安企神软件：重新定义网络监控软件的定义、功能及选型

2022-07-15

当前国内各行业企事业单位大都组建了自己的内部局域网，通过应用信息技术来提升企业的生产和工作效率；但是由于互联网自身具有开放性、娱乐性、随意性等特征，加上各种各样的病毒、木马等网络危害的时有发生，使得企事业单位必须通过加强上网监控、控制上网行为、杜绝不合理的网络应用来保证网络资源可以充分、合理、高效利用。安企神软件（下载地址：http://www.wgj7.com/）是国内较早的网络管理软件之一，通过多年的技术研发和实践经验，使得安企神系统已经成为国内目前较成熟、较专业的网管软件之一。安企神系统以快捷的部署、强大实用的网络监控功能、简单明了的使用方法，已经成为国内上网限制软件、上网控制软件的标杆产品，是国内性价比较高的员工上网控制软件、网络限速软件和网络监控软件。

一、网络监控软件的定义
　　
网络监控软件是指针对局域网内的计算机进行监视和控制；针对内部的电脑上互联网以及内部行为与资产等过程管理；包含了上网监控（上网行为监视和控制、上网行为安全审计）和内网监控（内网行为监视、控制、软硬件资产管理、数据与信息安全），可以设置上网规则控制员工的上网行为，监控员工收发邮件的内容及附件，有效的管理好公司内部的网络上网审计。

二、局域网监控软件的功能

　　1、上网监控软件（上网行为管理、网络行为审计、内容监视、上网行为控制，局域网外发邮件管理）一般应包含如下基本功能：上网监控、网页浏览监控、邮件监控（包含邮件的内容及附件）、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等。　　2、内网监控软件（内网行为管理、屏幕监视、软硬件资产管理、数据安全）包含如下基本功能：内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能；

三、上网监控软件安装方案

　　1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式目前基本淘汰了一般不再有人采用，目前常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了；缺陷是假如网关死了，全网就瘫痪了；

　　2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是较好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是较理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已。　　

3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络；但只要条件该方式是较简单的部署以及较方便的安装设置。

4、旁听模式：原理是旁路监听，就如两个人电话边上有一个并机在听，因此效率就非常低了，该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机,但有些交换机在阻断过程会导致交换机阻塞或降低网络性能；而根本的问题是很功能就失去了；旁听模式原理性缺陷导致UDP阻断无法完美实现，也会严重损失网络带宽，同时无法实现比如流量限制等很多功能；一般来说，至少损失40%以上的网络性能；而WINPCAP就是采用该模式工作的，正因为如此无论是性能功能就根本上决定了天生的缺陷。

安企神系统（官网：http://www.wgj7.com/）采用独创的“创新直连”架构，充分应用网关模式和旁路模式的优点，而祛除其缺点，从而实现了较简单的部署网管软件的方式。具体实现方式如下：如果你的局域网是二层交换机所连接的单网段环境，则只需要将安装安企神上网监管软件的电脑直接连接二层交换机即可；如果你的网络环境是通过三层交换机划分了多VLAN的情况，则只需要将安装聚生网络控制软件的电脑直接连接三层交换机的任意一个VLAN的任意一个端口即可以控制三层交换机所有网段所有电脑的上网行为，从而实现了较简单的部署；同时，无论何种方式部署安企神系统均可有效禁止P2P软件、限制聊天软件、封股票软件、封网络游戏软件、屏蔽视频网站、限制上网网速、限制网络流量等。同时，安企神系统也完全支持同类网管软件的部署方式，从而满足了用户特定网络环境下部署网络限速软件的需要。