shù)性定義:它定義為由特定類(lèi)型的傳輸媒體(如電纜、光纜和無(wú)線(xiàn)媒體)和網(wǎng)絡(luò )適配器(亦稱(chēng)為網(wǎng)卡)互連在一起的計算機,并受網(wǎng)絡(luò )操作系統監控的網(wǎng)絡(luò )系統。
功能性和技術(shù)性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務(wù);技術(shù)性定義強調的則是構成LAN所需的物質(zhì)基礎和構成的方法。
2、局域網(wǎng)監控網(wǎng)絡(luò )監控的有效范圍:
就是定義在以監控點(diǎn)為基點(diǎn)半徑?jīng)]有跨越路由范圍的LAN;通俗點(diǎn)說(shuō),就是以監控引擎電腦為中心出發(fā)沒(méi)有穿過(guò)路由范圍的局域網(wǎng)范圍;這是因為局域網(wǎng)監控是需要捕獲ISO模型中的第2層數據包(MAC層幀)以解析網(wǎng)絡(luò )傳輸包協(xié)議以及確認監視對象為需求,而穿過(guò)路由后就無(wú)法捕獲了;
因此我們能簡(jiǎn)單地理解INTERNET用戶(hù)之間是不能互相監視的,不然大家就互相看來(lái)看去了;當然更通俗一些的解釋?zhuān)热缥覀兡茏龅闹皇潜O控自己本單位范圍的電腦;
第二章 為什么需要網(wǎng)絡(luò )監控
計算機網(wǎng)絡(luò )的普及應用已滲透到社會(huì )各個(gè)層面,給社會(huì )帶來(lái)便利的同時(shí)也隨之帶來(lái)的安全和管理問(wèn)題;ヂ(lián)網(wǎng)絡(luò )是一把雙刃劍;就如一個(gè)企業(yè)而言有些員工利用工作時(shí)間看新聞、玩游戲、干私活、聊天、泄密公司資料、炒股票、下電影、聽(tīng)歌曲、瀏覽SE情站點(diǎn)、甚至在公司網(wǎng)上邊拿老板工資邊找工作等等。不僅僅消耗公司資源,更是因為影響公司效率、泄露公司機密、甚至丟失客戶(hù)資源令人痛心。而利用局域網(wǎng)網(wǎng)絡(luò )監控軟件這非常有效的管理輔助手段并和企業(yè)的內部管理機制結合達到更加事半功倍的效果,已經(jīng)成為大家的共識。
一、為什么要使用局域網(wǎng)網(wǎng)絡(luò )監控軟件?
很多單位很舍得對網(wǎng)絡(luò )以及電腦設備的投入,但卻不舍得對應用軟件特別是安全軟件投入是不恰當的,如果組建了性能出色的網(wǎng)絡(luò )環(huán)境以及購買(mǎi)了現代化的辦公設備,但卻成了沉迷、浪費公司人力和財力;甚至是縱容員工上班時(shí)間做單位之外的事情就成了問(wèn)題;反而降低了工作效率,甚至導致更大損失;因此網(wǎng)絡(luò )監控非常必要; 目前很多單位請了網(wǎng)絡(luò )管理人員還建設了網(wǎng)站;但是把設備是管好了,可設備帶來(lái)的方便卻降低了工作效率(都用網(wǎng)絡(luò )干別的事情去了),網(wǎng)絡(luò )帶來(lái)的客戶(hù)因為員工缺乏管理而可能直接成為了競爭對手的客戶(hù)了;因此僅購買(mǎi)設備是不夠的,僅僅建設網(wǎng)站也是不夠的,只管理設備也還是不夠的,還需要把員工使用網(wǎng)絡(luò )的內容監視和并把網(wǎng)絡(luò )行為管理起來(lái);特別是外貿企業(yè)、技術(shù)含量較高的企業(yè)(如軟件、工程類(lèi))、政府關(guān)鍵部門(mén)等等對員工的上網(wǎng)監督管理的意義尤為重要。
二、局域網(wǎng)網(wǎng)絡(luò )監控軟件主要目標:
網(wǎng)絡(luò )監控系統總體目標是能有效防止員工通過(guò)網(wǎng)絡(luò )以各種方式泄密,實(shí)現對網(wǎng)絡(luò )電腦及網(wǎng)絡(luò )資源的統一管理和有效監控。未經(jīng)授權不得以各種方式外發(fā)文件、不得上班時(shí)間利用網(wǎng)絡(luò )做不應該做的事、并能夠記錄網(wǎng)絡(luò )往來(lái)的內容(比如外貿企業(yè)的定單過(guò)程),對電腦的各種端口和設備實(shí)施全面管理和控制,對用機、上網(wǎng)、收發(fā)郵件、網(wǎng)上聊天和電腦游戲進(jìn)行嚴格管理與控制;
(1)防止并追查重要資料、機密文件等外泄;
(2)監督、審查、限制、規范網(wǎng)絡(luò )使用行為;
(3)限制消耗資源的聊天、游戲、外發(fā)資料、BT惡性下載和股票等行為;
(4)備份重要網(wǎng)絡(luò )資源文件(比如業(yè)務(wù)郵件);
(5)監視各種IM比如常用的QQ/MSN聊天記錄內容和行為過(guò)程;
(6)流量限制以及網(wǎng)站訪(fǎng)問(wèn)統計,用于分析員工使用網(wǎng)絡(luò )情況;
。。。。。。
小結:不同人、不同單位、不同時(shí)間會(huì )產(chǎn)生不同的需求,我們無(wú)法一概而論你的所有的需求,只能說(shuō)提供一些決策建議參考,以及產(chǎn)品實(shí)際測試為條件下的決策比對;或許你并不想監控別人但問(wèn)題是員工不這么遵守你的那些制度或紀律,或員工反過(guò)來(lái)監控你的郵件或上網(wǎng);所以應充分理解中國人團隊管理或群體管理的特點(diǎn);美國人可能定個(gè)制度更有用一些,而中國人更需要的是人性的管理加上必要的工具;
第三章 局域網(wǎng)監控都監控什么?
局域網(wǎng)監控一般分為上網(wǎng)監控和內網(wǎng)監控,特別提醒:應針對自己實(shí)際的環(huán)境和需求真實(shí)認真地測試,任何的好產(chǎn)品或好軟件都不會(huì )怕你真實(shí)測試比較的;因此測試是最關(guān)鍵;
一、上網(wǎng)監控:
針對局域網(wǎng)內電腦上互聯(lián)網(wǎng),監視內容和上網(wǎng)行為過(guò)程并可控制訪(fǎng)問(wèn)過(guò)程等;一般應包含以下功能:
通過(guò)局域網(wǎng)內任何一臺計算機監視、記錄、控制其他計算機的上網(wǎng)行為;自動(dòng)攔截、管理、備份局域網(wǎng)內所有電腦收發(fā)E-mail、Webmail發(fā)送監視、瀏覽的網(wǎng)頁(yè)、聊天行為、游戲行為、流量監視和流量限制、MSN聊天內容監控、FTP命令監視、TELNET命令監視、網(wǎng)絡(luò )行為審計、操作員審計、BT下載禁止以及FTP上下傳輸內容的軟件;用于全程監視和控制管理網(wǎng)絡(luò )內所有用戶(hù)上外網(wǎng)過(guò)程。能夠探測、攔截、收集、禁止和管理整個(gè)上網(wǎng)資源,規范網(wǎng)絡(luò )有效合法使用。防止單位重要資料機密文件等的泄密;監督審查網(wǎng)絡(luò )使用行為;備份重要網(wǎng)絡(luò )資源文件;限制郵件、網(wǎng)站、聊天、游戲、股票、下載、流量以及自定義網(wǎng)絡(luò )應用等行為,并可以做為軟網(wǎng)關(guān)運行;不需要在被監視和管理電腦上安裝任何軟件,一機運行整網(wǎng)管理;可以在普通交換機下任何一臺安裝;不需要任何特別的安裝設備或環(huán)境要求。不需要HUB(集線(xiàn)器)也不需要鏡像交換機;(以下是應具備的基本功能模塊,提供用戶(hù)決策比較參考)
1、上網(wǎng)行為和內容監視:
包括:上網(wǎng)瀏覽監視、郵件收發(fā)監視、聊天行為監視、游戲行為監視、FTP監視、流量監視、自定義監視;WEBMAIL監視等;
(1)能實(shí)時(shí)記錄局域網(wǎng)內所有用戶(hù)瀏覽過(guò)的網(wǎng)頁(yè)(包括網(wǎng)頁(yè)標題、網(wǎng)頁(yè)內容、所屬網(wǎng)站、網(wǎng)頁(yè)大小等),并以網(wǎng)頁(yè)快照形式供管理者查看;
(2)能實(shí)時(shí)記錄局域網(wǎng)內所有收發(fā)的郵件,同時(shí)檢測并記錄其所用的IP地址、收發(fā)時(shí)間、標題、收件人/發(fā)件人、附件、內容及郵件大小等信息;Webmail發(fā)送監視;應支持常用的各種WEBMAIL發(fā)送監視(比如:yahoo.com.cn、yahoo.cn、163.com、126.com、qq.com、foxmail.com、hotmail.com、sina.com、sohu.com、tom.com、263、yeah.net、china.com、vip.sina.com、2008.sina.com、live.cn 、188.com 、21cn、sogou.com的WEB郵箱發(fā)送監視);
(3)能實(shí)時(shí)監控局域網(wǎng)用戶(hù)對各類(lèi)聊天工具使用情況,檢查出在線(xiàn)用戶(hù)所使用的聊天工具、上下線(xiàn)時(shí)間、MSN聊天記錄內容等信息并保存;
(4)能實(shí)時(shí)記錄網(wǎng)內所有用戶(hù)通過(guò)FTP協(xié)議上傳下載的文件(服務(wù)地址以及內容);
(5)能監視所有網(wǎng)絡(luò )游戲行為,并可以自己定義需要監視的網(wǎng)絡(luò )游戲;
(6)能監視用戶(hù)即時(shí)流量、歷史流量和流量排行;并提供豐富報表和圖示分析;
(7)能通過(guò)增加控制規則的方法,自定義任何網(wǎng)絡(luò )應用作為監視并控制;
(8)能針對具體對象(比如一個(gè)電腦)或分組(比如部門(mén))訪(fǎng)問(wèn)網(wǎng)站過(guò)程進(jìn)行嚴格的訪(fǎng)問(wèn)記錄統計;
2、通用、全系列、整網(wǎng)絡(luò )、自定義、端口級的上網(wǎng)行為控制
包括:網(wǎng)站瀏覽控制、郵件收發(fā)控制、聊天行為控制、游戲行為控制、自定義行為控制、端口級控制;所有的控制都可針對3層對象(一個(gè)網(wǎng)絡(luò )、一個(gè)分組、一個(gè)電腦);都可針對指定的時(shí)段;都可針對指定的協(xié)議TCP/UDP;可通用的自由定義;全系列端口級別管理;
(1)可禁止瀏覽所有網(wǎng)站、只允許瀏覽指定網(wǎng)站(白名單)、禁止瀏覽指定網(wǎng)站(黑名單)
(2)可禁止收發(fā)郵件、只允許收發(fā)指定郵局(白名單)、禁止收發(fā)指定郵局(黑名單)
(3)可禁止所有的聊天行為(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E話(huà)通/Doshow、KDT、AOL、貿易通等),并可以自行增加聊天行為控制列表;
(4)可禁止所有的網(wǎng)絡(luò )游戲(比如聯(lián)眾、中國游戲中心、QQ游戲等);并可自行增加網(wǎng)絡(luò )游戲行為控制列表
(5)可禁止下載行為或限制下載流量,比如BT軟件、KUGOO等;
(6)可通過(guò)模糊控制方法限制通過(guò)網(wǎng)站模式下載指定格式的文件(比如電影文件);
(7)可采用網(wǎng)頁(yè)限制模糊控制方法,禁止所有WEBMAIL收發(fā);
(8)可進(jìn)行嚴格完美的UDP/TCP整個(gè)網(wǎng)絡(luò )段的全系列端口級別的控制,并支持黑名單和白名單功能;阻斷UDP應用將立即起效并無(wú)任何副作用;
3、上網(wǎng)內容過(guò)濾功能
包括:對不需要監視的對象、內容、行為進(jìn)行過(guò)濾(忽略監視),可針對3種對象(整個(gè)網(wǎng)絡(luò )、分組、電腦);
(1)全部監視/不監視、或只監視部分應用;根據不同管理需要,可設置為某些對象監視、某些對象不監視(比如管理員和老板沒(méi)有必要被監視),某些用戶(hù)應用監視、某些應用不監視;由于網(wǎng)頁(yè)監視很多廣告垃圾而且比較消耗硬盤(pán)空間等資源,因此根據需要可過(guò)濾掉一些沒(méi)有必要監視的網(wǎng)站(比如SINA的新聞);
(2)網(wǎng)站過(guò)濾白名單和黑名單功能;可設置只監視具體的一些網(wǎng)站,也可以忽略監視某些網(wǎng)站;
4、IP和MAC綁定
包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源;防止ARP攻擊;
(1)綁定IP地址后,被綁定的電腦將不允許修改IP地址,一旦修改將被禁止訪(fǎng)問(wèn)網(wǎng)絡(luò );
(2)綁定MAC地址后,被綁定電腦將不允許修改MAC地址,也就禁止私下更換網(wǎng)卡或搬外部電腦來(lái)上網(wǎng);
5、用戶(hù)管理
包括:分組增加刪除、用戶(hù)名修改、監視對象設置、手工增加和自動(dòng)掃描、支持NETBIOS和ARP兩種模式對所有VLAN網(wǎng)段掃描;
(1)自動(dòng)搜索局域網(wǎng)內的電腦,并自動(dòng)解析出機器名,默認以MAC地址區分用戶(hù);允許手工掃描和增加;
(2)允許建立分組并允許刷新分組,方便管理以及權限控制;所有分組將按照目前管理員設置的分組而不會(huì )受被監視電腦變更修改而改變分組設置;
(3)允許用戶(hù)名修改,采用昵稱(chēng)方式方便識別和管理,分組權限移動(dòng)后自然繼承新分組權限;默認情況下用戶(hù)是以MAC網(wǎng)卡地址為區分;可以根據管理之需要設置被監視的對象為哪些,也可以根據需要把相同權限的用戶(hù)歸在一個(gè)分組,更為方便的方式來(lái)設置管理權限;修改昵稱(chēng)后,無(wú)論對方修改為什么名字、什么IP地址,都能明確識別;
6、流量監視與限制
包括:針對具體的對象,能夠詳細準確監視其發(fā)生的流量;并能夠限制其占據的流量帶寬;用于限制惡性下載合理分配網(wǎng)絡(luò )資源;
7、BT類(lèi)下載禁止
包括:采用ACL規則可實(shí)現完美的BT下載禁止,針對BT動(dòng)態(tài)端口特點(diǎn)采用智能策略識別方法完美實(shí)現;
8、透明軟網(wǎng)關(guān)模式
包含:監控機能夠做為一個(gè)高性能的透明的軟網(wǎng)關(guān),給網(wǎng)內電腦共享上網(wǎng);本身應提供了一個(gè)性能優(yōu)異的透明軟網(wǎng)關(guān),用戶(hù)能夠通過(guò)引擎實(shí)現共享網(wǎng)絡(luò )的目的,并結合網(wǎng)絡(luò )監控軟件本身強大的管理功能,實(shí)現限制、規范、監視和控制網(wǎng)絡(luò )的目的;
9、平臺、跨網(wǎng)段、多出口、多網(wǎng)卡、千兆、無(wú)線(xiàn)環(huán)境監控
包含:運行環(huán)境是WINDIWS,但被監控電腦可以是Unix 、Linux等任何其他操作系統;能夠跨越無(wú)限多個(gè)VLAN(IP網(wǎng)段);支持多個(gè)不同的INTERNET出口和多個(gè)網(wǎng)卡;支持千M環(huán)境和無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境中實(shí)施監控;
10、上網(wǎng)數據備份和配置管理
包含:允許定義數據保存或刪除過(guò)時(shí)的數據;數據、配置和日志的查看、打印、備份恢復功能;簡(jiǎn)單容易的數據備份方式和海量存儲模式;支持監視內容和配置文件的的海量模式備份、恢復;支持增量自動(dòng)備份;
11、網(wǎng)絡(luò )行為審計功能
包含:FTP命令監視、TELNET命令監視、網(wǎng)絡(luò )行為審計、操作員審計、協(xié)議包分析;
12、其他功能應具備的功能
(1)采用C/S管理模式,支持分級權限管理。支持服務(wù)器和客戶(hù)端程序分開(kāi),支持多客戶(hù)連接,允許對不同控制臺賦予不同的監控權限。如果是有固定外部IP并端口影射,應可以遠程管理和查看;
(2)不需要在被監視和管理電腦上安裝任何軟件,一機運行,整網(wǎng)管理;同一個(gè)局域網(wǎng)只需任意一臺電腦安裝一套網(wǎng)絡(luò )監控軟件,就可以監視和管理整個(gè)網(wǎng)絡(luò );
(3)可以在普通交換機下任何一臺安裝,不需要任何特別的安裝設備或環(huán)境要求。不需要HUB(集線(xiàn)器)不需要鏡像交換機;不再需要老板或網(wǎng)管特權就可以安裝使用;
(4)正式版安裝以后,同一網(wǎng)段內其他機器上的試用版不能正常運行,用于保護正式用戶(hù)的權利;
(5)采用連接密碼管理禁止非法用戶(hù)連接,采用控制臺密碼管理禁止非法用戶(hù)查看;支持在線(xiàn)升級軟件功能;
(6)引擎作為系統服務(wù)運行在后臺(如IIS一樣),不需要登陸和用戶(hù)干預上電就可監控;引擎程序在操作系統核心層運行,這樣能夠穿越網(wǎng)絡(luò )火墻的限制,并采用容錯技術(shù)和系統進(jìn)程,因此才能非常穩健和性能卓越;并提供自動(dòng)在線(xiàn)升級功能;
小結:以上功能上網(wǎng)行為監控軟件的基本要求,隨著(zhù)技術(shù)的提高應增加更多的功能更好的性能,但這些應是起碼要具備的了;無(wú)論是國家的技術(shù)標準還是單位的功能需求都應包含以上這些功能了;提供給你選擇產(chǎn)品時(shí)比較參考;
二、內網(wǎng)監控:
針對局域網(wǎng)內電腦本身的內容監視和行為管理,開(kāi)機到關(guān)機的整個(gè)過(guò)程監視,和是否上INTERNET不存在必然的聯(lián)系,一般包含以上功能:
用于監視計算機開(kāi)機后的所有操作情況,能夠全程管理和控制內網(wǎng)電腦的全部過(guò)程;支持強大的遠程桌面屏幕監視和錄象、打印監視、文件操作監視、USB等硬件監視和禁止、ARP火墻、消息發(fā)布、日志報警、禁止聊天工具文件傳輸、軟件資源監視和禁止、文件自動(dòng)備份功能、窗口和消息監視、MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話(huà)通/YAHOO通/貿易通/google talk/淘寶旺旺/TM/QQ聊天記錄監控等功能;需要在被監視電腦安裝工作站軟件;主要功能有:
1、實(shí)時(shí)操作日志
(1)實(shí)時(shí)詳細地記錄所有工作站的操作日志。包括工作站上窗口標題的變換、程序的啟動(dòng)關(guān)閉、瀏覽的網(wǎng)址、收發(fā)的郵件標題、創(chuàng )建刪除文件等。
(2)窗口標題變化時(shí)實(shí)時(shí)截圖屏幕,并實(shí)時(shí)上傳到服務(wù)器。
2、屏幕快照、屏幕追蹤、屏幕回放
(1)屏幕快照抓取員工計算機當前的工作屏幕;
(2)屏幕追蹤能定時(shí)連續不斷地追蹤員工計算機的工作屏幕;屏幕截取的最短時(shí)間間隔為1秒;并能保存后回放
(3)窗口切換,同時(shí)系統定時(shí)截取屏幕數據,可供日后查詢(xún)取證。采用先進(jìn)數據壓縮技術(shù)存儲屏幕圖像數據。
3、應用程序使用記錄、使用限制、使用統計
(1)詳細記錄各個(gè)應用程序的開(kāi)啟關(guān)閉的時(shí)間,運行時(shí)間,活動(dòng)時(shí)間等信息;
(2)提供應用程序白名單和黑名單功能,方便地限制員工可以運行哪些程序,不能運行哪些程序;
(3)以圖表的方式列出一定時(shí)間內員工使用應用程序的分析報告,精確地反應出員工工作態(tài)度。
4、窗口變化記錄
(1)詳細記錄員工計算機窗口變化情況,真實(shí)反應出工作情況,支持程序窗口標題限制;
(2)窗口變化時(shí),自動(dòng)記錄屏幕數據,可以在屏幕回放時(shí),清楚地了解員工對計算機的使用情況。
5、文件及目錄操作記錄
(1)詳細記錄文件創(chuàng )建、重命名、刪除的情況;(2)詳細記錄文件夾(目錄)創(chuàng )建、重命名、刪除等情況。
6、打印機操作記錄
(1)記錄員工的打印機使用情況,包括打印的文檔名、頁(yè)數、打印時(shí)間等。
7、硬件使用限制
(1)限制使用USB設備、USB存儲設備、、光驅、軟驅、打印機等硬件。支持移動(dòng)磁盤(pán)、光盤(pán)刻錄文件操作的監視;支持USB數碼相機監視以及USB只讀限制等;
(2)減少計算機受外界病毒的侵入, 防止企業(yè)機密信息外泄。
8、軟硬件清單資產(chǎn)管理、變化記錄
(1)遠程列出員工計算機的軟件和硬件清單;
(2)可以方便企業(yè)的計算機軟件和硬件資產(chǎn)管理;
(3)可以方便企業(yè)了解員工計算機內安裝軟件的情況。
9、QQ/MSN等常用IM聊天記錄監視
能夠詳細記錄被監視電腦的YAHOO通/貿易通/新浪UC/ICQ/AOL/E話(huà)通/SKYPE/MSN SHELL/GOOLE TALK/淘寶旺旺/TM/QQ聊天記錄;能夠導出、備份、保存、打印、查詢(xún);
10、報警提示功能(移動(dòng)磁盤(pán)拔插、工作站電腦修改IP或MAC等);
11、Arp防火墻功能(可以在控制臺設置客戶(hù)機綁定指定的ARP信息);
12、消息發(fā)送(可以從控制臺給工作站發(fā)送消息);
13、操作員審計(記錄控制臺操作員操作)
14、禁止聊天工具傳輸文件;
15、工作站文件自動(dòng)備份功能(自動(dòng)備份工作站指定格式的文件到服務(wù)器)
小結:以上功能是一個(gè)內網(wǎng)監控軟件都應起碼包含的基本功能,可提供用戶(hù)決策比較參考,再此提示一定要實(shí)際環(huán)境全功能測試比較,測試才是最關(guān)鍵的;
總結:以上描述了完整的網(wǎng)絡(luò )監控軟件應包含上網(wǎng)監視和控制+內網(wǎng)監視和控制,并提供了基本的決策參考比較時(shí)應包含的基本的功能模塊分類(lèi);以實(shí)際環(huán)境實(shí)際測試為準;一個(gè)完整的網(wǎng)絡(luò )監控產(chǎn)品和方案應包含內網(wǎng)監控和外網(wǎng)監控兩個(gè)部分;
|
|