指针对区域网路内的计算机进行监视和控制,针对内部的电脑上网际网路活动(上网监控)以及非上网相关的内部行为与资产等过程管理(区域网路监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和区域网路监控(区域网路行为监视、控制、软硬体资产管理、数据与信息安全),有些还增加了数据安全的透明加密软体部署,现在企业最常用的上网行为监控软体主要要有网盾netsos,百络网警等。 网盾netsos是上海安秉信息技术公司开发的一款模组化架构的区域网路管理软体,共包含12项强大的功能。根据实际需求,你可以用整套软体的所有功能,也可以选择模组组合,按需取用保证IT投资回报率。
基本介绍
- 中文名:上网监控管理
- 出处:《网路岗》
- 实质:上网监监控管理软体
- 上网模式:代理软体、防火墙、路由器
软体的发展
《网路岗》是目前国内领先的上网监监控管理软体,只需要通过一台电脑即可监控整个网路的网路活动,是政府机构、企事业单位和校园网咖上网的必备管理软体之一。网路岗系列软体通过旁路对网路数据流进行採集、分析和识别,实时监视网路系统的运行状态,记录网路事件、发现安全隐患,并对网路活动的相关信息进行存储、分析和协定还原;该产品可监视企业内部员工是否将公司机密资料通过网际网路外传到竞争对手的手中。
网路岗自推出近八年时间以来,在全国各地的直接客户几万家,这些客户绝大多数对我们的产品给予了高度评价。本产品不仅界面友好、操作简单,同时也具有很强实用性;对複杂的网路结构具很强的解决能力,适合绝大多数以代理软体、防火墙、路由器等上网模式的网路。网路岗上网监控管理软体不断的发展,从最初的网路岗三代企业金版,到网路岗四代,网路岗五代,网路岗六代,再到现在的最新网路岗七代都是在用户不断的使用更新中长成起来的。用户群体在不断的增加,网路岗相关的产品也不断在发展更新。
《网路岗》系列软体通过旁路对网路数据流进行採集、分析和识别,实时监视网路系统的运行状态,记录网路事件、发现安全隐患,并对网路活动的相关信息进行存储、分析和协定还原;该产品可监视企业内部员工是否将公司机密资料通过网际网路外传到竞争对手的手中。
《网路岗》自推出近六年时间以来,在全国各地的直接客户上万家,这些客户绝大多数对我们的产品给予了高度评价。本产品不仅界面友好、操作简单,同时也具有很强实用性;对複杂的网路结构具很强的解决能力,适合绝大多数以代理软体、防火墙、路由器等上网模式的网路。以下是《网路岗.第六代》产品的功能简介:
网路岗产品功能
邮件监视/控制
1. 监视并记录通过OutLook、Foxmail等邮件收发工具接收和传送的邮件内容(含邮件附属档案)
2. 监视通过免费邮局传送的Web邮件内容和附属档案
3. 监视通过BBS提交的任意信息
4. 控制客户机能否收发邮件
图片5. 控制客户机在什幺时间段能收发邮件
6. 限制外发邮件大小
7. 限制FTP上传档案大小
8. 限制网页贴上的文字长度
9. 限制客户机只能传送到哪些目标信箱
10. 限制客户机只能收发哪类的邮件
11. 限制客户机只能通过指定的Email伺服器收发邮件
12. 邮件标题、内容过滤,不允许客户机传送含某些关键字的邮件
聊天监视/控制
1. 监视MSN Messenger 聊天内容、传输档案的档案名称和档案内容
2. 监视Yahoo Messenger聊天内容
3. 监视传送QQ讯息的机器、使用什幺QQ号码;
4. 全方位封堵MSN (採用特徵码封堵,与通讯连线埠无关)
5. 全方位封堵QQ (採用特徵码封堵)
6. 全方位封堵Yahoo Messenger (採用特徵码封堵)
7. 控制是否允许客户机通过MSN、QQ传输档案
下载控制
1. 封堵BT、电驴等P2P软体(建议採用非旁路监控)
2. 封堵任意类型档案的下载 如:禁止下载 .MP3 .ZIP .RAR .RM 类型的档案
3. 限制下载速度(频宽管理)
网监视/控制
1. 可监控到上网的网站URL、标题、访问时间等
2. 可监视到在网页上发表文章或申请服务或在一些网站上的聊天内容;
3. 多种过滤库;其中,列表库有:色情列表库/游戏网站列表库/股票网站过滤库/聊天网站过滤库;连线埠有:股票软体连线埠库/游戏连线埠库;关键字有:黄色关键字过滤库;
4. 控制只允许某些机器在某些时段只能上指定的网站
5. 控制某客户机不能浏览网页但可正常收发邮件
6. 控制某客户机器在工作时间不允许上网、非工作时间开放其上网许可权
7. 关键字过滤;可封锁Google Baidu 3721 Yahoo等知名搜寻引擎上的搜寻关键字,并支持中文关键字的过滤
8. 连线埠管理;自定义封锁连线埠或只开放某些上网连线埠
9. 下载过滤;可封锁某些类型的下载档案
10. IP过滤;可过滤某些地区的网路伺服器
11. IP与MAC地址的绑定;
12. 全方位封堵BT、电驴
13. 封堵任意游戏连线埠
14. 频宽管理、流量管理
传输档案监视/控制
1. 记录FTP详细命令监控/FTP上传档案名称、档案内容
2. 记录MSN、QQ传输档案名称、档案(五代增强)
3. 记录在BBS或信箱系统里上传的附属档案内容
4. 记录通过邮件收发工具传送和接收邮件正文和附属档案内容
监控萤幕/系统信息/进程/操作注册表等
1. 可动态(或静态)截取客户机的电脑萤幕;
2. 可设定间隔一段时间自动截取客户机萤幕并自动保存
3. 可设定监控萤幕的图片质量;
4. 可随时传送讯息给被监控机器;
5. 查看客户机当前系统信息,运行进程
6. 操作客户机注册表、运行指定档案
7. 可操作客户机硬碟
8. 提供客户端程式自动更新,提供客户端的远程卸载
9. 对客户机下达“关机”、“重启”命令
10. 操作客户机硬碟
其他协定的监控
1. FTP详细命令监控/FTP上传档案内容记录;
2. MSN、QQ传输档案内容记录(五代增强)
3. Telnet详细命令记录;
4. Netbios命令监控;
上网流量/频宽监控管理
1. 可实时看到每台上网机器的网路流量(上行流量/下行流量);
2. 可统计每台机器在某段时间的上网流量;
3. 可限制每台机器的上网流量;包括限制每周/每天/每小时/每刻钟/每分钟的上网流量;
4. 可控制某一用户使用的频宽,并实行分配製度(建议採用非旁路方式)
报表统计功能
1. 统计客户机浏览网页时间(按时间段统计/按监控对象统计)
2. 访问网站情况报表(个人上网统计 / 热门网站排行 / 指定站点搜寻统计)
3. 外发资料报表
4. 聊天信息报表(MSN Messenger/ YAHOO Messenger / QQ / ICQ)
5. 流量统计报表
自定义监控项目
对网路通讯数据包结构比较熟悉的高级用户可根据自身要求,定义要监控的通讯数据。
软体本身功能
1. 自动搜寻功能;可迅速搜寻网路内的机器,并可解析出机器名;
2. 提供IP包分析工具;便于用户自己分析网路游戏软体的连线埠;
3. 一机监控,多机远程查看;管理者可通过网际网路从其他电脑上查阅监控日誌;
4. 严格的许可权控制管理;对于伺服器的设定操作、远程查阅日誌、本地查阅日誌等都需要严格的身份验证;
5. 监控日誌自动定期压缩备份转移;
6. 多种监控模式:基于网卡的监控/基于帐户的监控/基于IP的监控,以及混合模式的监控;
7. 超强适应各种网路环境的能力;可捆绑目前市面上的所有代理伺服器软体,可适应各种硬体环境下的上网模式;
图片8. 查阅、统计、列印监控日誌内容;
9. 现场观察监控内容;
10. 日誌内容转移接口;为便于日誌内容的上报,该系统提供了日誌上报转移的开发接口
11. 正式版安装以后,同一网段内,其他机器上的试用版不能正常运行
12. 跨平台监控;被监控电脑也可以是Unix 、Linux 等其他作业系统
网路岗配置环境
除提供基本的功能之外,网路岗6.0以后的版本的非旁路模式里添加了以下新功能、但用户使用时需参考非旁路模式监控制文档
1. 封堵BT、电驴等P2P软体
2. 轻鬆封堵QQ、MSN封堵任意类型数据包(含UDP)
3. 频宽分配,流量管理
4. 透明网桥模式(双网卡)
5. 高速免费NAT
6. 虚拟网路桥模式
7. 深层拦截过滤
8.网路岗支持跨VLAN,跨网段的监控
附A:
纯旁路模式
优点:对网路影响非常小,即使网路岗监控设备出现严重故障,仍不会影响网路正常通讯
缺点:无法实现封堵UDP类型数据包、分配频宽
透明网桥模式
优点:无须加HUB或设定连线埠镜像,可封堵UDP数据包,可实现 频宽分配、封堵BT/电驴等P2P软体、可以在网路岗上直接实现对QQ的封堵
缺点:监控机开机后客户机才可正常上网
虚拟网桥模式
优点:完全不改变现有结构, 可封堵UDP数据包,可实现 频宽分配、封堵BT/电驴等P2P软体、可以在网路岗上直接实现对QQ的封堵;且网路运行与监控机运行状态没有直接关係,退出软体关闭监控机后网路仍然可以正常通讯
缺点:对网路结构有要求;如果是单网段结构,客户机较容易实施反监控;在实际套用中我们要求将监控机放在出口VLAN,并与被监控机不在同一VLAN中。
网路岗注意事项:低于30台电脑,需要使用HUB,高于30台电脑,就需要交换机配置连线埠镜像来监控,或是採用双网卡配置网桥,代理的方式来监控,这样才能更好的正常使用。
网页访问过滤
网际网路上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特徵、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网路套用控制
聊天、看电影、玩游戏、炒股票等等,网际网路上的套用可谓五花八门,如果员工长期沉迷于这些套用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网路套用控制策略,封堵与业务无关的网路套用,引导员工在合适的时间做合适的事。
频宽流量管理
P2P下载、线上游戏、线上看电影电视等都在抢占着有限的频宽资源。面对日益紧张的频宽资源,除了增加预算扩充频宽以外,企业还可以选择合理化分配和管理频宽。
通过上网行为管理产品,用户可以制定精细的频宽管理策略,对不同岗位的员工、不同网路套用划分频宽通道,并设定优先权,合理利用有限的频宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播範围,以及避免可能引起的法律风险。随着网际网路上的活动愈演愈烈,实时掌握员工网际网路使用状况可以避免很多隐藏的风险。通过上网行为管理产品,用户可以实时了解、统计、分析网际网路使用状况,并根据分析结果对管理策略做调整和最佳化。
网路监控的背景
综述
除了以上通常说的网路监控外,现在还出现了一种新的网路监控,是专门来监控整个或某个区域网路上各种信息的,也可以称为网路舆情监控,
背景与需求
根据中国网际网路信息中心(CNNIC)的统计,截至2008年6月底,中国网际网路有2.53亿网民, 普及率达到19.1%。其中有1亿网民(42%)拥有部落格/个人空间,其中7000万人(28%)更新部落格/个人空间。 其中有近1亿网民(38.8%)访问论坛/BBS,其中近6000万人(23.4%)在论坛/BBS中发贴。
网路媒体已被公认为是继报纸、广播、电视之后的“第四媒体”网路成为反映社会舆情的主要载体之一。网路环境下的舆情信息的主要来源有:新闻评论、BBS、部落格、聚合新闻(RSS)。网路舆情表达快捷、信息多元,方式互动,具备传统媒体无法比拟的优势。
网路监控(舆情)系统介绍
由于网路舆情起步都较晚,优秀的很少,现在一国内领先的网路舆情监测系统为例。网路监控(舆情)系统是针对向网际网路这一新兴媒体,通过对海量网路舆论信息进行实时的自动採集,分析,汇总,监视,并识别其中的关键信息,及时通知到相关人员,从而第一时间应急回响,为正确舆论导向及收集民众意见提供帮助的一套信息化系统。
基于3G无线网路监控信号传输技术
无线视频监控伴随着我国3G网路覆盖的开始、COFDM、WIFI等技术的飞速发展,和卫星的民用化。基于3G的无线视频监控、基于COFDM 无线视频监控、WIFI的无线视频监控、卫星无线视频监控等技术的进一步提高,无线视频业务对于误码率、切换效率、时延、频宽稳定性等方面的进一步最佳化。无线视频监控将进入飞速发展的时代。
长期以来,视频监控系统主要用于对重要区域或远程地点的监视和控制,视频监控技术在电力系统、电信机房、工厂、城市交通、水利系统、小区治安等领域也得到了越来越广泛的套用。视频监控系统将监控点实时採集的视频流实时地传输给监控中心,便于监控中心进行远程监控,对突发事件及时指挥处置。
基于传统的有线网路实现的视频监控存在着明显的缺点。这些缺点包括:布点受限制,监控点的选择一般都在靠近有线接入点的地方,这种方式限制了布点的灵活性;布点工程量大,需要铺设网线和光纤,由于基础网路的工程量往往会很大,因此一般有线监控比较适用于已存在基础网路的场合;工程周期长,铺设基础网路耗时耗力;欠缺灵活性,扩展和调整不方便,会增加工程量和不必要的基础网路建设;缺乏移动性,这是有线网路的先天缺陷。
为了解决上述问题,无线视频监控应运而生,从而让视频监控彻底摆脱了因有线而带来的种种限制。可以预见,伴随着无线视频监控相关技术的持续进步,如终端技术、组网技术、传输技术等,无线视频监控业务将成为无线网路技术最典型的套用之一。
网路监控将成为安防远程视频监控的主流
监控的网路化已经成为安防视频远程监控的主流,前端监控网点的联网和远程监控在民用行业已经得到广泛的套用。
首先,网路监控之所以能成为主流;主要在于它的远程可操控性,在远端可以得到清晰的图像,并实施一定的控制,极大的方便了用户的操作,能够满足不同客户对监控的需求。
其次,网路监控也有着它自身的缺陷,由于网路化的监控要求对监控内容做到延时要小、而且要允许多个用户的并发访问和控制,这在对重要的视频图像进行安全的传输就有了更高的要求。在此基础上,图像的传输就要求图像的编解码设备,要不断提高自身编解码的灵活性和抗误编解码的能力,网路传输频宽的占用率和有效的利用率也是一个不可忽视的关键点。所以,要使视频图像能够顺利地完成採集—>压缩—>加密—>传输—>解密—>解码—>显示等,这一系列的任务。已经不是太容易的事情。由此可见,这一问题的解决已经成为制约网路监控更快速发展的瓶颈。
最后,网路监控中的重要任务之一是要具备智慧型识别软体。智慧型化则是安防技术的最终发展目标和理想境界,它要能辅助人们或者能自动从浩瀚的图像信息中提取出人们感兴趣的有用信息,例如从监控场景中辨认出物体、行为或特徵,能跟蹤特定的目标等等,它们属于智慧型视觉的学科範畴,如何能从底层的原始视频图像数据中获得高层的语义理解,就是智慧型视觉学科需要研究和解决的课题。
网路监控将成为安防远程视频监控的主流,智慧型监控软体的发展也是我们最主要的发展目标,