-
上網監控管理
鎖定
指針對局域網內的計算機進行監視和控制,針對內部的電腦上互聯網活動(上網監控)以及非上網相關的內部行為與資產等過程管理(內網監控);所以包含了上網監控(上網行為監視和控制、上網行為安全審計)和內網監控(內網行為監視、控制、軟硬件資產管理、數據與信息安全),有些還增加了數據安全的透明加密軟件部署,現在企業最常用的上網行為監控軟件主要要有網盾netsos,百絡網警等。 網盾netsos是上海安秉信息技術公司開發的一款模塊化架構的局域網管理軟件,共包含12項強大的功能。根據實際需求,你可以用整套軟件的所有功能,也可以選擇模塊組合,按需取用保證IT投資回報率。
- 中文名
- 上網監控管理
- 出 處
- 《網路崗》
- 實 質
- 上網監監控管理軟件
- 上網模式
- 代理軟件、防火牆、路由器
上網監控管理軟件的發展
《網路崗》是目前國內領先的上網監監控管理軟件,只需要通過一台電腦即可監控整個網絡的網絡活動,是政府機構、企事業單位和校園網吧上網的必備管理軟件之一。網路崗系列軟件通過旁路對網絡數據流進行採集、分析和識別,實時監視網絡系統的運行狀態,記錄網絡事件、發現安全隱患,並對網絡活動的相關信息進行存儲、分析和協議還原;該產品可監視企業內部員工是否將公司機密資料通過因特網外傳到競爭對手的手中。
網路崗自推出近八年時間以來,在全國各地的直接客户幾萬家,這些客户絕大多數對我們的產品給予了高度評價。本產品不僅界面友好、操作簡單,同時也具有很強實用性;對複雜的網絡結構具很強的解決能力,適合絕大多數以代理軟件、防火牆、路由器等上網模式的網絡。網路崗上網監控管理軟件不斷的發展,從最初的網路崗三代企業金版,到網路崗四代,網路崗五代,網路崗六代,再到現在的最新網路崗七代都是在用户不斷的使用更新中長成起來的。用户羣體在不斷的增加,網路崗相關的產品也不斷在發展更新。
《網路崗》系列軟件通過旁路對網絡數據流進行採集、分析和識別,實時監視網絡系統的運行狀態,記錄網絡事件、發現安全隱患,並對網絡活動的相關信息進行存儲、分析和協議還原;該產品可監視企業內部員工是否將公司機密資料通過因特網外傳到競爭對手的手中。
《網路崗》自推出近六年時間以來,在全國各地的直接客户上萬家,這些客户絕大多數對我們的產品給予了高度評價。本產品不僅界面友好、操作簡單,同時也具有很強實用性;對複雜的網絡結構具很強的解決能力,適合絕大多數以代理軟件、防火牆、路由器等上網模式的網絡。以下是《網路崗.第六代》產品的功能簡介:
上網監控管理產品功能
郵件監視/控制
1. 監視並記錄通過OutLook、Foxmail等郵件收發工具接收和發送的郵件內容(含郵件附件)
2. 監視通過免費郵局發送的Web郵件內容和附件
3. 監視通過BBS提交的任意信息
4. 控制客户機能否收發郵件
圖片
5. 控制客户機在什麼時間段能收發郵件
6. 限制外發郵件大小
7. 限制FTP上傳文件大小
8. 限制網頁粘貼的文字長度
9. 限制客户機只能發送到哪些目標郵箱
10. 限制客户機只能收發哪類的郵件
11. 限制客户機只能通過指定的Email服務器收發郵件
12. 郵件標題、內容過濾,不允許客户機發送含某些關鍵字的郵件
聊天監視/控制
1. 監視MSN Messenger 聊天內容、傳輸文件的文件名和文件內容
2. 監視Yahoo Messenger聊天內容
3. 監視發送QQ消息的機器、使用什麼QQ號碼;
4. 全方位封堵MSN (採用特徵碼封堵,與通訊端口無關)
5. 全方位封堵QQ (採用特徵碼封堵)
6. 全方位封堵Yahoo Messenger (採用特徵碼封堵)
7. 控制是否允許客户機通過MSN、QQ傳輸文件
下載控制
1. 封堵BT、電驢等P2P軟件(建議採用非旁路監控)
2. 封堵任意類型文件的下載 如:禁止下載 .MP3 .ZIP .RAR .RM 類型的文件
3. 限制下載速度(帶寬管理)
網監視/控制
1. 可監控到上網的網站URL、標題、訪問時間等
2. 可監視到在網頁上發表文章或申請服務或在一些網站上的聊天內容;
3. 多種過濾庫;其中,列表庫有:色情列表庫/遊戲網站列表庫/股票網站過濾庫/聊天網站過濾庫;端口有:股票軟件端口庫/遊戲端口庫;關鍵詞有:黃色關鍵詞過濾庫;
4. 控制只允許某些機器在某些時段只能上指定的網站
5. 控制某客户機不能瀏覽網頁但可正常收發郵件
6. 控制某客户機器在工作時間不允許上網、非工作時間開放其上網權限
7. 關鍵詞過濾;可封鎖Google Baidu 3721 Yahoo等知名搜索引擎上的搜索關鍵詞,並支持中文關鍵詞的過濾
8. 端口管理;自定義封鎖端口或只開放某些上網端口
9. 下載過濾;可封鎖某些類型的下載文件
10. IP過濾;可過濾某些地區的網絡服務器
11. IP與MAC地址的綁定;
12. 全方位封堵BT、電驢
13. 封堵任意遊戲端口
14. 帶寬管理、流量管理
傳輸文件監視/控制
1. 記錄FTP詳細命令監控/FTP上傳文件名、文件內容
2. 記錄MSN、QQ傳輸文件名、文件(五代增強)
3. 記錄在BBS或郵箱系統裏上傳的附件內容
4. 記錄通過郵件收發工具發送和接收郵件正文和附件內容
監控屏幕/系統信息/進程/操作註冊表等
1. 可動態(或靜態)截取客户機的電腦屏幕;
2. 可設置間隔一段時間自動截取客户機屏幕並自動保存
3. 可設置監控屏幕的圖片質量;
4. 可隨時發送消息給被監控機器;
5. 查看客户機當前系統信息,運行進程
6. 操作客户機註冊表、運行指定文件
7. 可操作客户機硬盤
8. 提供客户端程序自動更新,提供客户端的遠程卸載
9. 對客户機下達“關機”、“重啓”命令
10. 操作客户機硬盤
其他協議的監控
1. FTP詳細命令監控/FTP上傳文件內容記錄;
2. MSN、QQ傳輸文件內容記錄(五代增強)
3. Telnet詳細命令記錄;
4. Netbios命令監控;
上網流量/帶寬監控管理
1. 可實時看到每台上網機器的網絡流量(上行流量/下行流量);
2. 可統計每台機器在某段時間的上網流量;
3. 可限制每台機器的上網流量;包括限制每週/每天/每小時/每刻鐘/每分鐘的上網流量;
4. 可控制某一用户使用的帶寬,並實行分配製度(建議採用非旁路方式)
報表統計功能
1. 統計客户機瀏覽網頁時間(按時間段統計/按監控對象統計)
2. 訪問網站情況報表(個人上網統計 / 熱門網站排行 / 指定站點搜索統計)
3. 外發資料報表
4. 聊天信息報表(MSN Messenger/ YAHOO Messenger / QQ / ICQ)
5. 流量統計報表
自定義監控項目
對網路通訊數據包結構比較熟悉的高級用户可根據自身要求,定義要監控的通訊數據。
軟件本身功能
1. 自動搜索功能;可迅速搜索網絡內的機器,並可解析出機器名;
2. 提供IP包分析工具;便於用户自己分析網絡遊戲軟件的端口;
3. 一機監控,多機遠程查看;管理者可通過因特網從其他電腦上查閲監控日誌;
4. 嚴格的權限控制管理;對於服務器的設置操作、遠程查閲日誌、本地查閲日誌等都需要嚴格的身份驗證;
5. 監控日誌自動定期壓縮備份轉移;
6. 多種監控模式:基於網卡的監控/基於帳户的監控/基於IP的監控,以及混合模式的監控;
7. 超強適應各種網絡環境的能力;可捆綁目前市面上的所有代理服務器軟件,可適應各種硬件環境下的上網模式;
圖片
8. 查閲、統計、打印監控日誌內容;
9. 現場觀察監控內容;
10. 日誌內容轉移接口;為便於日誌內容的上報,該系統提供了日誌上報轉移的開發接口
11. 正式版安裝以後,同一網段內,其他機器上的試用版不能正常運行
12. 跨平台監控;被監控電腦也可以是Unix 、Linux 等其他操作系統
上網監控管理配置環境
除提供基本的功能之外,網路崗6.0以後的版本的非旁路模式裏添加了以下新功能、但用户使用時需參考非旁路模式監控制文檔
1. 封堵BT、電驢等P2P軟件
2. 輕鬆封堵QQ、MSN封堵任意類型數據包(含UDP)
3. 帶寬分配,流量管理
4. 透明網橋模式(雙網卡)
5. 高速免費NAT
6. 虛擬網絡橋模式
7. 深層攔截過濾
8.網路崗支持跨VLAN,跨網段的監控
附A:
純旁路模式
優點:對網絡影響非常小,即使網路崗監控設備出現嚴重故障,仍不會影響網絡正常通訊
缺點:無法實現封堵UDP類型數據包、分配帶寬
透明網橋模式
優點:無須加HUB或設置端口鏡像,可封堵UDP數據包,可實現 帶寬分配、封堵BT/電驢等P2P軟件、可以在網路崗上直接實現對QQ的封堵
缺點:監控機開機後客户機才可正常上網
虛擬網橋模式
優點:完全不改變現有結構, 可封堵UDP數據包,可實現 帶寬分配、封堵BT/電驢等P2P軟件、可以在網路崗上直接實現對QQ的封堵;且網絡運行與監控機運行狀態沒有直接關係,退出軟件關閉監控機後網絡仍然可以正常通訊
缺點:對網絡結構有要求;如果是單網段結構,客户機較容易實施反監控;在實際應用中我們要求將監控機放在出口VLAN,並與被監控機不在同一VLAN中。
網路崗注意事項:低於30台電腦,需要使用HUB,高於30台電腦,就需要交換機配置端口鏡像來監控,或是採用雙網卡配置網橋,代理的方式來監控,這樣才能更好的正常使用。
上網監控管理網頁訪問過濾
互聯網上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。
通過上網行為管理產品,用户可以根據行業特徵、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
上網監控管理網絡應用控制
聊天、看電影、玩遊戲、炒股票等等,互聯網上的應用可謂五花八門,如果員工長期沉迷於這些應用,也將成為企業生產效率的巨大殺手,並可能造成網速緩慢、信息外泄的可能。
通過上網行為管理產品,用户可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事。
上網監控管理帶寬流量管理
P2P下載、在線遊戲、在線看電影電視等都在搶佔着有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預算擴充帶寬以外,企業還可以選擇合理化分配和管理帶寬。
通過上網行為管理產品,用户可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,並設定優先級,合理利用有限的帶寬資源,節省投入成本。
上網監控管理信息內容審計
發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。通過上網行為管理產品,用户可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播範圍,以及避免可能引起的法律風險。隨着互聯網上的活動愈演愈烈,實時掌握員工互聯網使用狀況可以避免很多隱藏的風險。通過上網行為管理產品,用户可以實時瞭解、統計、分析互聯網使用狀況,並根據分析結果對管理策略做調整和優化。
上網監控管理網絡監控背景
綜述
除了以上通常説的網絡監控外,現在還出現了一種新的網絡監控,是專門來監控整個或某個區域網絡上各種信息的,也可以稱為網絡輿情監控,
背景與需求
根據中國互聯網絡信息中心(CNNIC)的統計,截至2008年6月底,中國互聯網有2.53億網民, 普及率達到19.1%。其中有1億網民(42%)擁有博客/個人空間,其中7000萬人(28%)更新博客/個人空間。 其中有近1億網民(38.8%)訪問論壇/BBS,其中近6000萬人(23.4%)在論壇/BBS中發貼。
網絡媒體已被公認為是繼報紙、廣播、電視之後的“第四媒體”網絡成為反映社會輿情的主要載體之一。網絡環境下的輿情信息的主要來源有:新聞評論、BBS、博客、聚合新聞(RSS)。網絡輿情表達快捷、信息多元,方式互動,具備傳統媒體無法比擬的優勢。
網絡監控輿情繫統介紹
由於網絡輿情起步都較晚,優秀的很少,現在一國內領先的網絡輿情監測系統為例。網絡監控(輿情)系統是針對向互聯網這一新興媒體,通過對海量網絡輿論信息進行實時的自動採集,分析,彙總,監視,並識別其中的關鍵信息,及時通知到相關人員,從而第一時間應急響應,為正確輿論導向及收集羣眾意見提供幫助的一套信息化系統。
基於3G無線網絡監控信號傳輸技術
無線視頻監控伴隨着我國3G網絡覆蓋的開始、COFDM、WIFI等技術的飛速發展,和衞星的民用化。基於3G的無線視頻監控、基於COFDM 無線視頻監控、WIFI的無線視頻監控、衞星無線視頻監控等技術的進一步提高,無線視頻業務對於誤碼率、切換效率、時延、帶寬穩定性等方面的進一步優化。無線視頻監控將進入飛速發展的時代。
長期以來,視頻監控系統主要用於對重要區域或遠程地點的監視和控制,視頻監控技術在電力系統、電信機房、工廠、城市交通、水利系統、小區治安等領域也得到了越來越廣泛的應用。視頻監控系統將監控點實時採集的視頻流實時地傳輸給監控中心,便於監控中心進行遠程監控,對突發事件及時指揮處置。
基於傳統的有線網絡實現的視頻監控存在着明顯的缺點。這些缺點包括:布點受限制,監控點的選擇一般都在靠近有線接入點的地方,這種方式限制了布點的靈活性;布點工程量大,需要鋪設網線和光纖,由於基礎網絡的工程量往往會很大,因此一般有線監控比較適用於已存在基礎網絡的場合;工程週期長,鋪設基礎網絡耗時耗力;欠缺靈活性,擴展和調整不方便,會增加工程量和不必要的基礎網絡建設;缺乏移動性,這是有線網絡的先天缺陷。
為了解決上述問題,無線視頻監控應運而生,從而讓視頻監控徹底擺脱了因有線而帶來的種種限制。可以預見,伴隨着無線視頻監控相關技術的持續進步,如終端技術、組網技術、傳輸技術等,無線視頻監控業務將成為無線網絡技術最典型的應用之一。
網絡監控將成為安防遠程視頻監控的主流
監控的網絡化已經成為安防視頻遠程監控的主流,前端監控網點的聯網和遠程監控在民用行業已經得到廣泛的應用。
首先,網絡監控之所以能成為主流;主要在於它的遠程可操控性,在遠端可以得到清晰的圖像,並實施一定的控制,極大的方便了用户的操作,能夠滿足不同客户對監控的需求。
其次,網絡監控也有着它自身的缺陷,由於網絡化的監控要求對監控內容做到延時要小、而且要允許多個用户的併發訪問和控制,這在對重要的視頻圖像進行安全的傳輸就有了更高的要求。在此基礎上,圖像的傳輸就要求圖像的編解碼設備,要不斷提高自身編解碼的靈活性和抗誤編解碼的能力,網絡傳輸帶寬的佔用率和有效的利用率也是一個不可忽視的關鍵點。所以,要使視頻圖像能夠順利地完成採集—>壓縮—>加密—>傳輸—>解密—>解碼—>顯示等,這一系列的任務。已經不是太容易的事情。由此可見,這一問題的解決已經成為制約網絡監控更快速發展的瓶頸。
最後,網絡監控中的重要任務之一是要具備智能識別軟件。智能化則是安防技術的最終發展目標和理想境界,它要能輔助人們或者能自動從浩瀚的圖像信息中提取出人們感興趣的有用信息,例如從監控場景中辨認出物體、行為或特徵,能跟蹤特定的目標等等,它們屬於智能視覺的學科範疇,如何能從底層的原始視頻圖像數據中獲得高層的語義理解,就是智能視覺學科需要研究和解決的課題。
網絡監控將成為安防遠程視頻監控的主流,智能監控軟件的發展也是我們最主要的發展目標,
