局域网控制软件
上网控制软件
局域网控制软件是指具有带宽管理(基于用户、应用、时间优化带宽),上网行为的审计与控制(各种网站的访问、IM、P2P、流媒体等应用)、上网内容的审计与关键字过滤(如对邮件、Webmail、外发的博客、IM、FTP等内容做记录)等基本作用的员工上网控制软件。如今,可基本将此软件细分为上网控制软件、内网控制软件、文档加密软件等三类。比如百络网警局域网控制软件。
工作原理
内外网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:数据伞电脑监控软件、信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。
没有内网管理功能的:百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。
主要功能
局域网控制软件是针对网络带宽滥用、企业关键应用无法保证等问题而开发的专业网络管理软件,可以控制网络流量的分配;对局域网电脑进行监控;分配、开启、关闭网络端口。可以增加企业的网络线路的安全,并且控制整个网络的流量。配置局域网控制软件需要对网络线路极其了解,否则容易发生掉线
1、外设及端口管理控制
可以根据需要对局域网内电脑的各种输入/输出设备接口进行开放或禁止。
2、网络应用控制
设置记录所有网络访问操作,根据安全策略决定是否允许相应的网络行为,可阻止计算机运行某些指定的应用程序或浏览指定的网站。
3、实时电脑行为控制
实时查询文件操作、屏幕快照、应用程序、网站浏览等情况,并且可以做出实时响应。
4、远程控制
通过软件控制台远程取得客户机的控制权:对于远端客户机出现的问题,管理人员能够即时、方便的解决;可以在远程维护或者远程操作业务系统中发挥多方面的作用。
5、软件分发控制
针对一些需要安装的软件和系统补丁,可以通过软件分发的形式方便、快速的完成,省去许多奔波、重复之累。
6、运行统计
软件会生成所关心的电脑应用的各种统计报告,进而对电脑使用情况进行评估,可查询网站访问记录、应用程序记录、文件使用记录、屏幕快照记录。
7、客户端控制
即对在线受控电脑的部分功能控制,如对受控电脑进行发送消息、电脑锁定、电脑用户注销、电脑进行重启动等活动。
8、系统资源管理控制
提供了在线受监控电脑的资源信息和运行状况的快照。能登入控制台查看所管理部门节点下所有在线电脑的系统资源信息,并且能随时刷新重新获取。
9、可扩展的和节约成本的解决方案
充分利用现有的计算机设备,可以随时从单个工作站方便的扩充到网络环境,也可以随时按需调整受监控的工作站的多少。
软件特点
聚生网管局域网控制软件特点:
一、集成六种监控模式,可适应任意网络环境
聚生网管局域网管理软件集成了六种监控模式:主动引导模式、虚拟网关模式、网关模式、网桥模式、旁路模式、监视模式等,是国内部署模式最多的监控系统,可以适应任意的网络环境,满足任何网络管理的需要。
二、采用透明B/S架构,不需要任何客户端软件,只需单机安装,就可以控制整个局域网上网行为。
聚生网管网络管理软件是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备。
三、对网络环境没有任何要求的局域网控制软件,安装在局域网任意一台机器上,不需要调整任何网络结构。
当前,主流的网管软件、网络限制软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。
四、与防火墙、杀毒软件和谐共存
聚生网管电脑监控软件可以突破一切防火墙进行监控:如瑞星防火墙、天网防火墙、各种ARP防火墙。通过聚生网管多种监控模式,以及基于网络底层的抓包、分析、过滤、转发技术,可以实现与一切防火墙的和谐共存;同时,聚生网管网络过滤软件还可以与当前主要的杀毒软件,如瑞星、江民、金山毒霸、诺顿、卡巴斯基、大蜘蛛、趋势、微点、NOD32等等相互兼容,保证部署聚生网管系统不会降低网络安全标准,不需要卸载任何杀毒软件!
五、可以直接在网络应用层对P2P(如BT、电驴、迅雷、PPlive、QQlive等)协议码进行拦截,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全禁止局域网电脑P2P下载、阻断P2P视频、屏蔽网页视频。
当前所有流行的P2P工具都是自动更改端口,因此当采用封端口方式封堵P2P工具已经不再有效,因为绝大多数P2P工具都可以更改为80端口;而现P2P工具的服务器众多,通过对P2P服务器IP的封堵已不可能。但是所有的P2P工具的下载一般都遵循点对点协议,而且其采用的协议码很少变动,所有通过对其协议码的封堵来实现对P2P的封堵是目前最好的选择——聚生网管目前集成了国内最全面的P2P协议码,而且我们每天都在跟踪互联网最新出现的P2P工具,实时加入;并且,通过系统自带的“智能学习、立体交叉拦截技术”,可以自动识别带有P2P工具特征的网络传输行为,自动加入拦截,从而保证了封堵的自动化、智能化、永久有效性。
六、可以智能抑制P2P下载的网络监控软件,发现其进行P2P传输时自动限制其带宽,停止P2P传输时自动放开其带宽。
即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。
七、可以实时控制局域网网速、限制局域网带宽的监控软件,而不仅仅是控制电脑上网流量,并且可以实时、精确、动态显示和控制任意主机的带宽、流量。
流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速(同时也可以为任意主机设定上、下行流量及总流量),这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。
八、可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件。
聚生网管通过智能识别,集成类似于ACL访问规则的功能模块,能够对用户访问各大门户的邮箱进行精确的控制,如:sina、sohu、网易、yahoo、中华网等邮箱,局域网用户可以利用这些门户的邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里面的任何链接。例如:管理员可以许可局域网任意主机访问yahoo的邮箱,可以查信、写信、收信,但是却不可以点击yahoo网站的其他内容、包括邮件里面的任意链接。
九、可以对网址进行精确控制的网址过滤软件,可以控制一个网站、一个网站的某个频道、甚至是一个频道的某个页面;也可以批量控制某个行业的网站。
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
十、可以通过对任意行业类别的网站进行屏蔽的网址屏蔽软件。
为了满足不同的企事业单位对网址屏蔽的管理功能,聚生网管提供了网址搜索爬行程序,通过爬行程序,管理员可以检索整个互联网某一个行业的所有的网站,然后可以直接导入到软件里面,设置为白名单和黑名单,以此来控制局域网主机的网站访问权限。
十一、控制聊天工具严格的软件,控制QQ聊天、控制SKYPE网络电话软件。
流行的聊天工具为了防止被管理软件屏蔽,纷纷采用80端口作为即时通讯的传输端口,由于80端口是通往因特网的必经端口,所以现依靠传统屏蔽聊天工具端口的方法已经失效;同时现的聊天工具为了满了满足日益增长的用户量、提供高效的传输速度,而大量增加服务器,从而使得屏蔽服务器来屏蔽聊天工具的方法变得更加复杂;同时一些聊天工具采用UDP通讯协议(如QQ),而目前国内的监控软件一般只能封堵TCP协议,从而使得对某些聊天工具的控制已经失效。而聚生网管公司独创的报文分析技术,可以对所有即时工具所传输的报文进行分析,不管来自那个端口,那个服务器,或者采用何种通讯协议,只要这些聊天工具传输的报文带有了这些聊天工具的数据特征就会被系统识别,并进行拦截,从而能够屏蔽任意的聊天工具;同时,聚生网管同样可以封堵被成为“网管杀手”而国内、外其他网络管理系统一般无法封堵的的SKYPE网络电话软件,使得聚生网管的封堵技术在国际上也处于领先地位。
十二、对网络传输控制严格的软件,通过系统的ACL控制功能,你可以控制局域网网络游戏、限制局域网股票软件等等,此外还可以控制局域网主机访问公网的IP、端口、协议等等,完全实现了硬件防火墙的各种功能。
通过本系统集成的“ACL访问规则”功能,可以从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。正式版的客户我们提供当前所有流行的股票软件、网络游戏软件的控制规则,保证可以实现对这些工具的完全控制。
十三、智能绑定局域网电脑IP和MAC地址,发现主机时自动绑定,私自修改IP的电脑将无法上网,并且软件会提供人性化的提醒功能,告知其改回其绑定的IP。
1、如果选择了“自动发现新主机并自动绑定”,那么在这种情况下,软件一旦扫描到新主机,就可以将它们加入到IP-MAC表里面,并且自动进行了绑定,这样当局域网初次部署本软件的时候,在局域网的电脑陆续开机的情况下,软件会陆续将局域网的电脑自动加入进来并自动进行绑定,最终实现全部绑定;当然你也可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;此外,你也可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,但是局域网的电脑一般不会同时全部开机,所以你需要在全部开机的情况下,再次点此按钮,这样陆续最终会全部加入进来,但是你还要点右下角的“保存配置”才能生效,而在“自动发现新主机并自动进行绑定”的情况下,软件会自动保存并生效。
2、在通过软件将局域网电脑的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,软件就会通过浏览器向其发送禁止消息,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。
十四、系统可以控制局域网HTTP下载和禁止FTP下载,禁止右键另存为下载。软件可以控制最常用的HTTP协议或者FTP协议的普通下载,管理员可以指定禁止下载的文件后缀名来特殊限制,也可以使用通配符来禁止一切下载。
打开“普通下载限制”对话框,在这里,你可以限制所有的HTTP下载和FTP下载。限制HTTP下载可以输入文件后缀名限制相应格式的文件下载,也可以选择“严格禁止HTTP下载”从而禁止一切HTTP下载;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。
十五、可以检测局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
局域网终结者、网络剪刀手、网络执法官是目前对局域网危害最为严重的攻击工具,他们可以在几秒钟内让局域网内的某一个主机或者整个局域网掉线。由于这些攻击工具采用了windows的底层协议进行攻击,所以当前无论多么先进的防火墙、杀毒软件都无法检测和防止,而聚生网管采用了独创的ANTISNIFFER技术,直接在应用层对数据报文进行分析,能够识别出这些攻击工具的数据报文,并对他们的攻击行为形成详细的记录,从而能够使得管理员迅速定位到攻击机器,采取相关措施,把损失降到最低限度。
十六、自动检测局域网ARP攻击、防范ARP欺骗、阻止ARP洪水,并自动监测ARP攻击源主机。
针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象。
十七、系统集成了强大的防护功能,实现双重隔离功能:隔离主机公网访问功能和隔离主机内网访问功能。
针对互联网上出现的一系列破坏局域网的非法工具,聚生网管从企业网络管理的安全性出发,集成了一系列的防护工具:比如,当系统发现某一主机带宽异常、或者大量发送非法报文,影响网络管理时,管理员可以启用本系统的“主机强制隔离功能”来隔离其公网访问;同时你还可以启用“聚生网管增强性主动管理工具”来隔离其内网的访问,通过双重隔离,可以保证局域网的时刻安全;同时系统集成了广泛的预警、探测功能和安全日志记录功能,将局域网内危险电脑或者潜在危险电脑进行全面的记录,从而便于管理员进行事前预防、事中处理、事后审计,针对根源加强管理。
十八、禁止访问局域网内IP为***的主机或者服务器
“禁止访问局域网内IP为***的主机或者服务器”。这个功能主要用来限制局域网内未经授权的电脑私自访问服务器或者其他特定电脑的行为,以及外来电脑私自接入局域网内企图访问公司服务器数据资源的行为,可以保护内网相关数据的安全。在这里填入要禁止访问的IP之后,应用此策略的电脑将无法访问这个IP对应的服务器或者主机的共享资源。
十九、集成了全面的自动化、智能化、节能化监控功能,强化了监控的安全性、稳定性、不间断性。
聚生网管从2008版开始,集成了随电脑开机自动开始监控、以及定时自动停止监控并关闭电脑;集成了监控意外中断时自动重新加载的功能,保证了监控的不间断性;增加了定时自动释放内存的功能;保证了监控系统的长期、稳定、高速运行。
二十、操作简单的网络监控软件、电脑上网控制软件、局域网限速软件。
聚生网管的功能模块一目了然,操作非常简单,不需要掌握任何计算机知识,也不需要经过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目的控制,从而能够适合各个层次的管理员的使用。
WorkWin管理专家QQ聊天记录及MSN聊天记录监控特点:
在管理端查看网内所有机器的QQ记录(QQ所有版本均支持,包括QQ2013、TM),查看网内所有机器的MSN记录,无论对方是否删除或者不保存聊天记录,都可以获得;
微软的MSN记录即将开始全面加密,并且现已经有类似msnshell等第三方工具可以加密MSN聊天,传统的指望网络监听的方式拦截分析MSN记录的软件全线淘汰!
我们再次强调一点,我们获得的QQ记录、飞信记录、MSN记录是全部聊天的文字内容,在您决定购买类似其它软件前,请问清楚监视的是“聊天内容”还是所谓的“聊天 日志”。
WorkWin控制上网功能体现在如下几个方面:
自带智能识别核心,领先技术,更胜一筹;
管理员可以设置只允许访问与工作有关的几个网址,打开其它网址自动关闭,并报警;
管理员可以设置网页不能包含的词汇,当输入“股票”,“游戏”,“电影”时,所有包含以上词汇的网页将不能打开,如多次试图访问则报警。
WorkWin禁止USB功能体现在如下几个方面:
禁止USB接口的一切设备,如:优盘,移动硬盘,数码相机,智能手机卡等;
可以只禁止USB存储设备,不影响USB鼠标,键盘等的使用;
如果不禁止优盘插入,可以设置监控优盘插入,记录复制文件操作,复制了哪些文件走。
软件举例
WorkWin
能够让管理者通过一台管理机管理所有员工机,具备如下限制+监控+远程协助三大功能:
上网监控
能监控员工所上的网站,及内容,以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能,可禁止员工上特定的网站。
聊天监控
能自动监控员工使用各种聊天工具聊天的内容,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
邮件监控
能自动记录局域网内电脑所有收发的邮件,并详细监控与记录员工发送的邮件的全部内容,无论他是通过FOXMAIL,OUTLOOK,OUTLOOK EXPRESS还是任何其它邮件收发工具。同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
游戏监控
能自动监控员工所玩游戏的内容。
硬件管理
可列出员工计算机的所有硬件设备。可对所有硬件设备进行禁用,以避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面,还在市场上首家实现只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能,
远程控制
可对员工计算机进行远程关机,远程重启,远程通知,可查看员工的窗口列表和进程列表,并可关闭任意窗 口或进程。
聚生网管
上网限制功能
1、限制一切聊天工具运行,禁止QQ,只允许特定的QQ号码登录,禁止MSN等;
2、限制游戏的运行,禁止QQ游戏 ,智能识别游戏,智能禁止游戏,智能禁止网络游戏;
3、限制软件的运行,可以设置员工机只能运行与工作有关的软件,禁止特定软件运行,禁止指定的程序运行,禁止一切不允许运行的软件;
4、限制上网,控制上网,可以限制哪些电脑可以上网和限制只在指定时间段上网;
5、禁止安装程序,禁止私装软件,禁止下载,禁止在线观看电影听音乐;禁止QQ直播,禁止一切要禁止的软件;
监控功能
1、监控并记录每台员工机所有正在打开的窗口,运行的程序,以饼状图的形式统计每天员工机各软件使用时长;
2、监视员工文件操作,记录U盘的插拔时间以及复制、粘贴、删除了哪些文件;
3、监视员工屏幕,在服务器上可以随时查看员工历史屏幕画面;
4、聊天监控功能,记录所有局域网中所有员工机QQ聊天记录,记录MSN聊天记录等;
5、邮件监控记录功能,记录所有外发的邮件到服务器,可以实时查看邮件的内容,包括附件的内容;
远程协助功能
远程操作客户机的电脑,极大减轻了管理者对分散的员工机的管理难度。可以同时对多台员工电脑进行远程控制,远程画面十分流畅清楚,像操作自己的电脑一样。
百网警软件
设备控制
管理人员可以根据需要对局域网内电脑的各种输入/输出设备接口进行开放或禁止,包括:刻录机磁盘驱动器、串/并口、调制解调器USB等各种接口。
网络应用控制
管理人员设置记录所有网络访问操作,软件根据安全策略决定是否允许相应的网络行为,可以阻止计算机运行某些指定的应用程序或浏览指定的网站。
实时监视
管理人员可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况,并且可以做出实时响应。
远程控制
管理人员可以通过软件控制台远程取得客户机的控制权,对于远端客户机出现的问题,管理人员能够即时、方便的解决,在远程维护或者远程操作业务系统中发挥多方面的作用。
软件分发控制
针对一些需要安装的软件系统补丁,管理人员可以通过软件分发的形式方便、快速的完成,将省去许多奔波、重复之累。
运行统计
软件会生成管理人员所关心的电脑应用的各种统计报告,从而对电脑使用情况进行评估,可提供如下查询:网站访问记录、应用程序记录、文件使用记录、屏幕快照记录。
客户端控制
提供了对在线受控电脑的部分功能控制,如对受控电脑进行发送消息、电脑锁定、电脑用户注销、电脑进行重启动。
提供了在线受监控电脑的资源信息和运行状况的快照。相关人员能登入控制台查看所管理部门节点下所有在线电脑的系统资源信息,并且能随时刷新重新获取。
解决方案
充分利用现有的计算机设备,并且可以随时从单个工作站方便的扩充到网络环境,受监控的工作站的多少也可以随时按需调整。
最新修订时间:2024-04-18 08:17
目录
概述
工作原理
参考资料