您当前位置:首页 > 资讯中心 > 公司新闻

聚生科技局域网网络行为监控方案

一、当前国内企事业单位网络管理概况
2005年11月17日,公安部公共信息网络安全监察处许剑卓处长在天津AVAR2005大会上做了《中国网络犯罪现状》的报告,报告指出,通过计算机病毒和木马进行的黑客行为是计算机网络犯罪的主要根源。调查情况表明,计算机病毒除了通过常规的电子邮件等途径传播外,目前网络上盛行的P2P软件成为计算机病毒和木马传播的主要途径。这些病毒和木马对企业的安全形成巨大的挑战。 
     P2P不仅带来病毒的危害,而且直接损失电脑的硬盘,大大缩减硬盘的寿命;P2P还无限吞噬企业的网络带宽,造成了网络传输的崩溃;还带来大量的色情、暴力反动等信息,这些信息还是得企业面临着法律风险。
   在中国面临的网络管理问题更加严重。以下是一则调查:
 [调查]:中国员工上班上网干私活时间亚太地区较高(来源:北京《工人日报》2005.8.16版)

    全球知名的企业管理软件方案供应商Websense公司近日在其全球网络安全调查中国区新闻发布会上公布了2005中国区和亚太区的调查结果。这是该调查首次把中国内地纳入其调查对象之中。

  调查显示,中国、澳洲、巴西、智利、印度、墨西哥等较新全球8个地区的调查中,虽然有83%受访员工在办公时间内浏览与工作无关的网站,中国员工比其它地区的员工每周多花7.6小时的时间来使用即时信息、玩游戏、P2P或流动媒体。同时调查发现,国内员工每周花在网上处理私人事务的时间比其它地区的员工更长,达5.6小时,为亚太地区之较,而亚太地区整体的平均上网时间是4.2小时。而由于这些行为给企业带来的网络安全及管理问题,已经形成了巨大的潜在威胁。

  此外,中国员工还在以下几个方面数字较为突出,员工上网下载音乐方面比拉美高16%,在办公时间上网进入聊天室和玩在线游戏两方面分别比其它地区高约8%和12%。在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字则是60%。

  调查同时显示,在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的工作风险等方面,在中国的情况远比其它地区更为突出一些。

  从整体的调查情况来看,很多企业都没有具备必需的保护以对抗日趋严重的网上威胁。高达92%的被访的IT主管表示,相信其公司网络已受到保护,但50%的中国IT主管承认其公司内的工作站曾经受到间谍软件感染。

  调查结果还指出,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又较受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
    虽然企业在网络管理方面有了一定的进步,普遍建立了相应的网络管理制度,但是中国人自古就有“上有政策,下有对策”的民族心理,思维灵活多变,不遵守纪律、规定已经成为民族习性;而且中国的企业普遍存在“人管人闹矛盾,制度管人难扎根”的企业管理缺憾。所以,从技术层面上管理中国员工就不是为一条有效的途径,在网络管理方面一些企业采取通过代理服务器或防火墙的措施,以此对员工的上网进行管理,但代理服务器的操作复杂,并且功能有限,也不便于对网络行为的实时管理;而单靠防火墙是无法百分之百地保障企业内部重要资料的外泄或被盗,因为网络上有许多的不正当行为都是以合法的方式进行的。在这种情况下,一套行之有效的网络管理软件就成为必需!
    既然上网已经成为企事业单位推进电子政务、提高机关效能的重要手段。因此单位管理部门没有必要采取极端做法,也不要片面夸大上网的负面作用,完全限制干部上网的需求。而要因地制宜制订应对策略,采用适当的行政手段和技术措施,着重在技术上寻找突破口,合理对干部上网进行控制和管理。
  利用先进的网络监控系统对机关干部上网进行控制,是较有效的手段,也只有通过技术才能较直接地解决干部上网管理所遇到的难点和盲点问题。
  企事业单位网络管理主要解决以下问题:
  1. 严格禁止工作人员在上班时间上网聊天、玩游戏、浏览无关网站2. 严格禁止工作人员上班时间下载各种文件,尤其是进行BT下载3. 对机关工作人员的电脑的网络流量进行限制4. 可以查询机关各个工作人员主机所进行的一起网络活动5. 可以对局域网的安全状况进行扫描,防止木马和病毒的恶意传播等等
  同时,由于企事业单位的很多信息中心负责人都是从非信息技术相关专业出身的,而且他们由于年龄、专业、以及其他一些因素,使他们对信息技术、网络技术等新兴技术的接触较少,可能在熟练掌握信息技术上有一些困难。所以,监控系统的易用性就显得非常重要,同时也便于更上一级领导的使用和管理。
  二、聚生科技企事业单位网络管理解决方案
  聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,较终研发成功的一套优秀的网络监控软件。  
  聚生网管采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。
  具体来说:聚生网管具有如下特点:
  1、单机安装,全网监控
  聚生网管系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机的聊天、游戏、网址、下载等等,并且可以实时显示、控制任意或者全部主机的流速、流量。
  2、对网络环境没有任何要求
  当前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,不需要购买任何软硬件设备,极大降低了进行网络结构改动的不确定性和花费。
  3、对BT控制较为简单、较为全面
  聚生网管系统界面模块一目了然,使用非常简单,只需要管理员点击鼠标三下,即可完全封杀所有的BT下载,达到对BT下载的完全控制;聚生网管系统安装、操作简单,仅仅在一分钟内即可完成所有的设置,操作极为简单。
  4、对BT下载进行智能控制
  聚生网管系统对BT下载进行智能控制,当系统发现局域网某个用户进行BT下载时,可以自动限制这台主机的网络宽带到某一个设定的上行、下行公网值,一旦用户停止BT下载时,主机的带宽又会自动回升到正常值,这样一方面可以缓解BT下载对宽带的过量占用,不会因为完全封杀让用户产生抵触情绪;另一方面,对没有进行BT下载的用户,系统不会对其有任何宽带限制,从而不会影响那些没有进行BT下载的用户高效合理的使用网络资源的自由。
  5、任意主机的流量控制功能。
  聚生网管系统可以实时显示局域网内任意主机的公网流量,包括数值和柱状图两种显示方式,从而能够使得管理员能够很明了的查看局域网任意主机的流量,管理员可以对每个主机分配相同的流量,又可以为单个主机设置不同的流量,系统还可以对新加入的主机自动启用通用的主机流量大小。
  6、详细的监控日志。
  流量日志分为静态日志和动态日志。静态日志可以查询某一时刻某个主机或全部主机的流量大小,每个月、每个主机的流量大小(包括数值和图表);可以实时显示所有主机的流量大小(包括图表和数值);可以实时显示某个主机或者任意主机的流速大小(包括图表和数值);可以实时显示任意主机或者全部主机的流量大小,包括某个主机日流量大小、月流量大小、月流量走势图、所有主机日流量大小(包括数值和图表)。通过翔实的流量查询系统,管理员可以对局域网所有主机公网流量有一个总体的了解和控制,为后续的管理积累丰富的历史数据。  
  具体来说,聚生网管可以实现如下功能:  
  1、下载控制
    ● P2P下载完全控制功能:完全控制如BT、eMue(电驴)、百度下吧、PP点点通、卡盟、迅雷等P2P工具的下载(国内不通过限制带宽、不设置文件名即可完全禁止BT等所有的P2P下载!)
    ● P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽
    ● HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名
    ● FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名2、带宽管理
    ●实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸
    ●针对特定主机分配公网带宽:可以使企业有限的公网带宽得到较充分的利用,从而使得某些主机无法再大量消耗带宽
    ●主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用
    3、聊天管理
    ● QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具
    ● MSN聊天控制:系统可以完全控制MSN的使用.
    ●网易泡泡聊天控制
    ●新浪UC聊天控制
    ●  其他任意聊天工具的控制。
  4、网址访问管理
    ● WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网
    ●黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义
    ●色情网址过滤:系统可以自动过滤符合色情网址库的访问
    ●局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展
    ●局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW
    5、自定义ACL规则
    系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。聚生科技将在公司网站上提供各种ACL规则下载,你只需要导入即可。(下载地址:www.grablan.com)
  6、局域网安全管理
    ● IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络
    ●嗅探主机扫描:通过使用系统附带的"局域网Sniffer检测工具",可以有效地发现局域网内网卡处于嗅探状态的主机,从而采取管理措施
    ●断开主机公网连接:系统可以断开指定主机的公网连接7、网络流量统计
    ●日流量统计:系统提供了所有主机的日流量汇总统计功能
    ●月流量统计:系统提供了所有主机的月流量汇总统计功能8、详细的日志纪录
    ●系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机,系统详细记录了所有WWW访问网址,用户可以自行浏览。
聚生网络管理系统已经在有些单位中应用,实施以后的效果十分明显,工作人员上网的行为有了明显改善,基本杜绝了网络的不合理使用现象。同时,也从很大程度上约束了人们的不道德行为,有效遏止网络病毒、黑客的侵入,真正实现了网络系统的安全管理。
北京聚生科技有限公司(http://www.grablan.com)位于北大孵化期内,是国内的网络监控软件提供商,是北京市高新技术企业、北京市双软认定企业;聚生网管系统已经获得国家版权保护中心的登记保护、北京软件质量测评中心的严格测评、北京市新技术产品登记;聚生网管系统采用的监控技术已经申请了国家发明专利。
聚生网管下载地址:http://www.grablan.com/download/grabsun.rar

作者:Admin - 发布时间:2006-03-27 - 点击量:6579
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们