局域網監控軟件

採用主動發現和主動防禦的方式，對信息資產進行管理，以終端和文件作為主要的信息安全保護重點，對信息資產的生命週期進行跟蹤和保護，以及對於企業員工的計算機行為進行監控，是一類專為保障內部信息資產安全的專業產品，稱為局域網監控軟件。

為了完整地給出局域網（LAN）定義，必須使用兩種方式:一種是功能性定義,另一種是技術性定義

（1）功能性定義：將LAN定義為一組台式計算機和其它設備,在物理地址上彼此相隔不遠，以允許用户相互通信和共享諸如打印機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用於辦公環境下的LAN、工廠和研究機構中使用的LAN。 ^[1] 

（2）技術性定義：它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網絡適配器(亦稱為網卡)互連在一起的計算機,並受網絡操作系統監控的網絡系統。 ^[1] 

功能性和技術性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務；技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。

就是定義在以監控點為基點半徑沒有跨越路由範圍的LAN；通俗點説，就是以監控引擎電腦為中心出發沒有穿過路由範圍的局域網範圍；這是因為局域網監控是需要捕獲ISO模型中的第2層數據包（MAC層幀）以解析網絡傳輸包協議以及確認監視對象為需求，而穿過路由後就無法捕獲了；

因此我們能簡單地理解用户之間是不能互相監視的，不然大家就互相看來看去了。更通俗一些的解釋是我們能做的只是監控自己本單位範圍的電腦。

計算機網絡的普及應用已滲透到社會各個層面，給社會帶來便利的同時也隨之帶來的安全和管理問題。互聯網絡是一把雙刃劍，就如一個企業而言有些員工利用工作時間看新聞、玩遊戲、幹私活、聊天、泄密公司資料、炒股票、下電影、聽歌曲、瀏覽色情站點、甚至在公司網上邊拿老闆工資邊找工作等等。不僅僅消耗公司資源，更是因為影響公司效率、泄露公司機密、甚至丟失客户資源令人痛心。而利用局域網網絡監控軟件這非常有效的管理輔助手段並和企業的內部管理機制結合達到更加事半功倍的效果，已經成為大家的共識。

很多單位很捨得對網絡以及電腦設備的投入，但卻不捨得對應用軟件特別是安全軟件進行投入，如果組建了性能出色的網絡環境並且購買了現代化的辦公設備，但卻造成了員工沉迷網絡、浪費公司人力和財力，甚至是縱容員工上班時間做單位之外的事情就成了問題，反而降低了工作效率，甚至導致更大損失。因此需要把員工使用網絡的內容監視和並把網絡行為管理起來，特別是外貿企業、技術含量較高的企業（如軟件、工程類）、政府關鍵部門等等對員工的上網監督管理的意義尤為重要。

按照最關鍵的核心驅動程序不同,局域網監控軟件分成三大類。

（1）免費WINPCAP驅動的或使用WINPCAP修改的版本：

這些共同的特點是安裝需要HUB或鏡像，採用旁聽模式，無法限制UDP和流量限制；產品名稱很多：由於旁聽模式的天生缺點，為了彌補這個缺點，所以很多產品都採用了ARP欺騙的模式，所以當路由綁定IP和MAC或綁定ARP，如採用ARP欺騙方式的軟件將失去作用，或被監視電腦安裝ARP火牆也將失效。

（2）採用NDIS中間層驅動：

基本都是自主開發，因為沒有免費的接口。

（3）採用自主研發的核心抓包驅動：

因為winpcap的開源性，政府、軍隊、事業單位都無法完全的信賴採用使用winpcap核心的產品，這樣促使一些廠商開始研發自己的抓包引擎比如WorkWin ^[3]  。

而上述三類的共同的特點是支持4種工作模式：網橋模式、網關模式、旁路模式、旁聽模式。

按照功能性質不同，又區分為上網行為管理和內網管理 。

上網行為管理又可以稱為外網管理，主要管理局域網內電腦訪問外部網絡行為；內網管理相對於外網管理，可以控制局域網內電腦、管理文件、因為安裝了客户端，對一些內容加密的聊天軟件，比如説QQ等，可以監視聊天的內容。

我們在選擇局域網監控軟件的時候，首先肯定要對局域網監控有了一定的瞭解，知道其基本的原理，分類，功能作用，在此基礎上，每個企業單位在考慮具體問題時，再具體問題具體分析。 ^[2] 

網絡監控系統總體目標是能有效防止員工通過網絡以各種方式泄密，實現對網絡電腦及網絡資源的統一管理和有效監控。未經授權不得以各種方式外發文件、並能夠記錄網絡往來的內容（比如外貿企業的定單過程），對電腦的各種端口和設備實施全面管理和控制，對用機、上網、收發郵件、網上聊天和電腦遊戲進行嚴格管理與控制。

公司一般都裝了遠程監控設備，這樣一來即方便了管理，也方便了對於突發意見的查詢工作，應該説這是非常好的一項措施，那麼監控設備一裝相應而來的就是局域網監控軟件，這種軟件的選擇可就要簡單和易操作了，因為一般的單位這些都是由保安來操作的。

任何一個大點的公司都會少不了保安人員，那麼監控設備一來也就少不了保安人員來操作局域網監控軟件了，簡單易操作這一點也是研發人員們首先要想到的，要必須解決的，所以説就出現了特別簡單的軟件。

我們就來説下遠程局域網監控軟件，是國內最傻瓜化的遠程監控軟件（免費而且免殺）。無須映射便可穿透內網，具有屏幕監控，語音視頻監控、讀取、定時桌面錄像、屏幕牆、視頻牆等功能。它使用世界上速度最快的遠程監控軟件，遠程遙控鼠標鍵盤以及上傳下載文件的速度超快。它是正規合法的軟件，可自定義監控時是否讓對方發現，不會被殺毒軟件當作病毒查殺。對方只要敲打鍵盤，遠程就可以記錄鍵盤上的所有信息。

無論是什麼樣的局域網監控軟件，它的界面在有多少的不同，它的操作方法大致也是相同的，都應該是容易讓人進行操作的。

局域網監控軟件被廣泛地應用到國內外企業、國家公有單位等，應用面積面積非常之廣。

如何加強內部局域網管理當今社會，局域網越來越被廣泛的使用，網絡資源的龐大，讓很多行業都用到網絡，在網絡上能快速的找到我們所想要的信息。信息傳遞速度快，讓網絡信息越來越流行了。 網絡的快速發展，也帶來了很多問題，如安全問題，很多企業自己組建內部網絡與互聯網連接，從而帶來了很多不安全因素，病毒、木馬、垃圾郵件盜取企業內部秘密資料，黑客攻擊企業內網，讓企業網絡癱瘓，造成巨大損失，內部網絡本身也存在安全問題，很多內部人士通過上網無意識的泄漏企業的內部信息，也會給企業帶來無法估量的損失。

據調查，企業員工每天的互聯網訪問中40%與工作無關，對色情等非法網站的訪問量70%發生在工作時間；互聯網帶寬資源有70%是被mp3、視頻下載等佔用；更有甚者，30%以上的員工在使用互聯網時沒有明確目標。 於是，來自網絡的風險也正在悄然入侵，越來越多的網絡交流無意中加大了企業信息的泄漏，給企業信息安全帶來隱患。“現實就是這樣，很多公司對於來自外部的網絡攻擊非常上心，但對於來自內部網絡的隱患卻不大注意”。

對於內部局域網如此不安全，企業應該怎樣實施內部局域網管理呢？很多企業採用防火牆、IDS等具備過濾、安全功能的工具能部分實現企業網絡的安全管理需求。但這些傳統的設備採用被動式響應防禦，不適於內部局域網管理。企業要麼改變傳統的運作方式去適應這種深刻的變化，要麼另闢蹊徑去管理內部局域網。專家認為，企業內部局域網管理很重要，是保護企業網絡安全的重中之重，要想很好的管理內部網絡，局域網管理軟件是首選，局域網管理軟件可以給企業管理局域網，管理員工上網行為，提高員工工作效率，阻止垃圾郵件、病毒、木馬等危害企業利益的安全因素。

局域網管理軟件是企業提高效率，防止信息泄漏，保護企業商業秘密的法寶，有了它，企業可以輕鬆管理好自己的網絡，有了它，企業能有效的提高員工工作效率。局域網管理軟件具體功能有一個機器監控整個網絡，部署方便，可以禁止任何網頁的訪問，禁止下載軟件，禁止各種股票軟件和財經網站，禁止外部聊天工具，可以監控郵件，禁止垃圾郵件，對收發的郵件、論壇、博客、聊天內容進行過濾，可以進行日誌查詢，可以控制員工在線上網時間和管理上傳、下載流量，也可以隨時監控流量動態等。

局域網管理軟件的出現增強了企業對互聯網訪問管理與控制力度，從而使企業實現科學、高效地訪問互聯網資源，阻止了對高風險、非法和不健康互聯網內容的訪問，也真正實現了企業網絡安全。

局域網監控系統綜合了智能動態帶寬保障，服務器流量分析與保障、虛擬多設備管理等多項突破性技術，涵蓋流量分析、帶寬管理、上網行為管理、DMZ區服務器管理，專線集中管理、企業級防火牆與路由器、負載均衡等功能，在網絡性能、質量、安全等方面為客户提供完整的解決方案。

從整體、應用、員工多個角度透視網絡流量。通過對出口帶寬利用率、應用流量排名、員工流量排名、主要流量流向、主要使用端口、員工流量排名、部門流量排名、網絡的質量、連接成功率、數據重傳率等反映網絡真實狀況等數據與指標的分析，為設置流量管理策略提供依據。所有實時分析每5秒刷新一次，方便及時發現網絡問題；並可通過幾次鼠標點擊操作就可以快速定位到出現異常或故障的主機或應用。

支持多種智能帶寬保障模式，滿足關鍵業務（VPN、ERP、OA、視頻會議、郵件等業務）與重要員工的帶寬保障需求。動態保障這些業務與員工所需的帶寬，在其需要使用網絡時得到帶寬的保障，優先使用網絡；在其空閒的時候，帶寬可以被其他業務或者員工使用。在不增加帶寬的前提下，提升被保障業務與員工訪問互聯網的質量與速度。

對那些與企業工作無關且會消耗大量帶寬的信息流，如P2P下載、網絡視頻、娛樂信息流、可疑數據流等進行必要的限制，減少其對網絡資源的佔用，提高企業員工與辦公業務的上網速度。

禁止員工在上班時間用網絡聊天、炒股、玩遊戲等，提升員工的工作效率。提供員工上網行為分析報告，方便管理部門瞭解員工的工作效率和上網行為規律。

實施全面的上網行為管理，使網絡安全建設符合國家對企業使用互聯網的管理規定（《公安部令第82號》）。詳細記錄常見的互聯網交互信息、做到發現問題有據可查。禁止員工訪問違法網站，防止員工在發帖、網絡聊天中包含違法言論，降低企業的法律風險。

實時監控網絡外發的信息，發現可能的與商業或研發機密有關的信息外泄，及時阻斷並予以警告。詳細記錄郵件，網頁瀏覽與搜索，微博、博客、論壇發帖，各種聊天消息及FTP、Telnet控制命令信息，並可對其審查。實現事先防範、事中警告，事後追查。實現全方位保障內部信息安全，減少機密外泄風險。

作為市場上唯一支持對DMZ區與內網服務器分析與保障的產品。支持從多個角度全面的透視外網訪問DMZ區服務器或者內網服務器的流量情況，保障重要的服務器帶寬，限制普通服務器帶寬。監控服務器區中每個服務器的運行情況，及時發現異常工作的服務器，快速定位攻擊服務器的攻擊源，並且能夠及時阻斷其對服務器的網絡攻擊。優化訪問服務器質量，提升服務器穩定性。對比服務器和內網佔用帶寬的比例情況，智能分配兩者的帶寬。

作為市場上唯一實現對企業的多條專線獨立分析、集中管理的產品。支持在一台設備上虛擬出多個管理設備，每台虛擬設備管理一條專線，一台設備同時實現對多個專線的獨立分析、保障與管理。節省集團客户的採購費用，減輕網管對專線管理的複雜度，有效的保障專線的網絡質量，提高專線使用的效率。

可以有效的保障企業網絡免遭互聯網的攻擊，增強網絡安全防護能力。採用非常人性化與簡單的圖形操作界面，讓所有網管甚至普通員工都能夠輕鬆的進行配置與管理。

確保企業網絡及應用的可用性，提高上網訪問速度，減少服務器負載與管理複雜度，降低企業的帶寬成本。

具有全面的歷史趨勢分析與決策支持能力，為網絡管理、優化與規劃提供科學的依據。