局域网上网行为管理软件革新企业管理模式

局域网上网行为管理软件革新企业管理模式（精选5篇）

1.局域网上网行为管理软件革新企业管理模式 篇一

员工上网不自觉，局域网带宽低：上网行为管理

作者：枯莲日期：2013-12-19

企业信息化发展，使得企业越来越多的业务应用都通过网络来进行，利用网络电子办公大幅度提升了生产和工作效率。但是在日常的实际网络应用中，许多企业的管理者都面临着一个很头疼的问题，员工在上班时间干工作以外的其他事情：逛淘宝、qq聊天、玩游戏、看电影、听音乐、下载视频等等。对于这些问题，单靠规章制度的约束，是很难达到管理目的。想要彻底杜绝这些违规行为，除了严厉的规章制度，采用技术手段防范已是当前的主流趋势。随着办公网络化的应用普及，将员工上网行为管理纳入企业日常管理范畴也就非常必要了。

员工上网不自觉导致公司带宽变“龟速”

很多企业由于找不到合适的方法，对于员工的上网行为一直没有进行有效的监管。对网络的监管松散，会使越来越多的员工开始在上班时间上网看电影、打游戏，有些还在下载一些电影和音乐，会导致了公司的网络常常拥塞，上网时打开网页的速度堪称“龟速”。

聚生网管上网监控让网络管控一步到位

为了彻底杜绝员工上网不规范的行为，完全可以借助聚生网管提供的上网行为管理解决方案，彻底杜绝员工在上班时间进行与工作无关的上网行为现象。

聚生网管可以对不同区域的网络行为进行分开控制，对重要的部门进行优先保障，并且而对全网用户屏蔽P2P应用，网络游戏等等资源，从而保障网络出口资源可以被更多的员工所正确使用。

具体来讲，只要部署了聚生网管上网行为管理软件，企业网管就可以轻松实施上网管控策略，禁止员工工作时间内看电影、下载音乐、网购等与工作无关的应用；对P2P下载进行合理限速，在确保员工能够使用P2P软件下载正常办公资源情况下不影响其它正常办公应用的使用；对各种影响工作的娱乐、游戏、暴力等进行过滤；启用防火墙功能抵御来自互联网的恶意攻击，使企业带宽能够得到最大化的利用。

网络透明可视工作效率大幅提升

通过聚生网管的解决方案，能够实现企业对不同区域网络行为的实时监控，屏蔽了多个员工上班时间最爱进行的非工作网址和应用，包括下载软件、游戏、视频网站等，使得员工可以将更多的心思用在工作中，保障整个园区的带宽网速，进而提升企业的整体工作效率。

聚生网管是国内最早的上网行为管理管理软件之一，其主要针对员工工作时间的非正常上网行为可以实现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。

通过对网络管理软件的使用，强化员工的上网行为管理，保障网络资源合理使用，避免人为的网络安全隐患，提升带宽利用率，这已经不仅仅局限于网络安全管理，它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素，企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理，在保证员工利益的基础上，倡导员工健康的上网行为理念，再以必要的安全技术作后盾，才能做到切实维护网络资源的同时兼顾员工自身价值，保证企业整体的发展，从而保证互联网的安全使用，推动整个企业的稳定发展。

不久的将来，网络管理会渐渐纳入企业文化中,将为企业管理提供更多的思路，而借助于专业化解决方案也将是企业实现上网管控的最明智选择。

2.浅谈上网行为管理产品的运用 篇二

关键词:身份认证权限控制流量管理行为记录安全防护

中图分类号:TP393.07文献标识码:A文章编号:1674-098X(2011)03(a)-0019-01

1 概述

互联网已经普及到各企事业单位,用户可以实现随时随地访问Internet,网络已经成为信息传播的重要途径之一。据统计, 2010年上半年,有33.2%的网民在单位上网(CNNIC)。然而当员工使用单位的网络访问Internet时,随之而来的各种问题也不容忽视。具体表现在以下四个方面:

(1)宽带资源被滥用。在办公网络内,迅雷、BT、在线影音等P2P的行为直接将带

宽资源挤占,使得基于网络的正常办公应用受到严重影响。

(2)员工工作效率降低。上班时间玩游戏、偷菜、网上购物、看网络电视、聊天,

严重影响工作效率,办公室几乎成了免费的网吧。

(3)病毒的蔓延导致网络运行不畅。员工访问一些挂有木马的网站,或通过FTP下载文件等行为会引发局域网中毒事件,导致网络运行不畅。

(4)无法进行有效网络管理。IT管理员针对网内违法行为、资源滥用现象、病毒源等行为无法进行有效地追踪。网络行为得不到有效的记录,满足不了相关规定的要求。

2 上网行为管理产品简介

近年来,随着客户的高级需求、特别是高端客户需求的不断涌现,推动了高级上网行为管理产品开始融合终端安全检测、局域网准入控制、内网访问流量控制等功能。上网行为管理产品明确了身份认证、权限控制、流量管理、内容过滤、应用行为记录、数据分析、安全防护等基础功能,实现帮助客户实现内网统一身份认证,有效规避违规行为带来的法律与舆论风险。

3 上网行为管理产品的关键技术

3.1 识别技术

识别是管理的基础,识别能力是评判一款上网行为管理产品专业度的重要标准。业内优秀的上网行为管理产品识别率普遍可以达到85%～90%甚至更高。

(1)用户识别。用户身份识别是实施管理的依据,主流上网行为管理产品所支持的用户识别技术包括本地认证、第三方认证、多因素认证、软件免认证、硬件免认证、单点登录技术、强制认证、临时用户、用户自注册等。

(2)终端安全识别。终端识别技术包括终端硬件识别和终端安全状况识别等。终端安全识别包括进程、注册表、操作系统与补丁、杀毒软件与病毒库升级、多网卡状态、应用程序检测等。

(3)应用识别。上网行为管理产品的主流识别技术有两种:①DPI,也称“深度数据包检测”,即基于数据包组成内容特征的应用识别;②DFI,也称“深度流特征检测”,是在应用特征的统计学规律基础上的行为识别,是具有智能特性的识别技术。

(4)智能识别

①HTTPS非法网站识别:HTTPS 被广泛应用于通讯安全,大量钓鱼、挂马网站也使用HTTPS加密,而传统安全产品无法对HTTPS加密过的钓鱼、挂马网站进行识别,导致安全管理上存在严重漏洞。为解决此问题,上网行为管理产品提供了相应的SSL加密网站的甄别技术,将HTTPS类型非法网站排除在访问对象之外。

②网页智能识别:2009年“互联网网页数量达到336亿个,年增长率超过100%”(CNNIC),靠人工手动分类的方式已远远跟不上网页的增长速度,加上大量的私人博客和社交网页并未被传统的URL库收归,导致即使这些网页存在问题也很难被发现。为此,上网行为管理厂商提供基于关键字、网页分类特征的识别技术,将人工分类的技巧“传授”给产品,让产品“学习”之后,将新访问的不在库中的网页自动分类入库。

(5)威胁识别。来自网络的安全威胁,如:带毒、挂马的网页/邮件、黑客入侵、可信好友发来的潜在威胁的链接、终端中毒发起攻击、异常外发流量、异常端口扫描行为等,带来了许多管理和安全问题。威胁识别技术能及时发现、封锁、统计异常流量和异常终端,提前规避风险。

3.2 流控技术

“基于TCP窗口整形的流控技术”和“基于队列的流控技术”是目前专业流控产品采用的较多两种技术。

(1)基于TCP窗口整形的流控技术。这种技术的优势在于:可以对流量的控制非常精确,例如控制流量在几百K,它的误差甚至会控制在几个字节。不足是如果控制流量比较大,比如说几百M或几个G,那么TCP窗口整形的效果就不那么好了。

(2)基于队列的流控技术。它的策略的核心是建立很多管道(pipe),不同的对象对应不同的管道,然后通过调整不同管道的大小,让不同的对象有序通过。比如要限制P2P为10M,就可以定义一个10M大小的管道,然后指定对象是P2P协议,那么通过DPI识别出来的P2P协议就被分到这个管道里了。定义的对象可以是协议,也可以是IP地址、主机、网段、服务等。针对TCP窗口整形技术不能很好的整形大流量的缺点,队列技术采用公平排队,按优先级区分的方法,实现了对大流量的较好控制。

4 上网行为管理产品的基本功能

(1)身份认证。上网行为管理可以为组织提供多种身份认证方式,如:web认证,

与常见的第三方服务器结合认证(AD、LDAP、RADUIS、Proxy、POP3等),IP/MAC绑定认证等,更高级的还有key认证、硬件认证等。

(2)权限控制。提供基于时间、应用、用户(基本元素)的上网权限控制。权限控

制功能帮助组织建立与组织文化、业务职能、用户职权相匹配的上网权限管理体系,防止越权访问,防范法律和泄密风险。

(3)流量管理。提供基于时间、应用、用户组/用户、上下行带宽(基本元素)的流

量控制,帮助用户限制与业务无关应用的带宽占用情况,保障核心用户、核心业务的带宽需求。

(4)应用行为记录。提供上网行为记录、数据挖掘、日志定位功能,一方面帮助组

织提供满足主管部门要求的上网行为记录,避免安全事故发生后无据可查的情况,另一方面帮助组织进行业务分析,了解网络利用情况。

(5)安全防护。主流的专业上网行为管理产品都是硬件产品,作为管理产品其具有对网络威胁的识别和防御技术,一方面对网络威胁的防御(如防止 DOS 攻击、防ARP 欺骗)能保护产品本身的稳定安全,进而保障网络可靠性;另一方面识别并拦截网络中的异常流量,可以避免威胁扩散而给组织造成不良影响。

5 总结

上网行为管理把网络建设带到了一个新的高度,人们不在一味关注网络的带宽、延时、吞吐率,而是将越来越多的关注投入到用户行为的分析中去。只有有效的分析用户行为并加以引导,保证关键应用,才能建立一个有序的网络环境。

参考文献

[1]戴尚真.上网行为管理网关在网络管理中的应用.科技资讯.2007.

[2]陈异兵.费亚龙.王永波.企业员工上网行为管理研究.网络财富.2010.

3.局域网管理中的上网行为审计功能 篇三

上网行为审计是局域网上网行为管理中重要组成部分，优秀的局域网管理设备，审计结果是可以全面涵盖各类上网应用，用户可以自由根据审计结果进行统计和排名。而例如我们熟知的局域网管理软件-小草上网行为管理软路由中就有专业上网行为审计管理功能！

我们知道上网行为审计是针对人以及人与网络发生的一系列内容交互行为，来进行安全防范和应对的。但是上网行为审计产品技术的发展和定位要与时俱进、因需而变，因为人是个性的，并且会不断变化，其与网络的交互方式和交互内容也会不断变幻。

审计技术的发展逐渐呈现出两大特点，上网行为管理一是审计的范围不断扩大，基本上涵盖了所有的网络应用;二是审计的程度逐渐加深，基本具备了一般性的加密通讯的审计能力。随着公安部82号令对于审计的具体要求颁布和政府进一步加强互联网内容管控的要求，审计技术越来越成为上网行为管理技术的最重要内容。

就目前来讲，最重要的审计对象莫过于网页浏览记录、邮件记录、聊天信息记录、论坛发帖记录等内容。以上信息的审计可以完全实现企业有效提高工作效率、降低法律风险、增强内部信息保护、防止机密文件泄露等上网管理的核心需求。技术上，除了传统代理审计之外，上网行为管理目前最常用的技术是数据包深度挖掘，既在海量的日志数据中，提炼出有用信息，以实现审计需求。

上网行为审计功能最重要的目的在于，它要得到管理层的认可，并且用实际的数据来体现它的价值，比如对公司的成本控制，对公司的效益的分析需要具体的数字支撑，对员工工作效率的提升可以量化成某种指标。在此基础上，上网行为管理产品最终可以体现为“报表”。用报表来展现信息，可以使审计结果鲜明形象地展现在企业管理层的眼前，并为员工的工作评估提供依据。

审计的结果最终是以报表的形式展现给企业管理层查看的，那么一味追求复杂、大数据量的报表则可能导致报表思路不清晰，报表效果就打了折扣。同时，专业的审计设备固然有其报表全面、数据丰富的特点，却由于设备的设计思路为专业技术人员查看而造成管理层无法正确操作审计结果的问题。这样的结果，远不是最佳结果。

4.上网行为管理软件比较 篇四

航远服务，真诚永铸！

上网行为管理软件比较

·

上网行为管理软件其实就是网络监控软件，只是称呼不同，现在监控软件那么多，经常有人在问监控软件哪种好？看到篇比较系统分析介绍监控软件工作原理的文章，特地转过来。

一、外网监控与内网监控

企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机

游戏、使用电脑做了什么等等）。

外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。

拥有内网管理功能的：信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。没有内网管理功能的：百络网警局域网管理、聚生网管系统。

二、有客户端的外网监控：

信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。

唯一的缺点就是需要安装客户端。

三、没有客户端的外网监控：

大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。

1．旁路模式：

基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

此类软件较多，主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。

2．旁听模式：

通过共享式HUB、端口镜像方式来获取网络上的数据实现监控，通过抓取总线MAC层数据侦方式而获得监听数据，并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法；不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备，因为共享式HUB中每个端口的但由于HUB基DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

FAX:0411-39555755-807 HTTP://

大连航远科技发展有限公司

航远服务，真诚永铸！

本都是10M的，因此在网络性能上将很大限制，也意味丢包的危险；目前HUB几乎到了淘汰的命运；也不适合大型网络环境，因此是很大局限；网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机，另外如果规模比较小的话（比如30个电脑一下），那么增加购买镜像交换机意味成本的提高，另外有些便宜的交换机虽然带镜像功能，但在镜像后由于双向（监视和控制）数据流处理不完善而导致交换机瞬间阻塞现象；而很多的镜像交换机也是单向的（只能监视抓包不能控制）；但相比老式的HUB模式来说，使用镜像交换机实现监听还是要理想一些；不过即使如此，网络带宽损失也将超过40%;此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。

3．网关模式：

是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和VPN；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA目前在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。

4．网桥模式：

双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失。支持网桥模式的软件比较少，主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。

5．获取数据包的技术

除了模式，我们讲一下获取数据包的技术，目前大概有两种方式： 1)采用操作系统核心NDIS中间层驱动模式，2)公开免费接口WINPCAP协议层驱动。

Anyview网络警局域网管理软件采用NDIS中间层驱动，百络网警说采用的是kercap内核技术（不了解）、网路岗则采用的是WINPCAP技术。

由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；

6．结论：

按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分：显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。

四、总结

如果需要内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和信安上网行为管理系统是最好的选择，其次是Anyview网络警局域网管理，因为Anyview网络DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

FAX:0411-39555755-807 HTTP://

大连航远科技发展有限公司

航远服务，真诚永铸！

警需要买一台服务器，部署在交换机和路由器之间。

如果只需要外网监控，那末就需要选择了，Anyview网络警这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端。

五、Winpcap的主要缺陷如下：

1)免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效； 2)原理上决定不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%； 3)由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能； 4)由于是高层协议借口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或VPN应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；

5)由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；

六、Arp欺骗：

欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机）只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

5.局域网上网行为管理软件革新企业管理模式 篇五

随着企业信息化的发展，但是伴随计算机网络在企业中的应用，网络也会带来商业机密泄露、员工工作效率低下、带宽滥用等诸多问题。企业网络管理早已经成为企业管理的重要部分，但是企业在局域网网络流量监控管理、员工上网行为管理上还需要继续加大投入，才能面对新的网络挑战。

我们知道在企业局域网中，最常见的情况就是P2P下载、炒股、玩游戏等情况最多、影响最大。这些不合理的、与工作无关的上网行为已经严重影响了单位网络的稳定、安全和畅通，尤其是迅雷下载，可以在极短的时间内耗尽单位的网络资源，使得局域网其他电脑无法正常上网，限制流量势在必行。

如今的一些网络应用，如P2P软件、炒股软件、网络游戏等纷纷采用服务器集群、传输端口自动切换、传输协议多样的特征，使得通过传统的依靠网络设备来限制电脑P2P下载、限制局域网炒股、限制电脑玩游戏、控制局域网电脑网速的方式变得步履维艰，已经无法实施有效的网络控制和网络管理。因此企业就需要依靠专业的上网行为管理软件、网络控制软件、网络管理软件来加强局域网上网管理。

这里我们推荐：小草上网行为管理软路由，小草是一款功能强大的流控软路由，是企业不可多得的局域网管理利器。我们只需要在局域网一台电脑安装小草上网行为管理软路由就可以控制整个局域网，可以有效监控局域网迅雷下载、限制局域网电脑炒股、禁止电脑玩游戏。针对企业流量不够的问题，小草上网行为管理软路由可以合理分配企业带宽，例如根据需要为网络部门、领导、重要会议分配足够的带宽，来确保网络流畅，同时也能在小草上直观的查看实时流量状况。

小草上网行为管理软路由对于低于60人的中小企业，更是网络的定海神针，是中小企业最佳的免费上网行为管理软件、流量控制软件、流控软路由的选择！