網絡監控軟件

為了完整地給出LAN定義，必須使用兩種方式:一種是功能性定義,另一種是技術性定義

（1）功能性定義：將LAN定義為一組台式計算機和其它設備,在物理地址上彼此相隔不遠，以允許用户相互通信和共享諸如打印機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用於辦公環境下的LAN、工廠和研究機構中使用的LAN。

（2）技術性定義：它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網絡適配器(亦稱為網卡)互連在一起的計算機,並受網絡操作系統監控的網絡系統。

功能性和技術性定義之間的差別是很明顯的,功能性定義強調的是外界行為和服務；技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。

就是定義在以監控點為基點半徑沒有跨越路由範圍的LAN；通俗點説，就是以監控引擎電腦為中心出發沒有穿過路由範圍的局域網範圍；這是因為局域網監控是需要捕獲ISO模型中的第2層數據包（MAC層幀）以解析網絡傳輸包協議以及確認監視對象為需求，而穿過路由後就無法捕獲了；

因此我們能簡單地理解INTERNET用户之間是不能互相監視的，不然大家就互相看來看去了；當然更通俗一些的解釋，比如我們能做的只是監控自己本單位範圍的電腦；

計算機網絡的普及應用已滲透到社會各個層面，給社會帶來便利的同時也隨之帶來的安全和管理問題。互聯網絡是一把雙刃劍；就如一個企業而言有些員工利用工作時間看新聞、玩遊戲、幹私活、聊天、泄密公司資料、炒股票、下電影、聽歌曲、瀏覽色情站點、甚至在公司網上邊拿老闆工資邊找工作等等。不僅僅消耗公司資源，更是因為影響公司效率、泄露公司機密、甚至丟失客户資源另人痛心。而利用局域網網絡監控軟件這非常有效的管理輔助手段並和企業的內部管理機制結合達到更加事半功倍的效果，已經成為大家的共識。

很多單位很捨得對網絡以及電腦設備的投入，但卻不捨得對應用軟件特別是安全軟件投入是不恰當的，如果組建了性能出色的網絡以及購買了現代化的辦公設備，但卻成了浪費公司人力和財力甚至是縱容員工上班時間做單位之外的事情就成了問題；反而降低了工作效率，甚至導致更大損失；因此網絡監控非常必要；

單位請了網絡管理人員還建設了網站；但是把設備是管好了，可設備帶來的方便卻降低了工作效率（都用網絡幹別的事情去了），網絡帶來的客户因為員工缺乏管理而可能直接成為了競爭對手的客户了；因此僅購買設備是不夠的，僅僅建設網站也是不夠的，只管理設備也還是不夠的，還需要把員工使用網絡的內容監視和並把網絡行為管理起來；特別是外貿企業、技術含量較高的企業（如軟件、工程類）、政府關鍵部門等等對員工的上網監督管理的意義尤為重要。網絡監控系統總體目標是能有效防止員工通過網絡以各種方式泄密，實現對網絡電腦及網絡資源的統一管理和有效監控。未經授權不得以各種方式外發文件、不得利用網絡做不應該做的事、並能夠記錄網絡往來的內容（比如外貿企業的定單過程），對電腦的各種端口和設備實施全面管理和控制，對用機、上網、收發郵件、網上聊天和電腦遊戲進行嚴格管理與控制；

網絡已經進入了我們的日常生活，隨之而來的網絡安全監控，網絡管理、員工網絡行為等已經成為日益凸現的問題擺在了我們面前,根據美國FBI和CSI對484家公司調查發現:

（1）有93%企業網絡資源使用不當

（2）有85%企業遭受過病毒攻擊

（3）有43%員工電腦曾被木馬入侵

（4）有31%員工濫用Internet

（5）有16%來自內部未授權的存取

（6）有14%專利信息被竊取

（7）有12%內部人員的財務欺騙；

（8）有11%資料或網絡的破壞

（9）有超過70%的安全威脅來自企業內部

網絡監控日益重要，最少應包含以下幾個主要方面目標實現：

1、掌握內部所有電腦的硬件和軟件資源，以管理資源設備和重要資料文件；

2、掌握內部所有電腦安裝的運用程序，以防止員工濫用電腦；

3、掌握員工使用電腦的過程，監視屏幕以記錄是否合法使用和評估員工工作；

4、掌握員工上網的過程，管理、記錄、限制上網絡行為和過程，以提高工作效率；

5、備份重要的網絡郵件、員工瀏覽的頁面、員工傳遞收發的數據文件，以保存和保護重要資料；

6、限制員工上網行為、遊戲行為、聊天行為、幹私活行為，以加強企業管理；

7、監視網絡流量，防止惡性下載消耗網絡資源，以提高網絡性能；

8、禁止泄露企業內部重要資料，以增加企業競爭力和保護產權；

9、禁止對U盤、光盤、文件等的存取；以防止病毒和資源泄露；

其實網絡監控遠不止這些，上網監控和內網監控，以及數據的安全和監管，都越來越顯得必要；

不同人、不同單位、不同時間會產生不同的需求，我們無法一概而論你的所有的需求，只能説提供一些決策建議參考，以及產品實際測試為條件下的決策比對；或許你並不想監控別人但問題是員工不這麼遵守你的那些制度或紀律，或員工反過來監控你的郵件或上網；所以應充分理解中國人團隊管理或羣體管理的特點；美國人可能定個制度更有用一些，而中國人更需要的是人性的管理加上必要的工具；

1、局域網上網監控軟件（上網行為管理、網絡行為審計、內容監視、上網行為控制）

應包含如下基本功能：通過局域網內任何一台計算機監視、記錄、控制其他計算機的上網行為;能實現上網監控、網頁瀏覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、併發連接數限制、FTP命令監視、FTP內容監視、FTP行為控制、TELNET命令監視、網絡行為審計、操作員審計、軟網關功能、端口映射和PPPOE撥號支持、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等；

用於全程監視和控制管理網絡內所有用户上外網過程。能夠探測、攔截、收集、禁止和管理整個上網資源，規範網絡有效合法使用。防止單位重要資料機密文件等的泄密；監督審查網絡使用行為；備份重要網絡資源文件；限制郵件、網站、聊天、遊戲、股票、下載、流量以及自定義網絡應用等行為，並可以做為軟網關運行；

2、局域網內網監控軟件（內網行為管理、屏幕監視、軟硬件資產管理、數據安全） 　應包含如下基本功能：用於監視計算機開機後的所有操作情況，能夠全程管理和控制內網電腦的全部過程；支持內網監控、屏幕監視和錄象、軟硬件資產管理、光驅和USB等硬件禁止、應用軟件限制、打印監控、ARP防火牆、消息發佈、日誌報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、禁止修改本地連接屬性、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機註銷等、支持MSN、ICQ、SKYPE、YAHOO通、飛鴿傳書、飛秋、都秀、POPO、AOL、UC、UUCALL、google talk、淘寶旺旺、飛信、阿里旺旺、QQ聊天、TM聊天等常見IM軟件的聊天內容記錄等功能；內網需要在被監視電腦安裝工作站軟件;特別適合需要內網管理的單位使用；

以上描述了完整的網絡監控軟件應包含上網監視和控制+內網監視和控制，並提供了基本的決策參考比較時應包含的基本的功能模塊分類；以實際環境實際測試為準；一個完整的網絡監控產品和方案應包含內網監控和外網監控兩個部分；

1、網關模式：原理是把本機作為其他電腦的網關（設置被監視電腦的默認網關指向本機），分別可以作為單網卡方式和雙網卡甚至多網卡方式，原始的PROXY模式淘汰了不再有人採用常用的是NAT存儲轉發的方式；簡單説有點像個路由器工作的方式；控制力強，由於存儲轉發的方式，性能有點損失；效率好；缺陷是網關死了，全網就癱瘓了；

2、網橋模式：原理是雙網卡做成透明橋，而橋是工作在第2層的，所以可以簡單理解為橋為一條網線，因此性能是最好的幾乎沒有損失；WINPCAP本身並不支持該模式；該模式可以説是最理想的了，即使橋壞了，只要簡單做個跳線就可以了，因為橋是透明的可以看成網線，即使橋壞了就可以理解為網線壞了換一條而已；支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網絡情況，原因很簡單，因為透明橋嘛等於理解為那是網線而已；

3、旁路模式：原理是使用ARP技術建立虛擬網關，只能適合於小型的網絡，並環境中不能有限制旁路模式；路由或火牆的限制或被監視電腦安裝了ARP火牆都會導致無法旁路成功；但只要條件該方式是最簡單的部署以及最方便的安裝設置；

4、旁聽模式：原理是旁路監聽，是通過交換機的鏡像功能來實現監控， 該模式需要採用共享式HUB或交換機鏡像；可是如採用老式的共享式HUB將影響網絡出口性能；如採用鏡像模式，一方面需要投資支持雙向的鏡像交換機設備，另一方面需要專業的人設置鏡像交換機。該模式的優點是部署方便靈活，只要在交換機上面配置鏡像端口即可，不需要改變現有的網絡結構；而且旁路監控設備一旦停止工作，也不會影響網絡的正常運行。缺點在於，旁聽模式通過發送RST包只能斷開TCP連接，不能控制UDP通訊，如果要禁止UDP方式通訊的軟件，需要在路由器上面做相關設置進行配合。

1、UNIX系統提供了標準的API支持

（1）Packet socket

（2）BPF（主要的流行手段）

A、BSD抓包法

. BPF是一個核心態的組件，也是一個過濾器

. Network Tap接收所有的數據包

. Kernel Buffer，保存過濾器送過來的數據包

. User buffer，用户態上的數據包緩衝區

B、Libpcap(一個抓包工具庫)支持BPF

. Libpcap是用户態的一個抓包工具

. Libpcap幾乎是系統無關的

C、BPF是一種比較理想的抓包方案

. 在核心態，所以效率比較高，.但是，只有少數OS支持(主要是一些BSD操作系統)

2、Windows平台上通過驅動程序來獲取數據包

（1）驅動程序

模式一、在核心層驅動，和WINDOWS操作系統核心結合緊密,效率非常高性能最好；因為網絡火牆都在網絡上層運行（也就是説在火牆核心層驅動上面運行），因此核心層驅動將不受網絡火牆干擾；功能更加強大，性能更好，但是實現的代價更高更加複雜的技術；實例：Anyview Nat Service 內核驅動；

模式二、在網絡層驅動， 雖然自己寫的驅動容易控制管理但性能根本無法與核心層驅動比較；並受防火牆限制和干擾；實例：WINPCAP驅動接口；

（2）WinPcap驅動標準接口（國產網絡監控軟件90%採用）

WINPCAP是免費的接口程序，支持100M通訊；但缺點也是同樣明顯的，可控制性很差導致很多功能都無法實現，只能監聽模式無法網關模式導致流量限制、BT限制、UDP阻斷方面等等天生的弱點；另外由於WINPCAP版本互相不兼容可能導致無法監控，無法識別千兆網卡或無法讀到網卡列表；只能同時監控單網卡等；

（3）kercap驅動標準接口

Kercap內核抓包驅動引擎是國內自主研發的具有世界領先水平的Windows內核驅動程序，利用IMD技術實現的Kercap內核抓包引擎本來在穩定性、兼容性和安全性上比其它技術實現方式有極大的優勢，比傳統的winpcap內核程序速度快10倍以上，能支持更大的網絡抓包。

（4）secspyit

secspyit是國內自主研發的核心引擎。多用於C/S架構的產品。

（5）Anyview Nat Service 網絡內核引擎驅動平台

Anyview Nat Service 是國內自主研發並世界最先進的Windows平台網絡內核驅動引擎之一，十年以上實際批量規模運行；該技術採用網絡數據鏈路層之底層NDIS內核驅動技術，類似卡巴斯基之內核技術直接嵌入到WINDOWS驅動內核，因此可以繞開火牆干擾，並比網絡層驅動快100倍以上；更強大的性能，更好的兼容和穩定性、更強大的功能，更好的性能；可以支持幾千上萬個計算機的同時監控；

外網監控

企業裏涉及到兩部分的網絡管理，一部分是監視上INTERNET的行為和內容，也就是大家説的上網監控或外網監控；另一部分就是如果這個電腦不上 INTERNET但又在內部局域網上（比如打印個文件什麼的），一般被大家叫成內網監控或本網監控；上網監控管理的是上網的內容監視和上網行為監視（比如發了什麼郵件，是否限制流量，是否允許QQ，或監視用户頁面瀏覽）；而內網監視管理的是本地網絡的活動過程（比如有沒有COPY東西到U盤、是否在玩單機 遊戲、使用電腦做了什麼等等）。

外網監控軟件模式基本可以分為兩類：有客户端的和沒有客户端的（內網安全都需要客户端，上面沒有客户端的都不能實現內網安全管理）。

擁有內網管理功能的：網眼監控軟件、Anyview(網絡警)網絡監控軟件、網路崗局域網管理軟件、網貓網絡監控軟件實現需要客户端支持。這幾種軟件都有專門的客户端軟件提供。

沒有內網管理功能的：百絡網警局域網管理、聚生網管系統、超級嗅探狗上網監控系統。二、有客户端的外網監控

信安上網行為管理系統和Phantom系統（外網管理和內網管理功能都提供）。

不牽涉部署模式，因為他們的實現原理都是在C/S模式，通過部署在被監控計算機上的客户端來實現各種功能，在這種模式下，服務器的安裝部署對網路環境就沒有特別的要求，網絡內隨意找一個電腦就可以做服務器，而且功能、網絡速度、效率都不受影響，不需要對原有網絡架構、環境進行改動。

它的缺點就是需要安裝客户端。

無客户端外網監控

大概分為四種安裝模式：旁路、旁聽（共享式HUB、端口鏡像）、網關、網橋。

（1）旁路模式：

基本採用ARP欺騙方式虛擬網關，讓其他計算機將數據發送到監控計算機。

（2）網關模式：

是把本機作為其他電腦的網關（設置被監視電腦的默認網關指向本機），常用的是NAT存儲轉發的方式；簡單説有點像個路由器工作的方式；因此控制力，但由於存儲轉發的方式，性能多少有點損失；不過效率已經比較好了。但維護和安裝比較麻煩；無法跨越VLAN和VPN；假如網關死了，全網就癱瘓了。此類軟件有 ISA、anyrouter軟網關等，這裏沒有引用，ISA在一些銀行金融機構仍在使用，海天上網監控軟件是專門針對ISA而開發的。

（3）網橋模式：

支持網橋模式的軟件比較少。

獲取數據包的技術

除了模式，我們講一下獲取數據包的技術，大概有兩種方式：

1. 採用操作系統核心NDIS中間層驅動模式，

2.公開免費接口WINPCAP協議層驅動。

由於WINPCAP本身設計的天生弱點，所以在流量限制方面無法實現、阻斷UDP也將導致網絡中斷、無法支持千M網絡和無線網絡、性能也必然很低；也無法實現NAT等更多的擴展功能，由於在協議層運行會被火牆禁止；而NDIS中間層驅動模式由於在NDIS層位置驅動，因此性能效率將非常高，更多功能也將成為可能；能夠克服WINPCAP所有的弱點，因此成為主流技術；但實現起來很大難度需要很強的開發實力；

4， 結論：

按照部署模式分：通過對比我們可以知道，網橋模式是最理想的一種模式，這種模式的缺點就是額外開支，需要購買一台足夠網絡處理能力服務器，而且還要連接在交換機和路由器之間的網絡上。

5， 總結

如果需要內網管理與外網管理都需要，那麼所有軟件都需要客户端，顯然Phantom和網眼監控軟件是最好的選擇。

如果只需要外網監控，那末就需要選擇了，這時不需要部署客户端，但需要買一台服務器，部署在交換機和路由器之間。而網眼網絡監控軟件和Phantom則可以任選一台電腦做服務器；缺點是要安裝客户端，優點是：實現的功能強大，支持拓展功能性強。

Winpcap的缺陷

1.免費開放的國外代碼，因此安全性欠缺；原理上是採用旁聽模式，所以無法阻斷UDP應用，無法流量限制，並容易數據丟包；阻斷規則有可能引起網絡中斷或無效；

2.原理上決定不適合超過100個電腦的網絡環境，如採用老式共享式HUB速度限制在10M帶寬損失嚴重；如採用交換機鏡像是共享100M方式，由於一些交換機本身的缺陷，採用鏡像後會導致交換機阻塞現象的可能，因此網絡帶寬會大約損失40%；

3.由於是免費接口只提供總線抓包功能，所以不支持集羣環境也不支持任何內網監控功能；

4.由於是高層協議接口同時未提供適合監控的加密壓縮數據庫；所以不支持即時大規模數據存儲，不適合大用户網絡；不包含千M、無線網；如需支持多 VLAN或VPN應採用鏡像技術，需額外投資支持雙向鏡像技術的交換機並正確設置和維護；

5.由於提供的接口都是通用的有限代碼，缺乏良好的可控性，所以很多功能無法實現；

7， Arp欺騙

欺騙局域網內計算機，使其他計算機誤認為監控計算機為網關計算機，將所有數據發送到監控計算機，只能適合於小型的網絡，且環境中不能有限制旁路模式；路由或防火牆的限制或被監視電腦安裝了ARP防火牆都會導致無法旁路成功，因為你一邊在禁止旁路一邊卻正在旁路，所以自相矛盾；同時如網內同時多個旁路將會導致混亂而中斷網絡。

超級眼網絡監控軟件

超級眼是一款上網管理軟件，可以進行公司上網行為管理，提升員工的工作效率。通過瀏覽記錄，可以查看員工在工作時間瀏覽了什麼網站，即時通訊可以讓管理端監控員工的聊天記錄。比如可以管理公司網絡網速使用了多少，每台電腦使用流量情況。

1、員工電視牆屏幕監控：點擊“多屏幕監控”。能夠實時查看各員工機的屏幕， 每台員工機的屏幕錄像都供日後回放，畫面清晰、大小自由調節，截屏週期最高為3秒，名副其實地做到實時監控。

2、聊天記錄監控：記錄所有局域網中所有計算機QQ聊天記錄（支持最新版QQ、TM）、Skype聊天記錄、記錄MSN、淘寶旺旺 、飛信聊天記錄、Yahoo、谷歌Google Talk和新浪UC。請注意，保存的是全部聊天記錄內容，而不是所謂的“聊天過程日誌”。並且支持聊天記錄的導出和保存。

3、網頁瀏覽監控：查看員工上班時間瀏覽了哪些與工作無關的網頁，並且超級眼可以智能統計各個網站訪問時長，如員工A一天花費多長時間在淘寶購物或刷新微博。網管根據情況做出相應的網頁屏蔽。

4、郵件收發監控：記錄所有通過FoxMail和Outlook Express外發的郵件、Outlook收發郵件，可以實時查看郵件的內容，包括附件的內容(支持SSL加密郵件的監控) 。

5、監視員工文件操作：能記錄員工複製了哪些文件到優盤或者其它路徑、粘貼，刪除了哪些文件，什麼時間插入拔下優盤所有記錄一條不少全部記錄到服務器數據庫，可以隨時查詢。

6、局域網流量監控：實時監控記錄每台員工機上傳下載流量，網管輕易就能發現哪台機器流量超標異常。

7、數據服務器：自動備份每天員工機新增或者修改的工作文件(比如Word文件、程序代碼)到公司服務器，支持所有文檔類型；不會影響局域網的正常使用。

企業網關統一管理系統

1.集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區服務器管理，專線管理於一身的綜合管理網關。

2.集中的管理可以讓網絡管理員在一個平台上對網絡進行全面的管理，降低操作複雜度。

支持win上部署

企業中大多數服務器採用windows操作系統，產品可以和其他程序一起共用企業的一台服務器或PC機，從而降低企業的擁有成本。

安裝與操作簡單易用

1.無需查看用户手冊，非網管人員也可以安裝、配置與使用。

2.採用客户端方式，支持大量右鍵和雙擊功能，功能關聯直觀簡潔。

流量分析準確

1. 網絡應用識別率高，流量統計實時準確，真實反映網絡狀態。

2.流量顯示實時性強，數據每5秒刷新一次，方便及時發現網絡問題。

流控效果顯著

流量保障與限速精準，流控效果明顯高於同類產品。

支持區內網服務器

1.可以從多個角度，全面的透視外網訪問服務器區的整體流量情況；

2.分析互聯網訪問服務器區與員工上網佔用帶寬的比例情況與流量的特徵，為帶寬分配提供科學數據依據，並可智能與合理分配兩者的帶寬。

3.更能透視服務器區中每個服務器的工作情況，及時發現異常工作的服務器，定位攻擊服務器的攻擊源，並且能夠及時阻斷對服務器的網絡攻擊。

支持多條專線集中管理

1.集團公司為總部和多個分部之間開通了多條專線，企業需要獨立監控和管理每條專線。

2.支持在一套系統中虛擬出多個管理系統，每台虛擬系統管理一條專線。

3.同時管理256條專線。

4.對每個專線的管理與對客户互聯網總出口的管理模式完全一致，可以單獨對每一條專線進行實時流量分析、專線網絡質量分析、歷史流量趨勢分析、專線帶寬的管理與控制。

5.能夠很大程度上節省集團客户的採購費用，同時也極大的減輕網絡管理員對專線管理的複雜度，有效的保障專線的網絡質量與提高專線使用的效率。

1.聊天監控軟件(QQ聊天,MSN聊天,貿易通聊天,等12種聊天工具)。

2.上網監控軟件，詳細記錄員工瀏覽的網頁記錄。

3.電子郵件監控，常用WEB郵件、OUTLOOK、FOXMAIL都可以監控。

4.電腦內部文件操作監控，刪除文件，新建文件等完全在掌握之中。

5.屏幕監控記錄，屏幕錄像功能，電腦桌面監控,局域網屏幕監控等。

6.電腦文件拷貝報警，員工用U盤拷貝資料，馬上報警，並日志保存。

7.非法操作限制程序報警，比如設置員工登錄招聘網即報警，當員工登錄時經理端電腦會馬上有報警信息提示，並以日誌保存起來。

8.實時桌面監控，猶如站在員工電腦後面一樣查看員工電腦實時的桌面情況,實時發現，及時制止。

9.多畫面監控，實時查看員工工作情況。

11.程序運行控制，可以設置只運行指定程序，禁止無用的程序。

12.網站訪問控制，網址過濾功能，屏蔽不良網站。

13.端口控制，對端口進行封堵和控制，禁止不安全端口。

14.監控統計報告，更直觀評價員工工作效率。

15.遠程開啓員工電腦攝像頭\視頻功能。

通過部署網盾netsos，你可以直觀瞭解用户在工作中如何使用計算機、數據和互聯網；網盾netsos提供的詳實報告更能幫助你制定合理的IT策略並付諸實施，防範敏感數據泄漏，引導員工合理使用計算機和互聯網，提升IT應用效率。

安裝網盾netsos網絡監控軟件可以給企業帶來的效益：

1，記錄備份所有文件外發內容，qq外發，瀏覽器外發，郵箱外發，u盤外發。

2，記錄刪除的的文件內容，把刪除文件在服務器上進行備份，保證企業核心資料不被惡意損害。

3，記錄所有電腦的屏幕日誌，方便管理者有具可查。

4，可以禁止遊戲，視頻，下載，股票，網購軟件。

5，詳細記錄員工電腦一切網址瀏覽，程序訪問，流量日誌，並生成統計報表，使企業管理者一目瞭然的方便查看。

AnyView（網絡警）網絡監控軟件。包含局域網上網監控和內網監控所有功能，支持所有4種工作模式，採用強大的NDIS內核驅動；支持郵件監控、Webmail發送監視、聊天監控、P2P禁止、流量監控、併發連接數限制、禁止聊天工具文件傳輸、屏幕監視和錄象、USB等硬件禁止、應用軟件限制、窗口和文件監控、打印監控、ARP火牆、消息發佈、日誌報警、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、文件自動備份功能、軟網關、通過網頁發送文件監視、資產管理、包含QQ/MSN/飛信等16類聊天記錄內容監視功能；

LaneCat網貓是企業級的互聯網監控軟件，能有效監視、控制和記錄局域網上計算機在互聯網上活動行為，它可以實時記錄局域網內計算機所有收發的郵件、瀏覽的網頁以及FTP上傳下載的文件，監視和管理網內用户的聊天行為，限制、阻斷網內用户訪問指定網絡資源或網絡協議。

安裝LaneCat網貓可以帶來以下好處：

1、記錄、備份局域網內所有網站瀏覽、郵件內容、聊天內容、文件傳輸內容等信息，供需要時查詢。

2、可以禁止指定網站、指定郵箱，禁止聊天軟件以及文件傳輸的使用，避免員工對外泄漏公司機密商業資料，造成公司損失。

3、可以禁止網絡遊戲、股票軟件等，大幅度提升員工上網辦事效率。

4、可以對每個員工設置不同的上網級別，規定每個員工的網絡使用權限等。

5、實時的在線聊天，在線文件傳輸監控，流量監控，使用者一眼就可以掌握網絡使用概況。

6、詳盡的員工上網統計報表，可供管理部門作為對員工的考評依據。

WorkWin分管理端和客户端。

一、監控方面：

提供網址監控，記錄訪問過的網址，屏蔽有害網址；

提供即時通訊監控，包括QQ聊天監控，MSN、飛信、旺旺、Skype等的監控；

可監控只允許登錄的QQ號，只有工作用途的QQ可以正常登錄；

可監控並記錄網卡流量，有助於分析每台客户機的網絡行為；

提供郵件監控，包括SSL加密郵件的監控。

二、遠程控制方面：

提供遠程協助功能，遠程管理方便系統維護及網絡維護，不必去每一台客户機電腦上操作。

三、安全控制方面：

屏蔽遊戲、屏蔽在線電影占用網絡帶寬、屏蔽迅雷等下載佔用帶寬；

可設置每台客户機最大允許下載流量速度、超過此限額自動掐斷互聯網連接；

可設置只能運行與辦公有關的軟件，避免使用非法軟件對網絡安全帶來隱患；

可屏蔽特定網絡端口，可禁止優盤，防止優盤病毒帶來網絡安全隱患。

數據傘網絡監控軟件用來防止公司機密資料通過U盤和互聯網非法外泄，並規範員工上班行為的信息安全監控軟件。

軟件安裝方法簡單，主控和被控安裝時間不超過一分鐘，具體安裝步驟可以下載後參見壓縮包裏面的內容。

數據傘網絡監控軟件的功能特點：

（控制管理7大項、日誌查詢17項、統計等主要如下）

1.遠程屏幕屏幕截圖；

2.截圖瀏覽（視頻播放）；

3.查看員工QQ/MSN/SKYPE/飛信聊天監控、郵件內容、瀏覽了哪些網站、運行過哪些遊戲軟件或炒股軟件等；

4.禁止瀏覽指定的網站，禁止使用電驢、炒股、基金、BT、QQ、MSN等程序；

5.限制員工通過U盤拷出重要文件或通過QQ/MSN/郵件發出機密資料；

6.統計24小時每個時段的聊天數量，迅速找出聊天最多的前10名，每月直接向領導彙報...

7.網址白名單功能；

8.優先網絡監控。

成功應用案例：

該網絡監控軟件已在青島市城市規劃設計研究院成功運行了4年，效果顯著，未發生一起內部泄密事件，有效地保護了內網的信息安全。該軟件已在多家甲級設計院及清華大學、中國海洋大學等高校成功運行。

數據傘網絡監控軟件象數據“保護傘”一樣，時刻監視着局域網內的一舉一動，任何對數據、端口、網絡設備、互聯網的操作都將紀錄下來，一旦有信息泄漏等不法行為的發生，可以迅速取證、掌握失密內容和泄密途徑，追查當事人的責任，並快速制定應急預案和補救措施，防止泄密影響擴大化。

P2P終結者是arp性質的監控軟件，只需在局域網的任意一台電腦上安裝的B/S架構的軟件。 P2P終結者主要功能如下：

.支持主流P2P協議控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)

2.支持P2P下載帶寬限制自定義

3.支持指定主機全局帶寬限制

4.主機網絡帶寬實時查看功能，可以使網絡管理員對網絡帶寬使用情況做到一目瞭然

5.完全集成一些網絡攻擊工具的斷開公網連接功能

6.IP-MAC綁定控制功能

7.網絡主機通訊詳細信息(IP報文內容分析)實時查看功能

8.HTTP下載自定義文件後綴控制功能

9.FTP下載限制功能

10.WWW站點自定義控制功能，支持黑名單、白名單方式

11.QQ,MSN，PoPo,UC聊天工具控制功能