诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

组织结构
公司动态
典型合作伙伴
典型客户
销售案例
厦门美景
联系信息
诚聘英才
诚信经营创新无限


  您现在的位置:首页 -> 诚创科技 -> 公司动态


上网管理解决方案--《电脑报》再次推荐LaneCat网猫


来源:诚创科技 (2009-03-09)

  LaneCat网猫因长期优异的表现,再一次被国内知名的IT类报刊《电脑报》推荐为案例分析软件。原文刊登于《电脑报》2009年第08期B版。

  原文《攘外必先安内--上网行为管理软件解决方案》如下:

  其实从企业管理者的角度来说,上网行为管理的优点是不言自喻的,对企业管理者来说,对员工的上网行为进行管理的最大目的在于保证业务系统的效能,即保证网络畅通的策略是最符合企业需求的。对企业网络管理员来说,也不用再为流量管理和非法协议的封堵而烦恼,只需要分析和设置关键应用,就可做到对全局的有效管理。而上网行为管理系统软件解决方案,有什么特点呢?该怎么部署呢?

  上网行为管理软件方案剖析
  企业对员工的上网行为管理,主要存在三个方面的需求:一是控制员工上网时间长短和允许上网的时间段;二是限制员工访问网站的范围及使用的软件;三是记录员工的访问日志和通信数据,以便需要时进行查询。对于第一种需求来说,硬件设备就很容易实现,而对于后两种应用,才是软件方案与硬件方案的竞争点。从某种角度上来说,硬件设备容易出现故障,如接口的损坏、部件的损坏、使用成本比较高。而软件方案不具有这些缺陷,它比硬件方案具有更良好的扩展性,企业用户实施起来更方便,能进行更细致有效的管理!
  目前,国内上网行为管理软件比较知名的有LaneCat网猫、百络网警、聚生网管等,采用这些软件都能够对企业内网的电脑的上网情况进行管理,像监控QQ聊天和邮件信息、限制电脑的P2P下载、限制股票软件和网络游戏的运行、限制在线视频及网页浏览等。而这些上网行为管理软件是怎样来达到管理目的呢?

  上网行为管理软件技术
  一款上网行为管理软件的性能如何,主要体现在这三种基本技术上:底层抓包技术、数据包分析技术、表示层技术。
  底层抓包是指捕获网络上传送的数据包,而底层抓包技术的评判标准是抓包成功率,目前市面上的上网行为管理软件大都使用Winpcap(Windows Packet Capture)底层抓包。Winpcap是一个免费公开的软件系统,是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,它包含了核心的封包过滤,一个底层动态链接库和一个高层系统函数库,以及可用来直接存取封包的应用程序界面。不过据行内技术人员透露,此款抓包软件在千兆网络流量下抓包成功率低。目前,也有一些上网行为管理软件公司使用自己研发的底层抓包软件,如LaneCat网猫软件,这款软件底层在千兆流量的冲击下抓包成功率仍能达到99.99%。
  如何识别员工在做什么,这就是上网行为管理软件在抓取数据包后要进行的任务了,用专业的术语来说就是进行数据包分析。像邮局在检测邮寄物品是否非法时,在获得邮寄包裹后得利用先进技术在不打开包裹的情况下进行检查,而检测技术的性能直接决定着检查成功率的高低。另外,数据包分析技术中的分析效率也直接决定着一款上网行为管理软件的工作效率高低。
  至于表示层技术,主要是指软件的界面友好程度,像操作难易度、是否具有多国语言界面等,虽然这对于上网行为管理不起关键性的作用,但它的优劣直接影响着用户的选择使用,因此一款优秀的上网行为管理软件在表示层技术上也不会疏忽大意(图1)。

             
                   图1:上网行为管理软件良好的操作界面也是不容忽视的

  上网行为管理软件的监控方法
  采用上网行为管理软件,常有哪些方案来进行监控呢?这是企业管理者在选择上网行为管理软件前就得了解清楚的,现在的上网行为管理软件主要有三种监控方案。
  1.软网关监控
  软网关监控方案就是把监控主机当作网关,网内出去的数据包都要经过这台电脑,由这台电脑转发至路由器,再由路由器转发出去。对于采用这种方式来进行监控的软件最大的优势就是能够对数据进行绝对的监控,缺点就是在中型或大型网络中,由于监控主机本身性能所限,对网速有较大影响,另外,如果监控主机一旦出现宕机等情况,会造成整个网络中断。这种监控方法适合对上网行为管理要求严格,且被监控电脑数量不多的企业使用。
  2.ARP方式监控
  ARP方式监控就是利用监控主机一直发包,将监控主机的MAC地址伪装成路由器的MAC地址,把其它电脑的上网数据"欺骗"到这台监控主机上来,从而获得其他电脑的上网数据进行分析及控制,对于允许的上网数据,则通过监控主机转发至路由器上正常传送。
  ARP方式监控的优点就是可以在企业局域网中任意一台电脑上部署,对于使用者来说安装非常方便。但它的缺点也是显而易见的,如果被监控电脑安装ARP防火墙后,监控就可能会失去作用,另外上网数据由监控主机转发,也会影响整个网络的速度。像聚生网管就是采用该方式来进行监控的,这种方案适合监控电脑数量不多,且监控者便于隐蔽(像一些公司老板希望在办公室内对员工上网行为进行管理)的小型公司使用。
  3.旁路侦听型监控
  旁路侦听型监控就是通过共享式HUB或镜像交换机自身的功能,把出口数据复制一份到监控主机连接的那个端口,以达到监控的目的。在电脑数量较少的情况下,共享式HUB能完全承载小型网络,在网络规模较大时,通过镜像交换机的端口镜像功能也完全能够承载。因此旁听侦听型监控的优点是对网络速度影响较小,同时管理的效果也很出色。采用这种监控方法的代表有LaneCat网猫,对于中大型企业比较适用。

  广州某重工股份有限公司
  企业需求:广州某重工股份有限公司是一家多元化运作、跨地区经营的现代化机械装备制造企业,该公司打造了信息网络化的企业平台,但因病毒、下载等原因,造成公司网络系统部分时段性能低下,公司的需要综合起来为4点:一是外网行为管理需求,针对不同部门、不同岗位的工作需要,能设置相应的"开关";二是内网行为管理需求,针对不同的计算机应用,对各类应用软件、硬件进行监控,并能实现开放与禁用;三是对计算机工作界面的监控需求,针对特殊情况,可对特殊计算机屏幕进行录像或实时监控,可对指定计算机进行远程控制操作;四是统计分析,要能对监控的计算机的各类软、硬件运行情况进行记录,并能汇总统计分析。
  方案分析:该公司对网络监控要求较高,同时其电脑数量在300台以上,并对内网和外网有不同要求。在综合对比后,该公司选择了LaneCat网猫,LaneCat网猫稳定性强,功能强大。它分为内网软件和外网软件两套软件,外网软件可以针对不同部门、不同岗位的工作需要,设置相应的的管理方案,对流量(瞬时、段时)、网址、聊天工具、邮件、下载工具等进行开放与关闭,并进行记录。内网软件能针对不同的计算机应用,对计算机的各类应用软件、硬件进行监控,并能实现开放与禁用。另外LaneCat网猫的内网软件和外网软件可以安装在同一台机器上,以方便控制和管理(图2)。

             

  在通过该方案进行管理时,由于它是将监控软件安装在服务主机上,其它电脑都可登录进行设置及管理,操作起来非常方便。并且对采用多线路连接外网的企业来说,它还能自动进行负载均衡,如发生某条线路断线时能自动切换到备份线路,保障网络不间断。





版权所有:厦门诚创科技有限公司 Copyrigt©2003-2008
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号