局域网监控

概念

局域网监控软件是一种以桌面管理软件以终端,监控系统为依托的,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能的综合性监控软件。

采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,以及对于企业员工的计算机行为进行监控,是一类专为保障内部信息资产安全的专业产品,称为局域网监控软件。

背景

局域网

定义

为了完整地给出局域网(LAN)定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义

(1)功能性定义:将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。 [1]

(2)技术性定义:它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。 [1]

功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。

有效范围

就是定义在以监控点为基点半径没有跨越路由范围的LAN;通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获ISO模型中的第2层数据包(MAC层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了;

因此我们能简单地理解用户之间是不能互相监视的,不然大家就互相看来看去了。更通俗一些的解释是我们能做的只是监控自己本单位范围的电脑。

应用环境

计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑,就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。

很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件进行投入,如果组建了性能出色的网络环境并且购买了现代化的办公设备,但却造成了员工沉迷网络、浪费公司人力和财力,甚至是纵容员工上班时间做单位之外的事情就成了问题,反而降低了工作效率,甚至导致更大损失。因此需要把员工使用网络的内容监视和并把网络行为管理起来,特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。

分类

按照最关键的核心驱动程序不同,局域网监控软件分成三大类。

  (1)免费WINPCAP驱动的或使用WINPCAP修改的版本:

这些共同的特点是安装需要HUB或镜像,采用旁听模式,无法限制UDP和流量限制;产品名称很多:由于旁听模式的天生缺点,为了弥补这个缺点,所以很多产品都采用了ARP欺骗的模式,所以当路由绑定IP和MAC或绑定ARP,如采用ARP欺骗方式的软件将失去作用,或被监视电脑安装ARP火墙也将失效。

(2)采用NDIS中间层驱动:

基本都是自主开发,因为没有免费的接口。

(3)采用自主研发的核心抓包驱动:

因为winpcap的开源性,政府、军队、事业单位都无法完全的信赖采用使用winpcap核心的产品,这样促使一些厂商开始研发自己的抓包引擎。

而上述三类的共同的特点是支持4种工作模式:网桥模式、网关模式、旁路模式、旁听模式。

按照功能性质不同,又区分为上网行为管理和内网管理 。

上网行为管理又可以称为外网管理,主要管理局域网内电脑访问外部网络行为;内网管理相对于外网管理,可以控制局域网内电脑、管理文件、因为安装了客户端,对一些内容加密的聊天软件,比如说QQ等,可以监视聊天的内容。

我们在选择局域网监控软件的时候,首先肯定要对局域网监控有了一定的了解,知道其基本的原理,分类,功能作用,在此基础上,每个企业单位在考虑具体问题时,再具体问题具体分析。

功能

目标

网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制。

公司一般都装了远程监控设备,这样一来即方便了管理,也方便了对于突发意见的查询工作,应该说这是非常好的一项措施,那么监控设备一装相应而来的就是局域网监控软件,这种软件的选择可就要简单和易操作了,因为一般的单位这些都是由保安来操作的。

任何一个大点的公司都会少不了保安人员,那么监控设备一来也就少不了保安人员来操作局域网监控软件了,简单易操作这一点也是研发人员们首先要想到的,要必须解决的,所以说就出现了特别简单的软件。

我们就来说下远程局域网监控软件,是国内最傻瓜化的远程监控软件(免费而且免杀)。无须映射便可穿透内网,具有屏幕监控,语音视频监控、读取、定时桌面录像、屏幕墙、视频墙等功能。它使用世界上速度最快的远程监控软件,远程遥控鼠标键盘以及上传下载文件的速度超快。它是正规合法的软件,可自定义监控时是否让对方发现,不会被杀毒软件当作病毒查杀。对方只要敲打键盘,远程就可以记录键盘上的所有信息。

无论是什么样的局域网监控软件,它的界面在有多少的不同,它的操作方法大致也是相同的,都应该是容易让人进行操作的。

意义

局域网监控软件被广泛地应用到国内外企业、国家公有单位等,应用面积面积非常之广。

如何加强内部局域网管理当今社会,局域网越来越被广泛的使用,网络资源的庞大,让很多行业都用到网络,在网络上能快速的找到我们所想要的信息。信息传递速度快,让网络信息越来越流行了。 网络的快速发展,也带来了很多问题,如安全问题,很多企业自己组建内部网络与互联网连接,从而带来了很多不安全因素,病毒、木马、垃圾邮件盗取企业内部秘密资料,黑客攻击企业内网,让企业网络瘫痪,造成巨大损失,内部网络本身也存在安全问题,很多内部人士通过上网无意识的泄漏企业的内部信息,也会给企业带来无法估量的损失。

据调查,企业员工每天的互联网访问中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。 于是,来自网络的风险也正在悄然入侵,越来越多的网络交流无意中加大了企业信息的泄漏,给企业信息安全带来隐患。“现实就是这样,很多公司对于来自外部的网络攻击非常上心,但对于来自内部网络的隐患却不大注意”。

对于内部局域网如此不安全,企业应该怎样实施内部局域网管理呢?很多企业采用防火墙、IDS等具备过滤、安全功能的工具能部分实现企业网络的安全管理需求。但这些传统的设备采用被动式响应防御,不适于内部局域网管理。企业要么改变传统的运作方式去适应这种深刻的变化,要么另辟蹊径去管理内部局域网。专家认为,企业内部局域网管理很重要,是保护企业网络安全的重中之重,要想很好的管理内部网络,局域网管理软件是首选,局域网管理软件可以给企业管理局域网,管理员工上网行为,提高员工工作效率,阻止垃圾邮件、病毒、木马等危害企业利益的安全因素。

局域网管理软件是企业提高效率,防止信息泄漏,保护企业商业秘密的法宝,有了它,企业可以轻松管理好自己的网络,有了它,企业能有效的提高员工工作效率。局域网管理软件具体功能有一个机器监控整个网络,部署方便,可以禁止任何网页的访问,禁止下载软件,禁止各种股票软件和财经网站,禁止外部聊天工具,可以监控邮件,禁止垃圾邮件,对收发的邮件、论坛、博客、聊天内容进行过滤,可以进行日志查询,可以控制员工在线上网时间和管理上传、下载流量,也可以随时监控流量动态等。

局域网管理软件的出现增强了企业对互联网访问管理与控制力度,从而使企业实现科学、高效地访问互联网资源,阻止了对高风险、非法和不健康互联网内容的访问,也真正实现了企业网络安全。

功能价值

局域网监控系统综合了智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡等功能,在网络性能、质量、安全等方面为客户提供完整的解决方案。

  全面透视网络流量,快速发现与定位网络故障

  从整体、应用、员工多个角度透视网络流量。通过对出口带宽利用率、应用流量排名、员工流量排名、主要流量流向、主要使用端口、员工流量排名、部门流量排名、网络的质量、连接成功率、数据重传率等反映网络真实状况等数据与指标的分析,为设置流量管理策略提供依据。所有实时分析每5秒刷新一次,方便及时发现网络问题;并可通过几次鼠标点击操作就可以快速定位到出现异常或故障的主机或应用。

  保障关键应用的稳定运行,确保重要员工顺畅地使用网络

  支持多种智能带宽保障模式,满足关键业务(VPN、ERP、OA、视频会议、邮件等业务)与重要员工的带宽保障需求。动态保障这些业务与员工所需的带宽,在其需要使用网络时得到带宽的保障,优先使用网络;在其空闲的时候,带宽可以被其他业务或者员工使用。在不增加带宽的前提下,提升被保障业务与员工访问互联网的质量与速度。

  限制与工作无关的流量,防止对带宽的滥用

  对那些与企业工作无关且会消耗大量带宽的信息流,如P2P下载、网络视频、娱乐信息流、可疑数据流等进行必要的限制,减少其对网络资源的占用,提高企业员工与办公业务的上网速度。

  管理员工上网行为,提高员工网上办公的效率

  禁止员工在上班时间用网络聊天、炒股、玩游戏等,提升员工的工作效率。提供员工上网行为分析报告,方便管理部门了解员工的工作效率和上网行为规律。

  依照法规要求记录上网日志,避免违法行为

  实施全面的上网行为管理,使网络安全建设符合国家对企业使用互联网的管理规定(《公安部令第82号》)。详细记录常见的互联网交互信息、做到发现问题有据可查。禁止员工访问违法网站,防止员工在发帖、网络聊天中包含违法言论,降低企业的法律风险。

  保障内部信息安全,减少泄密风险

  实时监控网络外发的信息,发现可能的与商业或研发机密有关的信息外泄,及时阻断并予以警告。详细记录邮件,网页浏览与搜索,微博、博客、论坛发帖,各种聊天消息及FTP、Telnet控制命令信息,并可对其审查。实现事先防范、事中警告,事后追查。实现全方位保障内部信息安全,减少机密外泄风险。

  保障服务器带宽,保护服务器安全

  作为市场上唯一支持对DMZ区与内网服务器分析与保障的产品。支持从多个角度全面的透视外网访问DMZ区服务器或者内网服务器的流量情况,保障重要的服务器带宽,限制普通服务器带宽。监控服务器区中每个服务器的运行情况,及时发现异常工作的服务器,快速定位攻击服务器的攻击源,并且能够及时阻断其对服务器的网络攻击。优化访问服务器质量,提升服务器稳定性。对比服务器和内网占用带宽的比例情况,智能分配两者的带宽。

  简化多专线管理,保障专线的网络质量

  作为市场上唯一实现对企业的多条专线独立分析、集中管理的产品。支持在一台设备上虚拟出多个管理设备,每台虚拟设备管理一条专线,一台设备同时实现对多个专线的独立分析、保障与管理。节省集团客户的采购费用,减轻网管对专线管理的复杂度,有效的保障专线的网络质量,提高专线使用的效率。

  内置企业级路由器与防火墙,降低安全风险

  可以有效的保障企业网络免遭互联网的攻击,增强网络安全防护能力。采用非常人性化与简单的图形操作界面,让所有网管甚至普通员工都能够轻松的进行配置与管理。

  专业负载均衡 ,提升多线路的使用价值

  确保企业网络及应用的可用性,提高上网访问速度,减少服务器负载与管理复杂度,降低企业的带宽成本。

  帮助网络优化与规划,提供决策支持

  具有全面的历史趋势分析与决策支持能力,为网络管理、优化与规划提供科学的依据。

争议

如今企业网络监控软件如“第三只眼”,“网路岗”“workwin""ip-guard"等等一大批的老牌的、新生的软件,目的不过是老板用于管理员工的利器,虽然从管理的角度大体来说是合理的,但软件的开发不免就涉及到了部分侵犯员工隐私,继而这些功能也可能会被有心人利用盗取数据,而且这类软件在没有多少监管的情况下,可能还会涉及到后台传送数据等

ANYVIEW(网络警)已经20年了,局域网监控软件的鼻祖。抄袭和同质化是市场的通病,连共享单车,也是一样快速抄袭,但是只有真正的强者能长期活下来。

网络监控关键是在内核驱动开发,弄个WINPCAP免费开源代码来做引擎,是不可能长久,也不可能发展的

参见

  1. 2017 年最佳开源网络监控工具- OSCHINA

  2. 十大监控工具,值得一试- 掘金