聚生網(wǎng)管是國內最早、最成熟的局域網(wǎng)網(wǎng)絡管理軟件、局域網(wǎng)限速軟件、網(wǎng)絡管理行為軟件，本文給大家?guī)砭凵W(wǎng)管電腦流量監(jiān)控限制軟件、企業(yè)上網(wǎng)行為管理軟件白皮書，感興趣的朋友可以過來看看！

聚生網(wǎng)管系統(tǒng)白皮書

——有效禁止局域網(wǎng)P2P下載、炒股、聊天、玩游戲、限制局域網(wǎng)網(wǎng)速

——禁止局域網(wǎng)隨身wifi、禁止局域無線路由器、禁止手機平板上網(wǎng)

隨著信息技術的發(fā)展，企事業(yè)單位內部業(yè)務辦公網(wǎng)絡組建和各項信息化系統(tǒng)的建設為企事業(yè)單位帶來了更多的商業(yè)機會，極大地降低了運營和溝通成本，提升了工作和生產效率。同時，由于對網(wǎng)絡訪問缺乏必要的管理措施，組織的網(wǎng)絡資源往往得不到有效利用，網(wǎng)絡運行在無序的狀態(tài)，并由此引發(fā)了一系列安全、效率和法律問題。

本文針對內部網(wǎng)絡行為和互聯(lián)網(wǎng)使用狀況的無序現(xiàn)狀提出了管理、優(yōu)化和控制的思路，提供了一套行之有效的解決方案。本產品旨在幫助用戶實現(xiàn)對核心網(wǎng)絡資源的保護，規(guī)避不良行為帶來網(wǎng)絡運行混亂，優(yōu)化網(wǎng)絡運行結構，使網(wǎng)絡有序運行，在有效提升組織工作效率的同時也使網(wǎng)絡安全得到更好的保障、網(wǎng)絡帶寬資源得到合理的利用。

內部網(wǎng)絡的運行維護也存在管理的困難，首先來歷不明的筆記本等計算機在組織內部的網(wǎng)絡上接入，給病毒、黑客軟件的傳播提供了途徑，這些計算機也特別容易獲取組織內部的文件資料。很多內部感染病毒或受黑客軟件侵襲的計算機改用其它不存在的IP地址或網(wǎng)卡MAC地址向外部網(wǎng)絡大量發(fā)送垃圾數(shù)據(jù)包或涉及內部信息的數(shù)據(jù)包，或廣播數(shù)據(jù)包。

隨著計算機和互聯(lián)網(wǎng)的普及，員工有了更多的與工作無關的網(wǎng)上活動，網(wǎng)上購物、聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨等。只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。敲擊鍵盤和點擊鼠標的聲音顯示了忙碌的表象，然而“忙碌”的背后卻是低下的工作效率。在高度網(wǎng)絡化的現(xiàn)代辦公環(huán)境里，這樣的鏡頭數(shù)不勝數(shù)，辦公室已被淪落為舒適的網(wǎng)吧。

一項對中國的網(wǎng)絡調查結果令人吃驚：在辦公室中，和其他國家相比，中國員工每周多花7.6小時來使用聊天軟件、玩游戲、P2P或在線媒體；中國員工上網(wǎng)下載音樂的時間比拉美高16%；上網(wǎng)進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%；在同為發(fā)展中國家的印度，只有26%員工在工作場合瀏覽個人信件，而在中國是60%！

員工沉迷在互聯(lián)網(wǎng)帶來的誘惑之中，組織的網(wǎng)絡即被不斷蠶食和破壞。中國的大多數(shù)企亊業(yè)單位網(wǎng)絡出口帶寬不超過10Mbps。

很多員工一打開電腦就會自覺地開始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡資源的“吞噬者“，這些員工在大量下載電影和軟件的同時即在不停地抱怨網(wǎng)速太慢！同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網(wǎng)絡基礎設施有害的內容，通過Web訪問、及時通訊工具和文件共享（PeertoPeer，P2P）帶來的病毒、蠕蟲和木馬，都可以隨著簡單鼠標點擊輕而易舉的侵入內網(wǎng)。

組織核心資源的未授權傳播同樣令管理者痛心疾首，也就是我們經(jīng)常提到的員工泄密行為，這在國內已有眾多先例。由于互聯(lián)網(wǎng)行為復雜且難以預料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都有可能將局域網(wǎng)內的重要資料泄露給第三方組織甚至競爭對手。

以上所提到的問題不是聳人聽聞，而是實實在在地存在于每一個互聯(lián)網(wǎng)絡，也許你還沒有意識到問題的嚴重性，那是因為亊態(tài)的發(fā)展還沒有到達讓你震驚的地步。

值得慶幸的是，越來越多務實、具備安全意識的管理者發(fā)現(xiàn)了問題所在，并希望通過有效而可靠的途徑來實現(xiàn)對網(wǎng)絡狀況及員工的網(wǎng)絡行為進行管理。大勢至公司的“聚生網(wǎng)管系統(tǒng)”就是其中最具競爭力的解決方案。

聚生網(wǎng)管(下載地址:http://www.grabsun.com/wangguan.html)是國內最早的專業(yè)網(wǎng)管軟件之一。2004年底推出了聚生網(wǎng)管系統(tǒng)的第一個商用版本，經(jīng)過長達七年的不斷研發(fā)和實踐積累，使得聚生網(wǎng)管系統(tǒng)已經(jīng)成為國內最成熟、最受歡迎的的網(wǎng)管軟件！聚生網(wǎng)管系統(tǒng)與國內其他網(wǎng)絡管理軟件截然不同，它不需要安裝客戶端、不需要交換機端口鏡像、不需要安裝HUB集線器、不需要架構代理服務器，也不需要調整現(xiàn)有的網(wǎng)絡結構或者對網(wǎng)絡設備做任何設置，只需要在局域網(wǎng)一臺普通PC或者服務器部署就可以控制整個局域網(wǎng)所有電腦的所有上網(wǎng)行為（同時完全不受各種殺毒軟件、一切防火墻的影響和干擾，各項網(wǎng)絡管理、網(wǎng)絡控制功能均可完全實現(xiàn)?。痪凵W(wǎng)管系統(tǒng)核心功能是最有效控制P2P軟件（尤其是可以完全禁止迅雷下載）、限制上網(wǎng)聊天、控制網(wǎng)頁瀏覽、限制股票軟件、限制網(wǎng)絡游戲、限制上網(wǎng)帶寬流量、記錄郵件內容、防御ARP攻擊、禁止代理上網(wǎng)、隔離外來電腦等方面，可以幫助企事業(yè)單位提供一站式、全方位的網(wǎng)絡管理和網(wǎng)絡監(jiān)控；同時，聚生網(wǎng)管系統(tǒng)功能界面一目了然，所有功能點點鼠標就可以啟用，不需要特定的計算機知識和專門的培訓，是國內當前使用最簡單的網(wǎng)管軟件；此外，聚生網(wǎng)管系統(tǒng)多年堅持一次收費、永久使用（采用加密狗認證，可以隨意帶到其他地方使用）、永久免費升級的策略，極大地降低了用戶的總體擁有成本，從而當之無愧成為國內性價比最高的網(wǎng)管軟件。

總之，聚生網(wǎng)管系統(tǒng)憑借快捷方便的部署、強大實用的功能、精簡易用的操作、超高的性價比，已經(jīng)幫助幫助2萬余家客戶解決了網(wǎng)絡管理中的各種難題，為中國企事業(yè)單位創(chuàng)造了巨大的網(wǎng)絡管理收益，創(chuàng)造了中國企事業(yè)單位網(wǎng)絡管理的傳奇！

作為優(yōu)秀的互聯(lián)網(wǎng)控制管理設備及服務提供商，大勢至公司以“三分技術，七分管理”為理念，為客戶提供最先進的網(wǎng)絡優(yōu)化管理產品及服務，通過先進的技術手段，實現(xiàn)理想的管理效果，達成更加安全的網(wǎng)絡建設目標。

我們從下面幾個方面說明其給用戶帶來的價值。

部署聚生網(wǎng)管系統(tǒng)，將幫助企業(yè)為員工創(chuàng)造更多的時間用于工作：

上網(wǎng)時間管理

彈性工作時間的制定讓員工能夠更合理地安排工作內容，讓組織更有效率也更富人情味。同樣，將員工每天接觸互聯(lián)網(wǎng)訪問的時間也進行合理有序的安排，因此我們將員工時間分為工作時間和休閑時間，對工作時間設置控制策略，對休閑時間開放網(wǎng)絡訪問。

URL匹配策略

把影響工作效率的網(wǎng)站分為5級，分別是：

非法（★★★★★）、

嚴重影響工作效率（★★★★）、

影響工作效率（★★★）、

一般網(wǎng)站（★★）、

輔助工作網(wǎng)站（★），

基于分組的管理方法，可以讓員工和部門在工作時間訪問特定的網(wǎng)站，不同的單位可以根據(jù)自身特點進行設置，對工作有影響的網(wǎng)站可以選擇阻塞。例如提供行業(yè)信息網(wǎng)站、合作伙伴鏈接和公司的門戶網(wǎng)站，而其他未經(jīng)允許的網(wǎng)頁瀏覽都將是被拒絕。

管理各種應用

我們可以把各種應用分類為4種：

嚴重影響網(wǎng)絡帶寬和工作效率的應用（★★★★）

涉及泄密和嚴重影響工作效率的網(wǎng)絡應用（★★★）

嚴重影響工作效率的網(wǎng)絡應用（★★）

其它網(wǎng)絡應用（★）。

嚴重影響網(wǎng)絡帶寬和工作效率		涉及泄密和 嚴重影響工作效率	嚴重影響工作效率的網(wǎng)絡應用
P2P下載	網(wǎng)絡電視	及時通訊	流媒體	網(wǎng)絡游戲
迅雷(含Web方式)	PPLive	QQ	RTSP	魔獸世界
BitTorrent	QQ直播	MSN	MMS	浩方游戲平臺
eMule/eDonkey	PPStream	Yahoo通	QuickTime	夢幻西游
PP點點通	沸點	AIM(ICQ)		跑跑卡丁車
Kugoo	UUsee	網(wǎng)易泡泡	炒股軟件	泡泡堂
Vagaa	磊客	新浪UC	大智慧	新浪游戲大廳
BT	Mysee	搜Q	同花順	中國游戲中心
百度下吧	青娛樂	淘寶旺旺	大策略	聯(lián)眾游戲
Winny	BBsee	Skype	指南針	MSN游戲
eMule	Sopcast		和訊股道	ICQ游戲
Kugoo	TVKoo		證券之星	熱血江湖
WinMX	TVAnts		錢龍	勁舞團
PPlive	PPMate		盤口王	街頭籃球
QQ直播	5TTK		通達信	QQ游戲大廳
PPStream	MOP		江海證券	網(wǎng)易泡泡游戲
沸點	TTLive		富貴滿堂	QQ音迅
UUsee	新浪TV		未來趨勢	遠航游戲平臺
青娛樂	搜狐TV		招商證券	大話西游2
PPMate	PPGOU		華安證券	邊鋒游戲大廳
51TV	51TV		國泰君安	征服
TVKoo	迅雷看看			征途
	PPVOD			游戲茶苑
其它網(wǎng)絡應用（可根據(jù)具體情況分類）			自定義（允許自定義控制協(xié)議）
互連網(wǎng)協(xié)議	Email	遠程登陸	用戶自定義	用戶自定義
FTP	SMTP	Telnet
DNS	POP3	SSH
HTTPS	IMAP4	RDP遠程桌面
HTTPPROXY		PCAnywhere
HTTP
SOCKS

對于聊天工具，封堵服務器地址最大的特色就是治標不治本，而且會浪費大量時間。我們通過對聊天工具網(wǎng)絡訪問規(guī)律和特征代碼的深入分析，實現(xiàn)了對聊天工具的全面控制

攔截不良網(wǎng)頁

在一些貌似善良的網(wǎng)站背后可能隱藏著邪惡的病毒、木馬、黑客、蠕蟲...它們別有用意，會隨著不經(jīng)意間的訪問悄悄攻占你的系統(tǒng)。

由于內部人員不安全的互聯(lián)網(wǎng)訪問，而造成的網(wǎng)絡安全事故已經(jīng)成為企業(yè)信息安全的最大黑洞，除了加強對外的防護外，還要加強對內的上網(wǎng)行為管理，內外兼治，才能達到更好的安全效果。

我們提供了URL庫也提供了使用者分享功能，同時用戶也可以自定義需要攔截的URL，。通過對URL的阻攔，可大大地降低了內網(wǎng)用戶對不良Web頁面的訪問。

文件傳輸控制

HTTP下載和FTP下載經(jīng)常會發(fā)生令你意想不到的驚訝。當你打開辛辛苦苦下載到本地的壓縮包，卻發(fā)現(xiàn)里面根本不是你需要的文件，然而你的電腦即在瞬間“毫無預兆”地癱瘓了。

將病毒和蠕蟲潛入即時通訊軟件也是黑客們非常熱衷采用的手段，你的QQ、MSN上的“好友”可能在不經(jīng)意間將木馬、釣魚網(wǎng)站地址、間諜工具發(fā)送給你，再利用你傳播給更多的人。當局域網(wǎng)中有人接受到惡意的文件，受傷的將不止他一個。

針對文件的傳輸，我們提供了更細致的解決方案。通過設置，你可以將文件類型、網(wǎng)絡服務與IP地址組進行關聯(lián)，再進一步實現(xiàn)細顆粒的控制策略來阻止有關的文件下載操作。

互聯(lián)網(wǎng)已經(jīng)成為很多業(yè)務必不可少的關鍵應用，但是BT、eMule、迅雷等P2P業(yè)務卻強占有限的網(wǎng)絡帶寬資源，正常業(yè)務得不到應有的帶寬保證。

惟有對占用帶寬資源的網(wǎng)絡應用進行分類管理，設定具體的帶寬值，并設置好使用帶寬資源的優(yōu)先級，才能更合理的使用有限的帶寬資源。

網(wǎng)絡流量管理

本產品通過審計、控制、優(yōu)化和帶寬管理等功能，協(xié)助管理者全面分析和優(yōu)化廣域網(wǎng)帶寬資源。

對局域網(wǎng)發(fā)生的所有網(wǎng)絡行為進行記錄、分析和趨勢報告。借助圖形化的數(shù)據(jù)和報表，用戶可以直觀地了解到哪些服務占用了廣域網(wǎng)寶貴的帶寬資源，網(wǎng)頁瀏覽，收發(fā)郵件，還是瘋狂的P2下載。同樣，我們還可以了解到哪個員工在網(wǎng)上購物方面表現(xiàn)出了異常的活躍，哪些部門在上班時間觀看了最多的在線影片。通過對網(wǎng)絡使用情況的深入了解，管理者能夠制定出最適合自身組織機構情況的互聯(lián)網(wǎng)訪問策略。

由于聚生網(wǎng)管系統(tǒng)提供對各種網(wǎng)絡服務的攔截和管理，以往的拔網(wǎng)線、通報點名等強制性手段將成為過去。如何發(fā)揮優(yōu)化聚生網(wǎng)管系統(tǒng)的強大功能只取決您的決心。如果你在“徹底封殺某個服務”，還是“完全放開”的決定中搖擺不定（例如P2P下載），你可以選擇對應用的流量進行控制調整。

對每個用戶同樣能夠進行帶寬限制。基于用戶的帶寬分配，可以根據(jù)不同用戶的帶寬需求分配不同的帶寬等級。

P2P軟件的帶寬管理

我們提供從禁止P2P軟件下載到限制其下載或上載帶寬到任意值的強大管理功能。

P2P技術使人們可以高速獲取海量網(wǎng)絡資源，而P2P軟件對帶寬的占用也使其招致很多人厭惡。一個10M以太網(wǎng)出口的局域網(wǎng)，只要有2個以上的員工不限速地使用迅雷或BT，所有人的正常網(wǎng)絡瀏覽都將成為不可完成的任務。

管理員可以徹底封鎖所有的P2P流量。如果你不想做的太絕，你可以選擇針對特定用戶進行流量限制，只要不超出其他網(wǎng)絡使用者的容忍程度，大多數(shù)用戶還是可以允許內網(wǎng)中存在P2P下載。

帶寬優(yōu)化

QOS（網(wǎng)絡服務質量）技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優(yōu)先級網(wǎng)絡服務的流量保證。聚生網(wǎng)管系統(tǒng)同樣采用了QOS技術，對流經(jīng)WAN和LAN的數(shù)據(jù)進行了優(yōu)化處理，保證了重要服務的帶寬。

為了加強對互聯(lián)網(wǎng)的控制和管理，國務院、公安部、信息產業(yè)部、人大常委皆相繼出臺法律法規(guī)明文規(guī)定，接入互聯(lián)網(wǎng)的單位和企業(yè)要采用相應的技術手段對互聯(lián)網(wǎng)的使用做出控制和管理。

公安部發(fā)布《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》

信產部發(fā)布《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》

人大常委發(fā)布《未成年人保護法草案》

國務院發(fā)布《互聯(lián)網(wǎng)信息服務管理辦法》

員工在網(wǎng)上隨意發(fā)表言論，有可能侵害了組織或國家的利益。面對政府強大的監(jiān)管力度，企業(yè)的網(wǎng)絡安全建設如何符合國家的各項管理規(guī)定？又如何從內部管理出發(fā)規(guī)避政治風險和法律風險？

隨著互聯(lián)網(wǎng)上的活動越演越烈，實時掌握互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風險。

網(wǎng)上活動審計

本系統(tǒng)將幫助企業(yè)掌握內部所有互聯(lián)網(wǎng)活動，以便及時調整上網(wǎng)策略。

對所有用戶的上網(wǎng)活動進行實時監(jiān)控，并將每個人的上網(wǎng)記錄保存。

對保存記錄進行時間、地點、依據(jù)的查詢功能，使得不良網(wǎng)絡行為無法逃避責任。

支持可根據(jù)用戶、時間段、流量、應用、Web訪問等信息生成各種統(tǒng)計報表和圖表，通過生成的統(tǒng)計數(shù)據(jù)可以實時調整內部上網(wǎng)策略。

大勢至聚生網(wǎng)管系統(tǒng)的目標是全面管理和優(yōu)化企業(yè)、政府或其它組織的網(wǎng)絡。我們將相關需要管理和控制的功能分成五大類，即

1、信息監(jiān)控

2、時間管理

3、WEB過濾

4、帶寬管理

5、應用控制

下面詳細介紹信息監(jiān)控方面的功能。

規(guī)劃你的網(wǎng)絡組織架構

如果你所在組織已經(jīng)建立了完善的職能部門和成熟的決策流程，作為網(wǎng)絡管理者，你也可以規(guī)劃局域網(wǎng)的組織結構。在聚生網(wǎng)管系統(tǒng)中，我們建議你通過IP組設置來實現(xiàn)。

首先你需要收集局域網(wǎng)中所有IP地址，然后再根據(jù)職能部門來劃分用戶組。同一個部門或密切相關的部門分配在一個組內，分配一個連續(xù)的IP子網(wǎng)。有些部門由于物理環(huán)境的限制無法分配連續(xù)的C類地址，但這不會影響本系統(tǒng)的使用，你可以該一個部門定義多個IP子網(wǎng)。對于某些不屬于特定部門的人群，如不定期來辦公室工作的股東、外來提供服務的合作單位人員，你可以另外給他們建組。

在后面你會發(fā)現(xiàn)，細致的準備會讓你在突發(fā)亊件來臨時應對自如。

聚生網(wǎng)管系統(tǒng)工作方式配置圖

同時，在聚生網(wǎng)管系統(tǒng)的“總控制臺”會實時輸出各種攔截信息。如下圖：

聚生網(wǎng)管的“總控制臺”實時輸出各種攔截信息

建立內部網(wǎng)絡使用安全規(guī)則

由于各種原因某些員工會把自己的IP地址該成領導的IP地址或其他員工的IP地址，甚至是沒有使用的IP地址，病毒軟件、黑客軟件有時也以非本機的IP地址或MAC地址向其它機器和外部網(wǎng)絡發(fā)送數(shù)據(jù)。另外來人員未經(jīng)許可時也接入內部網(wǎng)絡。

為了避免這些情況的發(fā)生，首先可以對主機的IP地址和網(wǎng)卡的MAC地址進行綁定，保證系統(tǒng)未經(jīng)許可的計算機不能訪問網(wǎng)絡。大部分組織的主機IP地址是預先靜態(tài)分配的，但也有一部分組織的主機IP地址是通過DHCP動態(tài)分配的，因此我們的系統(tǒng)支持2種IP-MAC地址綁定方式：靜態(tài)IP-MAC綁定和動態(tài)IP－MAC地址綁定。

你可以選擇手工添加的方式，增加綁定關系，點“手工添加綁定”，輸入IP和MAC地址即可；重要的是，你可以點“獲取IP-MAC關系”這樣軟件就會獲取當前所有主機的IP-MAC對應關系，非常方便使用。

將局域網(wǎng)主機的IP-MAC綁定的情況下，局域網(wǎng)主機私自更改IP或者MAC后，禁止其訪問外部網(wǎng)絡，迫使其改回；如果你想綁定其修改后的IP或者MAC，則可以通過點“獲取IP-MAC關系”來更新數(shù)據(jù)，直接覆蓋即可；如果不覆蓋，則維持以前的綁定關系，被控電腦必須改回原來的IP才可以上網(wǎng)。

啟用聚生網(wǎng)管系統(tǒng)的IP和MAC地址綁定功能

啟用聚生網(wǎng)管的IP和MAC地址綁定功能后，如果被控制電腦修改IP地址，則會收到聚生網(wǎng)管系統(tǒng)的警告。如下圖：

了解網(wǎng)絡流量

聚生網(wǎng)管系統(tǒng)可以為不同的用戶組進行不同的權限控制，將系統(tǒng)管理員設定的策略同用戶相對應。簡單地講授權就是一組規(guī)則，這些規(guī)則決定了哪些用戶可以訪問哪些資源，以及這些用戶可對這些資源執(zhí)行哪些操作。

這些規(guī)則的制定主要從保護、控制和監(jiān)督出發(fā)，并將這些規(guī)則和用戶有機地聯(lián)系在一起，進而形成一套完整的訪問控制制策略。

當局域網(wǎng)中的用戶通過了認證、授權后，你往往要面臨嚴峻的廣域網(wǎng)帶寬使用問題。不要抱怨你的帶寬永遠不夠，即使你擁有千兆的外部網(wǎng)絡出口，廣域網(wǎng)中傳輸?shù)难訒r和其它原因也會讓你的網(wǎng)絡訪問擁塞不堪。好的方法是可以考慮從自身的管理入手。

我們的產品提供統(tǒng)計分析工具，它可以記錄局域網(wǎng)用戶訪問外部的所有流量，例如哪個時段有最多的人觀看網(wǎng)絡視頻點播，哪些主機的廣播數(shù)據(jù)包太多而不正常、哪些人員的P2P下載軟件使用了大量帶寬。根據(jù)這些數(shù)據(jù)統(tǒng)計以及各種圖表，你可以立刻展開行動。

根據(jù)對網(wǎng)絡訪問日志記錄的分析，您可以了解哪些人訪問哪些網(wǎng)站，因而能對可訪問的網(wǎng)站進行管理。

聚生網(wǎng)管監(jiān)控日志之網(wǎng)址日志

聚生網(wǎng)管監(jiān)控日志之網(wǎng)絡應用日志

聚生網(wǎng)管系統(tǒng)監(jiān)控日志之日流量日志

例如，通過統(tǒng)計分析工具對組或個別主機流量進行統(tǒng)計，你發(fā)現(xiàn)工作內容和Internet并不怎么相關的財務部卻占用了廣域網(wǎng)50％的總流量，而財務部門的機器只是局域網(wǎng)全部計算機數(shù)量的3％，那么你就有必要深入調查一下了。你可以查詢一下財務部中哪些服務務占用了最多的帶寬，Web瀏覽、游戲、視頻還是P2P下載共享。如果資源大戶是P2P下載共享，那么你可以進一步查詢財務部中是哪個人使用了最多的P2P下載共享，是在哪一時間段使用的。

如果他的P2P下載都發(fā)生在上午9點到12點和下午2點到5點的工作時段，那么你就可以采取進一步的措施了：

1.限制這個員工的網(wǎng)絡權限，禁止其P2P下載；

2.為他設定網(wǎng)絡使用時間，既然他對互聯(lián)網(wǎng)充滿了興趣，不妨把活動安排在下班時間；

3.限制他的P2P下載和上載流量，讓他可以照常使用P2P，但只能使用有限的速度來下載。

圖：聚生網(wǎng)管系統(tǒng)禁止P2P下載、禁止P2P視頻、屏蔽在線視頻截圖

審計

隨著互聯(lián)網(wǎng)上的信息越來越豐富、應用越來越廣泛，實時掌握企業(yè)員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風險。通過大勢至聚生網(wǎng)管系統(tǒng)，您可以制定精細化的互聯(lián)網(wǎng)活動審計策略，實時掌握互聯(lián)網(wǎng)使用狀況，防患與未然，減少風險的發(fā)生。

具備對在線用戶狀態(tài)、網(wǎng)絡應用、帶寬使用情況等進行實時監(jiān)控。

具備對Web訪問、外發(fā)信息的URL進行日志記錄。通過對URL日志進行分析，管理員可以了解哪些人經(jīng)常訪問那些網(wǎng)站等，他們的訪問是合適的或是不合適的，根據(jù)諸如此類的分析結論，管理員就可以對訪問策略進行更準確地調整。

具備對系統(tǒng)操作人員進行系統(tǒng)配置修改的日志記錄功能。由于記錄了修改的時間、所在主機的IP地址、修改人名稱，修改的部分內容，這樣就避免了某些人的惡意修改，即使進行了惡意修改也能通過日志查找出來。

你可以通過時間計劃給予你的網(wǎng)絡管理更多的人情味，把全天24小時劃分為工作和非工作段，在非工作時間段內員工可以自由訪問網(wǎng)絡資源，而工作時間段中員工的互聯(lián)網(wǎng)訪問將受到限制。時間控制使用圖形化的方式用鼠標拖拉即可控制，非常方便靈活。

聚生網(wǎng)管系統(tǒng)時間管理圖

對于不同的策略可以定義不同的時間管理規(guī)定，而不同的人員相關的主機可以使用不同的策略，因此我們可以完全適應組織內部訪問控制的需求。

網(wǎng)頁的瀏覽是互聯(lián)網(wǎng)訪問的主要內容。組織員工在這方面的往往有一個共同點是，每個人來到辦公室后的第一個工作就是打開瀏覽器，而區(qū)別在于每個人瀏覽的內容差異和沉浸于其中的時間多寡。

一方面，組織的管理者不希望給辦公室營造惡劣的環(huán)境，即使有些員工在八小時內做了很多與工作無關的亊情，組織也不可能安排一個人去專門監(jiān)視他。為了使員工得到更好的心情和滿意度，組織需要一個人性化的環(huán)境。

另一方面，員工對互聯(lián)網(wǎng)的無節(jié)制濫用的確帶來了嚴重的生產力流失。

在絕對禁止和放任自由之間，你可以通過我們的聚生網(wǎng)管系統(tǒng)對Web頁面的訪問控制來進行人性化的管理。

預定義URL庫

在系統(tǒng)內置庫中有很多URL資料，能夠對娛樂和游戲網(wǎng)站、股票財經(jīng)網(wǎng)站等進行隔離，并根據(jù)管理員的需要能自定義過濾規(guī)則對用戶需要訪問的網(wǎng)頁進行過濾。

自定義URL過濾

自定義過濾，系統(tǒng)支持白名單和黑名單2種情況。管理員可以添加任意一個網(wǎng)址作為白名單，則局域網(wǎng)相關主機只能訪問此網(wǎng)址及其所屬頁面，管理員可以添加一組網(wǎng)址作為白名單。管理員可以添加任意一個網(wǎng)址作為黑名單，則局域網(wǎng)相關主機就不能訪問此網(wǎng)址及其所屬頁面，管理員可以添加一組網(wǎng)址作為黑名單。

聚生網(wǎng)管系統(tǒng)WEB訪問控制圖

禁止代理上網(wǎng)、禁止充當代理服務器

對于禁止上網(wǎng)訪問全部或部分網(wǎng)站的主機，其使用人員可能通過未被禁止的代理服務器來訪問，我們的系統(tǒng)能禁止局域網(wǎng)主機使用Socks、ProxyHTTP等代理訪問外部網(wǎng)絡。同時有可能局域網(wǎng)主機充當代理服務器，系統(tǒng)可以自動限制局域網(wǎng)主機充當代理服務器，以禁止不當局域網(wǎng)擴展。同時，在聚生網(wǎng)管系統(tǒng)還集成了代理服務掃描工具，可以檢測內網(wǎng)那些電腦安裝了代理軟件，并可以將其自動隔離，從而防止其為其他人提供代理上網(wǎng)。

限制訪問的文件類型

作為極端的情況，系統(tǒng)管理員可以禁止全部外部WWW訪問。

對WEB訪問中的下載或打開的文件類型可以進行限制，你可以限制所有的HTTP下載和FTP下載。限制HTTP下載時可以輸入文件后綴名以限制相應格式的文件下載，也可以選擇“嚴格禁止HTTP下載”從而禁止一切HTTP下載；而限制FTP下載，你既可以輸入文件后綴名來進行限制。

聚生網(wǎng)管系統(tǒng)限制普通HTTP下載

在不能改變您的有限出口帶寬情況下，您必須適應現(xiàn)有的帶寬，并且合理地利用好您的有限帶寬，因此對帶寬進行優(yōu)化管理就顯得十分必要。

優(yōu)化組織的廣域網(wǎng)帶寬有多種方法。從上述內容中，你可以知道對組織的部門和個人的上網(wǎng)情況進行分析，并調查清楚是哪些服務占用了最多的出口帶寬。根據(jù)這些資料，你心中應該有一個判斷，對占用帶寬最多的資源怎么處理，對互聯(lián)網(wǎng)訪問量最大的部門和個人該如何引導和規(guī)范，這從一定意義上已經(jīng)屬與技術管理的范疇。

帶寬對關鍵業(yè)務是否能順暢運轉至關重要，在不同的崗位、不同的工作中對帶寬的需求也不盡相同。您可以制定精細化的帶寬流量分配管理策略，合理利用寶貴的帶寬資源。

對用戶設置總帶寬

不同的用戶可以分類，對不同的類可以分配不同的總帶寬，也即對每臺主機分配一個總的帶寬，他的全部外部網(wǎng)絡訪問的帶寬總和不能超過這個值。分類標準可以按照網(wǎng)絡實際使用情況，也可以按照員工的職務級別的重要性。

對應用協(xié)議設置總帶寬

在外部網(wǎng)絡出口的地方可以按照應用的不同設置各應用類別總的帶寬范圍，對重要的應用保證其網(wǎng)絡通信暢通，對與工作無關的網(wǎng)絡應用限制其帶寬在一個較小的范圍，以保證其它應用不受大的影響。

聚生網(wǎng)管系統(tǒng)限制網(wǎng)速、控制上網(wǎng)帶寬示意圖

基于用戶、應用協(xié)議的帶寬分配策略

不同的員工工作有不同的重要性，不同的應用有不同的重要性和帶寬要求，針對這種情況我們的系統(tǒng)提供了對不同的主機在不同的應用中定義不同的帶寬，以便讓不同的應用按照其重要性有序地在網(wǎng)絡上流動。

例如在100M的出口網(wǎng)絡上的Oracle業(yè)務數(shù)據(jù)庫操作頻繁且流量較大，我們可以安排總帶寬30M，市場部門使用量較大，安排每個人的訪問帶寬為2M，而生產部門使用量較小，安排每個人的訪問帶寬為1M；P2P下載軟件不是該組織的基本應用因此可以安排總帶寬10M，相關人員給予500K的帶寬限制；而WEB訪問是頻繁使用且比較重要給予總帶寬45M，每臺主機給予1M的帶寬；而市場部每主機總帶寬限制在5M，生產部每主機總帶寬限制在3M。如下圖所示：

設定上下行流量和總流量

我們提供了多方面的帶寬流量優(yōu)化手段，除了上面介紹的帶寬控制外，還可以設置每天總的上行、下行或總的流量，當一臺主機訪問外部網(wǎng)絡的流量超過設定流量時自動斷開其與外部網(wǎng)絡的連接。總流量限制方法尤其適合需要計費的情況。結合帶寬分配的方法可以適應一個組織的各種特殊需要。如下圖所示：

圖：聚生網(wǎng)管控制網(wǎng)絡流量截圖

2級帶寬管理

由于對每個用戶主機的帶寬控制能夠保證每臺主機的帶寬流量受到合理的調配，但網(wǎng)絡出口的總帶寬是有限的，有些應用在出口處的帶寬（如P2P下載）最終可能達到很大，而這不是我們希望的，因為在出口處占用很大的帶寬將使重要的應用得不到保證。例如：每臺主機的視頻流限制在250Kbps，共有300個用戶，則視頻流的總帶寬將有300*250Kbps=75Mbps，如果是10Mbps的出口，則視頻流的出口帶寬已經(jīng)大大地超過了總帶寬的范圍。

鑒于上述情況，我們的產品支持2級帶寬管理：

1．對每臺主機帶寬進行劃分管理

2． 對網(wǎng)絡總出入口的帶寬進行劃分管理

有了2級帶寬管理，既保證主機級的帶寬合理性，又保證了總出入口的各種應用帶寬的合理性。

對于上面提到的例子，我們可以在出入口總帶寬處設置視頻流的總帶寬為3Mbps，這樣就保證了其它重要應用的帶寬。

并發(fā)連接數(shù)控制

本系統(tǒng)能夠對內部主機訪問外部的并發(fā)連接數(shù)進行控制，管理員可以在幾乎不允許網(wǎng)絡連接的并發(fā)連接數(shù)1到不控制之間任意設置，具有非常大的靈活性。可以有效控制病毒爆發(fā)后的大量對外垃圾甚至有害連接。

下面分門別類說明這方面的功能。

即時通訊的管理

騰訊QQ，其每天的上線人數(shù)高達1-2千萬，活躍用戶數(shù)更是超過半億，幾乎覆蓋了中國所有的網(wǎng)民。2006年12月底，臺灣地震引起的中美海底通訊光纜斷裂使中美之間的網(wǎng)絡通訊受到了嚴重影響，一時間，中國上千萬的MSN使用者不知所措。作為對人類社會生活產生最深刻影響的網(wǎng)絡形態(tài)，及時通訊使商業(yè)人士間的溝通超越了空間和時間的限制。

然而，即時通訊軟件的大量使用也造成了員工大量時間的損失和機要信息的泄露。你無法限制員工在上班時間在通過QQ群開Party,或使用MSNMessenger和遠在天邊女友視頻聊天。同樣，產品研發(fā)人員與同行業(yè)合作伙伴或競爭對手的網(wǎng)絡對話也存在泄露知識產權的可能。

為了避免上述問題的出現(xiàn)，我們的聚生網(wǎng)管系統(tǒng)對及時通訊可以根據(jù)業(yè)務需要制定精細化的網(wǎng)絡聊天監(jiān)控管理策略，在不同時間對不同部門、不同人員施行差異管理方式。

可控制管理多種流行及時通訊軟件，包括：QQ、MSN、雅虎通、AIM(ICQ)、IRC、GoogleTalk、Skype、網(wǎng)易泡泡、新浪UC、搜Q、淘寶旺旺等。

同時，在聚生網(wǎng)管系統(tǒng)還集成了限制QQ傳輸文件、檢測登錄QQ賬號、只允許指定的QQ賬戶登錄的功能，從而可以對員工使用QQ聊天軟件進行更精細的控制。

聚生網(wǎng)管監(jiān)控即時通訊軟件示意圖

P2P下載控制

P2P下載為人們快速共享文件提供了極大的便利，但其強占帶寬資源的特性卻常常影響正常的業(yè)務數(shù)據(jù)傳輸。因此P2P是讓人又愛又恨的網(wǎng)絡技術。在內部網(wǎng)P2P下載泛濫時你甚至想揪出P2P技術的發(fā)明者痛斥一頓，而當你想要下載一部經(jīng)典老片時，你腦海里第一個浮現(xiàn)的工具可能是迅雷或BT或者電驢。

P2P技術對帶寬資源的爭用使局域網(wǎng)有限的帶寬被耗盡，無論你的帶寬是1M、10M還是100M，只要缺乏對P2P的有效管理，你內網(wǎng)的用戶永遠會抱怨帶寬不夠。P2P的封堵應該是所有相關系統(tǒng)都需要關注的問題。

對P2P常用的封堵方法是端口封鎖和種子服務器地址（IP）封鎖。通過在訪問控制列表（ACL）中對6881－6890端口、6969端口的封堵，可以實現(xiàn)對一些使用靜態(tài)端口的P2P軟件的封鎖。但更多的BT類軟件尤其是迅雷在端口被封后會嘗試使用HTTP的常用端口來進行連接，例如8080，8000，甚至80端口，一味的端口封鎖將會導致某些正常HTTP服務無法使用。而種子服務器的封鎖是一種吃力不討好的體力活，每天涌現(xiàn)出的大量種子服務器會讓網(wǎng)管人員忙得焦頭爛額。

一、更有效的封堵方法是基于應用協(xié)議和數(shù)據(jù)包特征的分析，深度內容檢測服務（ThoroughContentDetection,TCD）可以對迅雷及其它BT類應用的數(shù)據(jù)包進行深入檢測。TCD通過分析IP數(shù)據(jù)包首部的服務類型、協(xié)議、源地址、目的地址以及數(shù)據(jù)包的數(shù)據(jù)部分，實現(xiàn)了從三層到七層的全面內容檢測，能夠更好地發(fā)現(xiàn)哪些服務是P2P類應用。

二、由于TCD技術將對數(shù)據(jù)包進行深入分析，當內網(wǎng)用戶發(fā)出的會話較多時，網(wǎng)關設備也將花費較多的資源來處理更多的數(shù)據(jù)包。為了避免大量的數(shù)據(jù)包分析帶來的資源消耗，我們采用了網(wǎng)絡流量智能分析技術(NetworkTrafficIntelligenceAnalysis,NTIA）。區(qū)別于端口封堵和內容檢測，NTIA技術將對每一個用戶的網(wǎng)絡連接情況進行分析，當網(wǎng)絡流量和網(wǎng)絡連接超出聚生網(wǎng)管系統(tǒng)系統(tǒng)規(guī)定的閥值時，用戶的P2P下載和上載帶寬將被限制。

管理員對P2P文件下載或上載的管理可以采取三種策略：

1、是允許下載，這是對VIP和緊急用戶的非常選項；

2、是拒絕，你可以選擇對某項P2P服務徹底封堵；

3、是流量控制，即內網(wǎng)的用戶可以使用P2P類軟件，但他們產生的帶寬能夠被控制在一個可以接受的范圍內。

智能抑制P2P下載，發(fā)現(xiàn)某主機進行P2P傳輸時自動限制其帶寬，停止P2P傳輸時自動放開其帶寬。即發(fā)現(xiàn)某個局域網(wǎng)主機進行迅雷下載時，系統(tǒng)能夠智能抑制網(wǎng)絡流速到某一個管理員指定的值，如果這個主機繼續(xù)進行下載，其流速也只能在管理員限定的流速內進行；等主機取消或者下載完畢后，網(wǎng)絡流速又可以自動恢復正常水平，即不受限制的水平；這樣既防止了單一主機因為過高的流速可能影響到其他主機的流速，又便于管理員在某些情況下許可一些占用較多公網(wǎng)帶寬的網(wǎng)絡活動，方便了管理。

目前我們能夠準確識別并進行控制的P2P類軟件是最多的，并可實時增加。

例如：迅雷、BT、百度下吧、BitComet、Bittorrent、比特精靈、電騾Edonkey、Vagaa哇嘎畫時代、脫兔、快車FlashGet、騰迅超級旋風、網(wǎng)絡傳送帶。

網(wǎng)絡電視控制

觀看網(wǎng)絡電視、在線視頻同樣也是一個組織需要進行網(wǎng)絡管理的內容，我們的系統(tǒng)支持大量的在線視頻控制軟件。

例如：PPLive、PPStream、QQLive、UUSee悠悠網(wǎng)絡電視、PPVODPP點播、沸點網(wǎng)絡電視等。

網(wǎng)頁視頻、在線視頻控制

通過訪問視頻網(wǎng)站、看在線視頻，是當前企事業(yè)單位員工上網(wǎng)的一個普遍現(xiàn)象，而這些視頻網(wǎng)站由于采用P2P緩沖技術和流媒體技術，因此對企事業(yè)單位帶寬的消耗也極為可觀。因此必須限制在單位局域網(wǎng)看網(wǎng)頁視頻、在線視頻的行為。目前聚生網(wǎng)管可以屏蔽國內主流的視頻網(wǎng)站。

例如：56.com、6.cn、tudou.com、youku.com、kugou.com、cctv.com、tv.qq.com、tv.sohu.com、video.baidu.com、video.qq.com、video.sina.com、cntv.cn

聚生網(wǎng)管控制P2P下載、P2P視頻和網(wǎng)頁視頻

網(wǎng)絡游戲控制

網(wǎng)絡游戲已經(jīng)成為網(wǎng)絡應用一個重要方面，有60%的網(wǎng)絡用戶都常常玩網(wǎng)絡游戲，然而不分時間不分場合的娛樂，對工作有明顯的影響。使用大勢至聚生網(wǎng)管系統(tǒng)，您可以制定精細化的網(wǎng)絡娛樂控制管理策略，引導員工在合適的時間做合適的事。

我們的系統(tǒng)可以控制大量主流網(wǎng)絡游戲。

例如：QQ游戲、QQ農場游戲、開心網(wǎng)游戲、人人網(wǎng)游戲、聯(lián)眾游戲、三國殺游戲、游戲茶苑、勁舞團、中國游戲中心、跑跑卡丁車游戲、魔獸世界游戲、斗地主游戲、同城游戲、蜀門Online游戲、華夏QQ游戲等。

聚生網(wǎng)管限制網(wǎng)絡游戲管理圖

網(wǎng)絡炒股控制

越來越多的應用在通過互聯(lián)網(wǎng)實現(xiàn)，無論是工作、娛樂、生活都將涉及在內，然而在特定的環(huán)境下某些網(wǎng)絡應用可能需要控制。尤其是網(wǎng)絡炒股將花費大量的員工時間，因此對網(wǎng)絡炒股的有效控制是一些組織的必然選擇，真正發(fā)揮互聯(lián)網(wǎng)的效用。

聚生網(wǎng)管系統(tǒng)能夠對大量的常用網(wǎng)絡炒股軟件進行控制。

例如：國信證券、通達信、廣發(fā)證券至強版、龍卷風專業(yè)級證券行情接收及分析軟件、飛狐、飛狐期貨、同花順、光大證券天網(wǎng)、神網(wǎng)E通、中信證券、證券之星、錢龍、大福星、大智慧、華林證券等。

聚生網(wǎng)管攔截股票軟件示意圖

網(wǎng)絡購物控制

當前在企事業(yè)單位局域網(wǎng)中，員工上班時間上網(wǎng)購物的現(xiàn)象極為普遍，這一方面占用了公司的網(wǎng)絡帶寬，另一方面也占用了員工的工作時間，導致員工工作效率下降，影響了企業(yè)的正常運轉。為此，聚生網(wǎng)管系統(tǒng)在新版本中增加了對主流網(wǎng)絡購物網(wǎng)站的控制，用戶只需要勾選就可以完全屏蔽主流購物網(wǎng)站，從而實現(xiàn)禁止員工上班時間網(wǎng)購的行為。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)絡購物、限制上網(wǎng)購物的行為

網(wǎng)盤控制和電子郵件的控制。

為了保護企業(yè)的商業(yè)機密，防止員工通過網(wǎng)盤、電子郵件等泄露出去，聚生網(wǎng)管系統(tǒng)還集成了對國內所有主流的網(wǎng)盤、電子郵件的控制，可以完全禁止所有網(wǎng)盤和所有郵件的使用。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)盤和禁止微博的功能

圖：聚生網(wǎng)管禁止郵件、禁止郵件附件發(fā)送的功能

無線路由器、隨身wifi的控制

當前，在企業(yè)局域網(wǎng)中，員工經(jīng)常會將無線路由器、隨身wifi等設備接入到公司的局域網(wǎng)中，然后通過無線路由器和隨身wifi形成的無線上網(wǎng)信號來讓自己的手機、平板電腦等智能上網(wǎng)設備進行無線上網(wǎng)的行為。這一方面占用了公司的網(wǎng)絡帶寬，尤其是員工經(jīng)常用手機、平板電腦下載電影等大型影視娛樂文件；另一方面員工上班時間玩手機和平板電腦的行為，也極大地占用了員工的工作時間，降低了工作效率，不利于員工正常工作的開展。為此，聚生網(wǎng)管系統(tǒng)新增了“自動檢測并自動禁用局域網(wǎng)無線路由器”的功能、“自動檢測和自動禁用局域網(wǎng)隨身wifi的功能”以及“自動禁止局域網(wǎng)手機和平板電腦上網(wǎng)”的功能，通過上述網(wǎng)絡控制功能，可以有效禁止網(wǎng)絡不適當擴展，保護網(wǎng)絡資源，防止蹭網(wǎng)、防止網(wǎng)絡資源濫用，規(guī)范員工上網(wǎng)行為。如下圖所示：

圖：聚生網(wǎng)管禁止局域網(wǎng)無線路由器、禁止手機平板無線上網(wǎng)、局域網(wǎng)禁用隨身wifi的功能

圖：聚生網(wǎng)管禁止手機無線上網(wǎng)、禁止平板電腦使用

圖：聚生網(wǎng)管禁止隨身wifi、屏蔽wifi共享精靈的使用

通用應用控制

我們的大勢至聚生網(wǎng)管系統(tǒng)開發(fā)團隊正不斷地分析各種最新出現(xiàn)的應用軟件，對上述的各種網(wǎng)絡應用的控制，其可以控制的軟件清單隨著網(wǎng)絡應用的發(fā)展而清單不斷增加。

由于應用無窮無盡，尤其是一些具有地域性的小型應用，我們不可能全部窮舉，對這些網(wǎng)絡應用如果需要控制，我們提供了一個動態(tài)的ACL控制規(guī)則定義系統(tǒng)，對于具備一定網(wǎng)絡知識的管理人員均可以使用。系統(tǒng)能夠對定義好的ACL規(guī)則進行數(shù)據(jù)包分析，符號條件的通訊將被阻斷。

通過ACL規(guī)則，你可以設置包括IP源地址、IP目標地址、協(xié)議號（TCP/UDP）、端口范圍等參數(shù)的規(guī)則，系統(tǒng)將自動攔截符合規(guī)則的數(shù)據(jù)報文，通過使用ACL規(guī)則，你可以輕松的實現(xiàn)控制功能的靈活擴展。如控制局域網(wǎng)任意主機IP對任意公網(wǎng)IP的訪問；控制您需要控制的應用工具、控制任意的網(wǎng)絡游戲……。

聚生網(wǎng)管系統(tǒng)ACL訪問控制設置圖

對于有特殊要求的機器如財務或其它重要機器，可以設置只允許訪問的ACL控制規(guī)則，不在允許范圍內的全部拒絕訪問，以便減少外部病毒或黑客軟件入侵的可能性。

針對內部網(wǎng)絡管理有時不是很安全的實際情況，以及外部非法系統(tǒng)的主動入侵問題，我們提供了禁止外部訪問內部的功能，阻斷外部主動對內部的訪問。

擴展功能

聚生網(wǎng)管系統(tǒng)在提供一站式、全方位上網(wǎng)行為管理功能之外，又集成了一系列的擴展插件，這些插件與聚生網(wǎng)管系統(tǒng)相互配合，可以幫助企事業(yè)單位提供最大的網(wǎng)絡管理效果，幫助企事業(yè)單位從上網(wǎng)行為管理到網(wǎng)絡安全；從被動管理到主動管理等一系列的網(wǎng)絡管理和網(wǎng)絡控制，幫助企事業(yè)單位實現(xiàn)最大的網(wǎng)絡管理收益。

這些擴展插件主要有：

1、代理服務器掃描工具

聚生網(wǎng)管系統(tǒng)強大的網(wǎng)絡管理、網(wǎng)絡控制功能使得局域網(wǎng)用戶的電腦上網(wǎng)行為受到嚴重的限制，使得他們想方設法要突破聚生網(wǎng)管系統(tǒng)的網(wǎng)絡控制功能，通過架設代理服務器、安裝代理軟件、通過代理上網(wǎng)就成為局域網(wǎng)電腦常見的突破網(wǎng)絡監(jiān)控軟件的方法。為此，聚生網(wǎng)管研發(fā)團隊專門開發(fā)了代理服務器掃描工具，可以掃描局域網(wǎng)內安裝代理軟件的電腦，并且可以檢測出其開放的代理服務類型（包括HTTP代理和SOCKS代理），便于網(wǎng)管人員及時進行查處，從而達到禁止局域網(wǎng)電腦通過代理上網(wǎng)的目的，同時還可以對充當代理服務器的電腦進行強制隔離等懲罰性控制，從而使其喪失代理上網(wǎng)的功能。通過上述舉措，可以有效遏制局域網(wǎng)電腦企圖通過代理上網(wǎng)逃避網(wǎng)絡管理和網(wǎng)絡監(jiān)控的行為，保證網(wǎng)絡監(jiān)控的安全和嚴肅。工具截圖如下：

2、網(wǎng)卡混雜模式檢測工具

混雜模式（PromiscuousMode）是指一臺機器能夠接收所有經(jīng)過它的數(shù)據(jù)流，而不論其目的地址是否是他。通過將網(wǎng)卡置于混雜模式，然后運行特定的網(wǎng)絡抓包軟件，如Sniffer、Wireshark或者黑客軟件是網(wǎng)絡嗅探和網(wǎng)絡監(jiān)聽的前提。這種行為局域網(wǎng)不法人員提供了一個盜取公司商業(yè)機密或員工個人隱私、重要信息的手段。因此，網(wǎng)管人員必須杜絕這種網(wǎng)絡偵聽、網(wǎng)絡抓包的行為，而識別這些不法網(wǎng)絡行為最有效的方式就是探測其網(wǎng)卡的狀態(tài)。通過部署聚生網(wǎng)管網(wǎng)卡混雜模式檢測工具可以隨時探測出局域網(wǎng)內處于混雜模式的網(wǎng)卡節(jié)點，從而便于網(wǎng)管人員及時定位、制止此類不安全的網(wǎng)絡行為，保護商業(yè)機密和信息安全。

3、外來電腦控制工具

當前，國內很多企事業(yè)單位都建立了自己的內部局域網(wǎng)，并且一般都有自己的內部服務器，用于共享單位重要的商業(yè)數(shù)據(jù)，一些員工也會共享自己電腦的一些資源便于局域網(wǎng)其他用戶訪問和使用，這極大地方便了內部員工之間共享數(shù)據(jù)、信息傳遞、協(xié)同工作等各方面工作的開展。但是，與此同時，由此引發(fā)的網(wǎng)絡安全、商業(yè)機密安全、信息風險也逐步暴露出來。特別是，一些外來人員（比如客戶、合作伙伴）常常攜帶筆記本接入到公司的局域網(wǎng)中，有意、無意都可能訪問到公司的商業(yè)機密或重要文件，如果被一些別有用心的人員復制、拷貝、修改、刪除等操作，將會使得企業(yè)遭受巨大的損失，將嚴重影響企業(yè)的穩(wěn)健經(jīng)營、嚴重削弱公司的技術、市場優(yōu)勢；同時，這些外來電腦還可能攜帶病毒、木馬等，私自接入到公司的內部局域網(wǎng)中，極容易傳播給內網(wǎng)其他電腦，使得服務器重要商業(yè)機密容易感染病毒，或者導致內網(wǎng)出現(xiàn)網(wǎng)絡風暴攻擊、木馬植入等各種風險，導致企業(yè)信息系統(tǒng)無法正常工作，嚴重影響了單位各項工作的正常開展。因此，網(wǎng)管人員必須對外來電腦進行全面、實時、有效的管理和監(jiān)控，保護企業(yè)商業(yè)機密的安全，保證企業(yè)內部網(wǎng)的穩(wěn)定和暢通。通過部署聚生網(wǎng)管外來電腦自動控制工具，可以自動檢測并自動隔離外來電腦，隔離之后外來電腦將無法訪問內網(wǎng)的服務器或局域網(wǎng)其他主機，防止其私自訪問內網(wǎng)共享資源；同時內網(wǎng)其他主機也無法訪問此外來電腦，防止內網(wǎng)電腦主動向外來電腦拷貝、傳送共享資源，通過對外來電腦的雙向控制，可以有效保護內網(wǎng)商業(yè)機密和信息安全；同時，被隔離的外來電腦也無法訪問上網(wǎng)，防止其通過網(wǎng)絡向局域網(wǎng)傳播病毒、木馬，有力地保護了內網(wǎng)的信息安全。

4、主機異常警報工具

聚生網(wǎng)管局域網(wǎng)主機異常警報工具是大勢至(北京)軟件工程有限公司推出的一款針對局域網(wǎng)關鍵服務器、工作站或其他特殊主機的實時偵測工具。通過此警報工具，可以在被監(jiān)控主機出現(xiàn)異常的情況下，通過郵件、手機短信(需短信設備支持)等方式迅速通知給管理員，便于管理員及時采取措施進行規(guī)避和修復，防止出現(xiàn)關鍵應用中斷而無人響應的狀態(tài)。聚生網(wǎng)管局域網(wǎng)主機異常警報工具作為聚生網(wǎng)管系統(tǒng)的第二個擴展插件，強化了聚生網(wǎng)管系統(tǒng)的網(wǎng)絡行為監(jiān)控功能，進一步深化了網(wǎng)絡管理。

5、遠程開關機工具

基于聚生網(wǎng)管遠程管理技術構建的遠程開關機工具（RemoteManagementTechnology，簡稱RMT）是一款針對局域網(wǎng)的常規(guī)管理工具。通過RMT，只需要在局域網(wǎng)的任意一臺電腦部署，不需要在客戶端安裝任何軟件，網(wǎng)管人員可以實現(xiàn)對局域網(wǎng)電腦（單個或者批量）進行遠程開機、遠程關機、遠程重啟、遠程注銷等操作，方便了內網(wǎng)管理。

總之，聚生網(wǎng)管系統(tǒng)與諸多擴展插件功能可以相互協(xié)作，實現(xiàn)全方位的網(wǎng)絡管理。聚生網(wǎng)管系統(tǒng)啟動后可以有效制止局域網(wǎng)內員工不合理的上網(wǎng)行為，使得員工企圖通過代理上網(wǎng)來逃避監(jiān)控，則聚生網(wǎng)管系統(tǒng)一方面可以禁止其代理上網(wǎng)，另一方面通過代理掃描工具可以檢測出安裝代理軟件、充當代理服務器的電腦，從而從根源上治理這種不合適的網(wǎng)絡擴展行為；同時，通過啟動外來電腦控制器，也可以將局域網(wǎng)充當代理服務器的電腦進行懲罰性的控制，將其隔離開局域網(wǎng)，使得內網(wǎng)電腦無法通過其代理上網(wǎng)；同時，通過網(wǎng)卡混雜模式檢測工具可以檢測出內網(wǎng)處于混雜模式的網(wǎng)卡，從而制止其網(wǎng)絡抓包、網(wǎng)絡偵聽的行為，還可以檢測出黑客工具或私自安裝其他網(wǎng)管軟件的行為，而一旦檢測出這種異常的網(wǎng)卡通訊，則同樣也可以利用外來電腦控制器將其完全隔離開內網(wǎng)，防止其危害整個局域網(wǎng)；同時，如果發(fā)現(xiàn)局域網(wǎng)某個電腦遭遇病毒、木馬侵襲或發(fā)送網(wǎng)絡風暴攻擊，造成局域網(wǎng)大規(guī)模掉線、斷網(wǎng)現(xiàn)象，也可以通過混雜模式檢測工具將其檢測出來，并應用外來電腦控制器將其隔離，切斷其和局域網(wǎng)其他電腦的通訊，從而避免了危害的進一步擴大；同時，聚生網(wǎng)管系統(tǒng)將掃描到的網(wǎng)絡主機可以共享給外來電腦控制器，將局域網(wǎng)主機放入外來電腦控制器的白名單中，除此之外的電腦一律都視為外來電腦而進行自動隔離；同時聚生網(wǎng)管的導出的主機列表也可以共享給遠程開關機工具，從而實現(xiàn)對局域網(wǎng)電腦的批量關機操作；而主機異常警報工具即可以時刻監(jiān)控內網(wǎng)服務器，一旦發(fā)現(xiàn)異常即向網(wǎng)管人員發(fā)送手機短信、郵件等方式及時通知，便于網(wǎng)管人員及時查驗、修復。

總之，通過聚生網(wǎng)管系統(tǒng)和擴展插件的協(xié)同、聯(lián)動和融合，可以幫助國內各行業(yè)企事業(yè)將網(wǎng)絡管理擴展到事前、事中、事后三位一體化管理；將網(wǎng)絡管理和網(wǎng)絡安全進行有效整合管理；將靜態(tài)被動網(wǎng)絡管理擴展到網(wǎng)絡主動、智能、預防式管理。通過實施這三種管理方略，使得聚生網(wǎng)管系統(tǒng)有別于國內單一提供網(wǎng)管系統(tǒng)的廠家在網(wǎng)絡安全管理的諸多掣肘和無奈，也有別于單獨提供網(wǎng)絡安全管理而在網(wǎng)絡監(jiān)控管理方面的缺失和不足，從而可以幫助企事業(yè)單位實現(xiàn)更全面、更深度、更有力的網(wǎng)絡管控，幫助企事業(yè)單位創(chuàng)造最大的網(wǎng)絡管理收益。

聚生網(wǎng)管系統(tǒng)全能版是聚生網(wǎng)管系統(tǒng)多年艱苦研發(fā)和網(wǎng)絡管理實踐的升華，同時也是聚生網(wǎng)管系統(tǒng)未來發(fā)展方向的一個里程碑；聚生網(wǎng)管系統(tǒng)的研發(fā)團隊和管理團隊正如七年前最早研發(fā)網(wǎng)管系統(tǒng)一樣，又一次走到了時代的前列，指引了中國國內網(wǎng)管軟件、上網(wǎng)行為監(jiān)控系統(tǒng)新的發(fā)展方向。

每一個用戶的網(wǎng)絡環(huán)境或多或少都有些不同，作為保護網(wǎng)絡資源的核心設備，大勢至聚生網(wǎng)管系統(tǒng)考慮了各種網(wǎng)絡環(huán)境，并且力求部署簡單化。

我們提供了七種部署方式：主動引導模式、虛擬網(wǎng)關模式、網(wǎng)關模式、網(wǎng)橋模式、旁路模式、監(jiān)視模式、創(chuàng)新直連模式（基于三層交換機多網(wǎng)段環(huán)境下優(yōu)先推薦，國內首創(chuàng)、國內獨家）。

主動引導模式

這種模式基于ARP地址解析協(xié)議構建，只需要在局域網(wǎng)一臺電腦部署即可控制整個局域網(wǎng)的上網(wǎng)行為，可以適應大部分的網(wǎng)絡環(huán)境，適合對不希望對網(wǎng)絡環(huán)境做任何調整（或無權調整）的網(wǎng)絡環(huán)境；同時，與國內其他網(wǎng)管軟件不同，這種模式下聚生網(wǎng)管系統(tǒng)可以完全突破一切殺毒軟件、一切防火墻進行完全的監(jiān)控。如下圖所示：

主動引導模式部署聚生網(wǎng)管系統(tǒng)

虛擬網(wǎng)關模式

這種監(jiān)控模式有時候需要配合路由器進行實現(xiàn)，部署僅需要幾分鐘即可完成。具體部署方式和“主動引導模式一樣”，具體細節(jié)僅正式版提供。

網(wǎng)關模式

這種模式本質是聚生網(wǎng)管系統(tǒng)所在的電腦充當局域網(wǎng)電腦上網(wǎng)的出口網(wǎng)關。部署極為簡單，需要配合路由器進行實現(xiàn)。同時，這種方式也不同于國內類似網(wǎng)管軟件的網(wǎng)關架構部署模式。聚生網(wǎng)管系統(tǒng)的網(wǎng)關模式僅對上行報文進行識別和過濾，下行報文由路由器、防火墻等真正的網(wǎng)關發(fā)送至被控制的電腦，不經(jīng)過聚生網(wǎng)管系統(tǒng)所在的電腦，因此不會造成網(wǎng)絡延遲、不會損耗網(wǎng)絡性能。具體部署方式和“主動引導模式一樣”，具體細節(jié)僅正式版提供。

網(wǎng)橋模式

這種部署模式需要將聚生網(wǎng)管系統(tǒng)所在的電腦或服務器部署雙網(wǎng)卡并將其橋接起來。一個網(wǎng)卡連接內網(wǎng)交換機，另一個網(wǎng)卡連接出口網(wǎng)關，然后聚生網(wǎng)管系統(tǒng)基于虛擬的網(wǎng)絡橋進行監(jiān)控。如下圖所示：

網(wǎng)橋模式部署聚生網(wǎng)管系統(tǒng)

旁路模式

旁路模式適用于希望通過聚生網(wǎng)管系統(tǒng)來實現(xiàn)內網(wǎng)監(jiān)控和審計，并且不希望改變網(wǎng)絡結構的用戶。

旁路模式的部署不需要對內網(wǎng)拓撲作任何改變，使實施難度最低。而由于內網(wǎng)數(shù)據(jù)流不是必須流經(jīng)相關接口，因此減少了網(wǎng)絡單點故障的發(fā)生幾率。

旁路模式的每個網(wǎng)口均支持多子網(wǎng)運行。

部署方法：

需要通過交換機做端口鏡像、部署HUB集線器或架設代理服務器等調整。

代理服務器模式部署聚生網(wǎng)管系統(tǒng)

HUB方式部署聚生網(wǎng)管系統(tǒng)

鏡像模式部署聚生網(wǎng)管系統(tǒng)

監(jiān)視模式

這種監(jiān)控模式只對局域網(wǎng)電腦上網(wǎng)進行監(jiān)視，而不進行實質的控制，具體設置僅正式版提供。

創(chuàng)新直連模式（國內首創(chuàng)、國內獨家）

聚生網(wǎng)管系統(tǒng)創(chuàng)新直連模式非常適合通過三層交換機劃分了多VLAN的環(huán)境下，是當前國內部署最簡單、最快捷、對網(wǎng)絡性能影響最小、最安全的監(jiān)控模式。如下圖所示：

創(chuàng)新直連模式部署聚生網(wǎng)管系統(tǒng)

當前國內類似的網(wǎng)管軟件（包括硬件的上網(wǎng)行為監(jiān)控系統(tǒng)），在監(jiān)控多VLAN的環(huán)境下，一般是通過旁路方式或串接的方式來實現(xiàn)。這兩種部署方式，一方面需要調整網(wǎng)絡結構、工作量較大；另一方面網(wǎng)絡風險加大，特別是串接模式下，局域網(wǎng)電腦所有上下行公網(wǎng)報文都流經(jīng)網(wǎng)管系統(tǒng)所在的監(jiān)控設備，一旦處理不及時極容易引發(fā)網(wǎng)絡丟包、網(wǎng)絡延遲現(xiàn)象，造成性能瓶頸。此外，在通過旁路模式下部署網(wǎng)管系統(tǒng)，還無法有效禁止P2P軟件、禁止QQ網(wǎng)絡游戲等采用UDP、P2P協(xié)議的諸多網(wǎng)絡應用，同時也不能對上網(wǎng)帶寬、上網(wǎng)速率進行有效的掌控。

而聚生網(wǎng)管系統(tǒng)的“創(chuàng)新直連”模式，只需要將聚生網(wǎng)管系統(tǒng)所在的電腦或服務器直接連接三層交換機的任意一個VLAN的任意一個端口，即可實現(xiàn)對三層交換機所有VLAN、所有電腦上網(wǎng)行為的全面控制。

這種監(jiān)控模式不需要對網(wǎng)絡做任何調整，不需要另行配置交換機、出口網(wǎng)關等設備，部署最簡單、最快捷；同時這種方式由于和三層交換機各個VLAN進行并行連接，因此可以實現(xiàn)跨三層交換機多VLAN進行IP和MAC地址綁定，實現(xiàn)更有力的管理；此外，這種監(jiān)控模式由于不是串接部署，因此不會因為監(jiān)控系統(tǒng)或監(jiān)控設備出現(xiàn)問題而導致整個局域網(wǎng)出現(xiàn)掉線的風險，同時也不會出現(xiàn)丟包、網(wǎng)絡性能瓶頸的隱患；最后，聚生網(wǎng)管系統(tǒng)“創(chuàng)新直連”部署模式，提供了雙重的風險應對機制，一旦聚生網(wǎng)管系統(tǒng)自身或聚生網(wǎng)管系統(tǒng)所在的網(wǎng)絡設備出現(xiàn)問題，則聚生網(wǎng)管系統(tǒng)會自動將自己重新啟動，同時還可以自動發(fā)送指令讓電腦或服務器自動重啟，從而保證網(wǎng)絡監(jiān)控和網(wǎng)絡通訊的正常進行；而一旦在某些情況下需要撤掉網(wǎng)絡監(jiān)控，則直接將聚生網(wǎng)管系統(tǒng)所在的監(jiān)控設備的網(wǎng)線從三層交換機上拔出即可，實現(xiàn)了熱插拔的網(wǎng)絡管理。

產品特性

聚生網(wǎng)管系統(tǒng)在同類產品中具有領先的技術優(yōu)勢、獨到的優(yōu)化快速算法和應用優(yōu)勢。并且部署靈活方便、管理簡單，因此受到各企業(yè)、政府等組織的贊賞。其主要特性有：

l 部署簡單靈活：

十分鐘內完成部署，無需改變客戶端系統(tǒng)，無需重新配置網(wǎng)絡設備和網(wǎng)絡拓撲結構。

l 快速優(yōu)化算法：

本產品的算法經(jīng)過高效優(yōu)化，系統(tǒng)能以線速度轉發(fā)網(wǎng)絡數(shù)據(jù)包。

l 網(wǎng)絡bypass功能：

當系統(tǒng)出現(xiàn)故障時保證網(wǎng)絡通信正常運行。此功能對大型網(wǎng)絡尤其重要。

l 并發(fā)連接數(shù)控制：

能夠控制內部主機對外部的網(wǎng)絡訪問并發(fā)連接數(shù)，有效控制對網(wǎng)絡的濫用。

l 阻斷外部對內部的網(wǎng)絡連接：

本功能是一種保護內部主機安全的有效手段。

l 管理簡潔：

產品的管理界面經(jīng)過充分的智能化和簡化處理，對管理員的計算機、網(wǎng)絡知識要求低。

l 可以對已知和未知的應用進行控制：

對已知應用可以有效管理控制，對未知應用也獨到的技術提供有效管理。

l 支持各種網(wǎng)絡環(huán)境：

支持Spanning-tree協(xié)議，鏈路聚合協(xié)議，802.1Q協(xié)議，VLAN協(xié)議、Trunk協(xié)議等網(wǎng)絡環(huán)境管理協(xié)議。

l 管理員權限控制：

支持多管理員管理系統(tǒng)，且提供不同的權限。管理員可以了解當前在線的管理信息及已在線的時間。

l 每個網(wǎng)口支持多子網(wǎng)管理：

每個設備網(wǎng)口均可以支持多個不同的IP子網(wǎng)的監(jiān)測管理。

l 例外IP地址管理：

針對大型網(wǎng)絡內部的聚生網(wǎng)管系統(tǒng)可以設置若干目的IP地址范圍，使其在各種策略管理范圍之外,降低管理難度和不必要的處理器資源,提高吞吐率。

l 支持復雜網(wǎng)絡：

網(wǎng)橋跨接模式部署，不但支持一個入口（LAN）一個出口（WAN）的情況，甚至支持3個入口3個出口的連接方式，因此能適應各種復雜大型網(wǎng)絡的情況。

結語

聚生網(wǎng)管系統(tǒng)(下載地址：http://www.grabsun.com/wangguan.html)作為國內最早、最專業(yè)的上網(wǎng)行為管理系統(tǒng)，經(jīng)過近八年的不斷研發(fā)和實踐積累，以最有效限制P2P軟件、限制聊天軟件、控制上網(wǎng)帶寬、限制炒股軟件、屏蔽網(wǎng)絡游戲、過濾上網(wǎng)網(wǎng)址等領域的諸多優(yōu)勢，遙遙領先國內同類網(wǎng)管系統(tǒng)，已經(jīng)成為國內網(wǎng)管軟件領域事實上的標準，成為國內網(wǎng)管軟件領域的標桿產品。

目前，聚生網(wǎng)管系統(tǒng)官網(wǎng)網(wǎng)址訪問量（日均獨立IP數(shù)10,000以上）居網(wǎng)管軟件廠家之首；聚生網(wǎng)管系統(tǒng)還被多次寫入各類IT專業(yè)教材、書籍、雜志；聚生網(wǎng)管還被列入英特爾軟件合作伙伴產品目錄；聚生網(wǎng)管系統(tǒng)月成交客戶最多；百度搜索“網(wǎng)管軟件”除去廣告之外，聚生網(wǎng)管系統(tǒng)排名一直位居第一等等?？傊?，聚生網(wǎng)管系統(tǒng)各個方面的資質，再一次佐證了聚生網(wǎng)管系統(tǒng)的各項領先優(yōu)勢，是當前國內企事業(yè)單位加強上網(wǎng)管理、實施網(wǎng)絡控制不容置疑的選擇。

最新評論