聚生網(wǎng)管是國(guó)內(nèi)最早、最成熟的局域網(wǎng)網(wǎng)絡(luò)管理軟件、局域網(wǎng)限速軟件、網(wǎng)絡(luò)管理行為軟件，本文給大家?guī)?lái)聚生網(wǎng)管電腦流量監(jiān)控限制軟件、企業(yè)上網(wǎng)行為管理軟件白皮書，感興趣的朋友可以過(guò)來(lái)看看！

聚生網(wǎng)管系統(tǒng)白皮書

——有效禁止局域網(wǎng)P2P下載、炒股、聊天、玩游戲、限制局域網(wǎng)網(wǎng)速

——禁止局域網(wǎng)隨身wifi、禁止局域無(wú)線路由器、禁止手機(jī)平板上網(wǎng)

隨著信息技術(shù)的發(fā)展，企事業(yè)單位內(nèi)部業(yè)務(wù)辦公網(wǎng)絡(luò)組建和各項(xiàng)信息化系統(tǒng)的建設(shè)為企事業(yè)單位帶來(lái)了更多的商業(yè)機(jī)會(huì)，極大地降低了運(yùn)營(yíng)和溝通成本，提升了工作和生產(chǎn)效率。同時(shí)，由于對(duì)網(wǎng)絡(luò)訪問(wèn)缺乏必要的管理措施，組織的網(wǎng)絡(luò)資源往往得不到有效利用，網(wǎng)絡(luò)運(yùn)行在無(wú)序的狀態(tài)，并由此引發(fā)了一系列安全、效率和法律問(wèn)題。

本文針對(duì)內(nèi)部網(wǎng)絡(luò)行為和互聯(lián)網(wǎng)使用狀況的無(wú)序現(xiàn)狀提出了管理、優(yōu)化和控制的思路，提供了一套行之有效的解決方案。本產(chǎn)品旨在幫助用戶實(shí)現(xiàn)對(duì)核心網(wǎng)絡(luò)資源的保護(hù)，規(guī)避不良行為帶來(lái)網(wǎng)絡(luò)運(yùn)行混亂，優(yōu)化網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)，使網(wǎng)絡(luò)有序運(yùn)行，在有效提升組織工作效率的同時(shí)也使網(wǎng)絡(luò)安全得到更好的保障、網(wǎng)絡(luò)帶寬資源得到合理的利用。

內(nèi)部網(wǎng)絡(luò)的運(yùn)行維護(hù)也存在管理的困難，首先來(lái)歷不明的筆記本等計(jì)算機(jī)在組織內(nèi)部的網(wǎng)絡(luò)上接入，給病毒、黑客軟件的傳播提供了途徑，這些計(jì)算機(jī)也特別容易獲取組織內(nèi)部的文件資料。很多內(nèi)部感染病毒或受黑客軟件侵襲的計(jì)算機(jī)改用其它不存在的IP地址或網(wǎng)卡MAC地址向外部網(wǎng)絡(luò)大量發(fā)送垃圾數(shù)據(jù)包或涉及內(nèi)部信息的數(shù)據(jù)包，或廣播數(shù)據(jù)包。

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，員工有了更多的與工作無(wú)關(guān)的網(wǎng)上活動(dòng)，網(wǎng)上購(gòu)物、聊天、下載手機(jī)鈴聲、在線欣賞音樂(lè)、下載電影、收發(fā)個(gè)人郵件、在論壇上舞文弄墨等。只要員工有興趣，他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來(lái)的樂(lè)趣。敲擊鍵盤和點(diǎn)擊鼠標(biāo)的聲音顯示了忙碌的表象，然而“忙碌”的背后卻是低下的工作效率。在高度網(wǎng)絡(luò)化的現(xiàn)代辦公環(huán)境里，這樣的鏡頭數(shù)不勝數(shù)，辦公室已被淪落為舒適的網(wǎng)吧。

一項(xiàng)對(duì)中國(guó)的網(wǎng)絡(luò)調(diào)查結(jié)果令人吃驚：在辦公室中，和其他國(guó)家相比，中國(guó)員工每周多花7.6小時(shí)來(lái)使用聊天軟件、玩游戲、P2P或在線媒體；中國(guó)員工上網(wǎng)下載音樂(lè)的時(shí)間比拉美高16%；上網(wǎng)進(jìn)入聊天室和玩在線游戲兩方面花費(fèi)的時(shí)間分別比其他國(guó)家高約8%和12%；在同為發(fā)展中國(guó)家的印度，只有26%員工在工作場(chǎng)合瀏覽個(gè)人信件，而在中國(guó)是60%！

員工沉迷在互聯(lián)網(wǎng)帶來(lái)的誘惑之中，組織的網(wǎng)絡(luò)即被不斷蠶食和破壞。中國(guó)的大多數(shù)企亊業(yè)單位網(wǎng)絡(luò)出口帶寬不超過(guò)10Mbps。

很多員工一打開(kāi)電腦就會(huì)自覺(jué)地開(kāi)始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者“，這些員工在大量下載電影和軟件的同時(shí)即在不停地抱怨網(wǎng)速太慢！同時(shí)，不管員工有意還是無(wú)意，他們都能夠而且有辦法去訪問(wèn)一些對(duì)組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容，通過(guò)Web訪問(wèn)、及時(shí)通訊工具和文件共享（PeertoPeer，P2P）帶來(lái)的病毒、蠕蟲(chóng)和木馬，都可以隨著簡(jiǎn)單鼠標(biāo)點(diǎn)擊輕而易舉的侵入內(nèi)網(wǎng)。

組織核心資源的未授權(quán)傳播同樣令管理者痛心疾首，也就是我們經(jīng)常提到的員工泄密行為，這在國(guó)內(nèi)已有眾多先例。由于互聯(lián)網(wǎng)行為復(fù)雜且難以預(yù)料，無(wú)論是存心還是意外，一個(gè)居心叵測(cè)的員工和一個(gè)忠實(shí)可靠的干將都有可能將局域網(wǎng)內(nèi)的重要資料泄露給第三方組織甚至競(jìng)爭(zhēng)對(duì)手。

以上所提到的問(wèn)題不是聳人聽(tīng)聞，而是實(shí)實(shí)在在地存在于每一個(gè)互聯(lián)網(wǎng)絡(luò)，也許你還沒(méi)有意識(shí)到問(wèn)題的嚴(yán)重性，那是因?yàn)閬~態(tài)的發(fā)展還沒(méi)有到達(dá)讓你震驚的地步。

值得慶幸的是，越來(lái)越多務(wù)實(shí)、具備安全意識(shí)的管理者發(fā)現(xiàn)了問(wèn)題所在，并希望通過(guò)有效而可靠的途徑來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀況及員工的網(wǎng)絡(luò)行為進(jìn)行管理。大勢(shì)至公司的“聚生網(wǎng)管系統(tǒng)”就是其中最具競(jìng)爭(zhēng)力的解決方案。

聚生網(wǎng)管(下載地址:http://www.grabsun.com/wangguan.html)是國(guó)內(nèi)最早的專業(yè)網(wǎng)管軟件之一。2004年底推出了聚生網(wǎng)管系統(tǒng)的第一個(gè)商用版本，經(jīng)過(guò)長(zhǎng)達(dá)七年的不斷研發(fā)和實(shí)踐積累，使得聚生網(wǎng)管系統(tǒng)已經(jīng)成為國(guó)內(nèi)最成熟、最受歡迎的的網(wǎng)管軟件！聚生網(wǎng)管系統(tǒng)與國(guó)內(nèi)其他網(wǎng)絡(luò)管理軟件截然不同，它不需要安裝客戶端、不需要交換機(jī)端口鏡像、不需要安裝HUB集線器、不需要架構(gòu)代理服務(wù)器，也不需要調(diào)整現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)或者對(duì)網(wǎng)絡(luò)設(shè)備做任何設(shè)置，只需要在局域網(wǎng)一臺(tái)普通PC或者服務(wù)器部署就可以控制整個(gè)局域網(wǎng)所有電腦的所有上網(wǎng)行為（同時(shí)完全不受各種殺毒軟件、一切防火墻的影響和干擾，各項(xiàng)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制功能均可完全實(shí)現(xiàn)?。痪凵W(wǎng)管系統(tǒng)核心功能是最有效控制P2P軟件（尤其是可以完全禁止迅雷下載）、限制上網(wǎng)聊天、控制網(wǎng)頁(yè)瀏覽、限制股票軟件、限制網(wǎng)絡(luò)游戲、限制上網(wǎng)帶寬流量、記錄郵件內(nèi)容、防御ARP攻擊、禁止代理上網(wǎng)、隔離外來(lái)電腦等方面，可以幫助企事業(yè)單位提供一站式、全方位的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控；同時(shí)，聚生網(wǎng)管系統(tǒng)功能界面一目了然，所有功能點(diǎn)點(diǎn)鼠標(biāo)就可以啟用，不需要特定的計(jì)算機(jī)知識(shí)和專門的培訓(xùn)，是國(guó)內(nèi)當(dāng)前使用最簡(jiǎn)單的網(wǎng)管軟件；此外，聚生網(wǎng)管系統(tǒng)多年堅(jiān)持一次收費(fèi)、永久使用（采用加密狗認(rèn)證，可以隨意帶到其他地方使用）、永久免費(fèi)升級(jí)的策略，極大地降低了用戶的總體擁有成本，從而當(dāng)之無(wú)愧成為國(guó)內(nèi)性價(jià)比最高的網(wǎng)管軟件。

總之，聚生網(wǎng)管系統(tǒng)憑借快捷方便的部署、強(qiáng)大實(shí)用的功能、精簡(jiǎn)易用的操作、超高的性價(jià)比，已經(jīng)幫助幫助2萬(wàn)余家客戶解決了網(wǎng)絡(luò)管理中的各種難題，為中國(guó)企事業(yè)單位創(chuàng)造了巨大的網(wǎng)絡(luò)管理收益，創(chuàng)造了中國(guó)企事業(yè)單位網(wǎng)絡(luò)管理的傳奇！

作為優(yōu)秀的互聯(lián)網(wǎng)控制管理設(shè)備及服務(wù)提供商，大勢(shì)至公司以“三分技術(shù)，七分管理”為理念，為客戶提供最先進(jìn)的網(wǎng)絡(luò)優(yōu)化管理產(chǎn)品及服務(wù)，通過(guò)先進(jìn)的技術(shù)手段，實(shí)現(xiàn)理想的管理效果，達(dá)成更加安全的網(wǎng)絡(luò)建設(shè)目標(biāo)。

我們從下面幾個(gè)方面說(shuō)明其給用戶帶來(lái)的價(jià)值。

部署聚生網(wǎng)管系統(tǒng)，將幫助企業(yè)為員工創(chuàng)造更多的時(shí)間用于工作：

上網(wǎng)時(shí)間管理

彈性工作時(shí)間的制定讓員工能夠更合理地安排工作內(nèi)容，讓組織更有效率也更富人情味。同樣，將員工每天接觸互聯(lián)網(wǎng)訪問(wèn)的時(shí)間也進(jìn)行合理有序的安排，因此我們將員工時(shí)間分為工作時(shí)間和休閑時(shí)間，對(duì)工作時(shí)間設(shè)置控制策略，對(duì)休閑時(shí)間開(kāi)放網(wǎng)絡(luò)訪問(wèn)。

URL匹配策略

把影響工作效率的網(wǎng)站分為5級(jí)，分別是：

非法（★★★★★）、

嚴(yán)重影響工作效率（★★★★）、

影響工作效率（★★★）、

一般網(wǎng)站（★★）、

輔助工作網(wǎng)站（★），

基于分組的管理方法，可以讓員工和部門在工作時(shí)間訪問(wèn)特定的網(wǎng)站，不同的單位可以根據(jù)自身特點(diǎn)進(jìn)行設(shè)置，對(duì)工作有影響的網(wǎng)站可以選擇阻塞。例如提供行業(yè)信息網(wǎng)站、合作伙伴鏈接和公司的門戶網(wǎng)站，而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將是被拒絕。

管理各種應(yīng)用

我們可以把各種應(yīng)用分類為4種：

嚴(yán)重影響網(wǎng)絡(luò)帶寬和工作效率的應(yīng)用（★★★★）

涉及泄密和嚴(yán)重影響工作效率的網(wǎng)絡(luò)應(yīng)用（★★★）

嚴(yán)重影響工作效率的網(wǎng)絡(luò)應(yīng)用（★★）

其它網(wǎng)絡(luò)應(yīng)用（★）。

嚴(yán)重影響網(wǎng)絡(luò)帶寬和工作效率		涉及泄密和 嚴(yán)重影響工作效率	嚴(yán)重影響工作效率的網(wǎng)絡(luò)應(yīng)用
P2P下載	網(wǎng)絡(luò)電視	及時(shí)通訊	流媒體	網(wǎng)絡(luò)游戲
迅雷(含Web方式)	PPLive	QQ	RTSP	魔獸世界
BitTorrent	QQ直播	MSN	MMS	浩方游戲平臺(tái)
eMule/eDonkey	PPStream	Yahoo通	QuickTime	夢(mèng)幻西游
PP點(diǎn)點(diǎn)通	沸點(diǎn)	AIM(ICQ)		跑跑卡丁車
Kugoo	UUsee	網(wǎng)易泡泡	炒股軟件	泡泡堂
Vagaa	磊客	新浪UC	大智慧	新浪游戲大廳
BT	Mysee	搜Q	同花順	中國(guó)游戲中心
百度下吧	青娛樂(lè)	淘寶旺旺	大策略	聯(lián)眾游戲
Winny	BBsee	Skype	指南針	MSN游戲
eMule	Sopcast		和訊股道	ICQ游戲
Kugoo	TVKoo		證券之星	熱血江湖
WinMX	TVAnts		錢龍	勁舞團(tuán)
PPlive	PPMate		盤口王	街頭籃球
QQ直播	5TTK		通達(dá)信	QQ游戲大廳
PPStream	MOP		江海證券	網(wǎng)易泡泡游戲
沸點(diǎn)	TTLive		富貴滿堂	QQ音迅
UUsee	新浪TV		未來(lái)趨勢(shì)	遠(yuǎn)航游戲平臺(tái)
青娛樂(lè)	搜狐TV		招商證券	大話西游2
PPMate	PPGOU		華安證券	邊鋒游戲大廳
51TV	51TV		國(guó)泰君安	征服
TVKoo	迅雷看看			征途
	PPVOD			游戲茶苑
其它網(wǎng)絡(luò)應(yīng)用（可根據(jù)具體情況分類）			自定義（允許自定義控制協(xié)議）
互連網(wǎng)協(xié)議	Email	遠(yuǎn)程登陸	用戶自定義	用戶自定義
FTP	SMTP	Telnet
DNS	POP3	SSH
HTTPS	IMAP4	RDP遠(yuǎn)程桌面
HTTPPROXY		PCAnywhere
HTTP
SOCKS

對(duì)于聊天工具，封堵服務(wù)器地址最大的特色就是治標(biāo)不治本，而且會(huì)浪費(fèi)大量時(shí)間。我們通過(guò)對(duì)聊天工具網(wǎng)絡(luò)訪問(wèn)規(guī)律和特征代碼的深入分析，實(shí)現(xiàn)了對(duì)聊天工具的全面控制

攔截不良網(wǎng)頁(yè)

在一些貌似善良的網(wǎng)站背后可能隱藏著邪惡的病毒、木馬、黑客、蠕蟲(chóng)...它們別有用意，會(huì)隨著不經(jīng)意間的訪問(wèn)悄悄攻占你的系統(tǒng)。

由于內(nèi)部人員不安全的互聯(lián)網(wǎng)訪問(wèn)，而造成的網(wǎng)絡(luò)安全事故已經(jīng)成為企業(yè)信息安全的最大黑洞，除了加強(qiáng)對(duì)外的防護(hù)外，還要加強(qiáng)對(duì)內(nèi)的上網(wǎng)行為管理，內(nèi)外兼治，才能達(dá)到更好的安全效果。

我們提供了URL庫(kù)也提供了使用者分享功能，同時(shí)用戶也可以自定義需要攔截的URL，。通過(guò)對(duì)URL的阻攔，可大大地降低了內(nèi)網(wǎng)用戶對(duì)不良Web頁(yè)面的訪問(wèn)。

文件傳輸控制

HTTP下載和FTP下載經(jīng)常會(huì)發(fā)生令你意想不到的驚訝。當(dāng)你打開(kāi)辛辛苦苦下載到本地的壓縮包，卻發(fā)現(xiàn)里面根本不是你需要的文件，然而你的電腦即在瞬間“毫無(wú)預(yù)兆”地癱瘓了。

將病毒和蠕蟲(chóng)潛入即時(shí)通訊軟件也是黑客們非常熱衷采用的手段，你的QQ、MSN上的“好友”可能在不經(jīng)意間將木馬、釣魚網(wǎng)站地址、間諜工具發(fā)送給你，再利用你傳播給更多的人。當(dāng)局域網(wǎng)中有人接受到惡意的文件，受傷的將不止他一個(gè)。

針對(duì)文件的傳輸，我們提供了更細(xì)致的解決方案。通過(guò)設(shè)置，你可以將文件類型、網(wǎng)絡(luò)服務(wù)與IP地址組進(jìn)行關(guān)聯(lián)，再進(jìn)一步實(shí)現(xiàn)細(xì)顆粒的控制策略來(lái)阻止有關(guān)的文件下載操作。

互聯(lián)網(wǎng)已經(jīng)成為很多業(yè)務(wù)必不可少的關(guān)鍵應(yīng)用，但是BT、eMule、迅雷等P2P業(yè)務(wù)卻強(qiáng)占有限的網(wǎng)絡(luò)帶寬資源，正常業(yè)務(wù)得不到應(yīng)有的帶寬保證。

惟有對(duì)占用帶寬資源的網(wǎng)絡(luò)應(yīng)用進(jìn)行分類管理，設(shè)定具體的帶寬值，并設(shè)置好使用帶寬資源的優(yōu)先級(jí)，才能更合理的使用有限的帶寬資源。

網(wǎng)絡(luò)流量管理

本產(chǎn)品通過(guò)審計(jì)、控制、優(yōu)化和帶寬管理等功能，協(xié)助管理者全面分析和優(yōu)化廣域網(wǎng)帶寬資源。

對(duì)局域網(wǎng)發(fā)生的所有網(wǎng)絡(luò)行為進(jìn)行記錄、分析和趨勢(shì)報(bào)告。借助圖形化的數(shù)據(jù)和報(bào)表，用戶可以直觀地了解到哪些服務(wù)占用了廣域網(wǎng)寶貴的帶寬資源，網(wǎng)頁(yè)瀏覽，收發(fā)郵件，還是瘋狂的P2下載。同樣，我們還可以了解到哪個(gè)員工在網(wǎng)上購(gòu)物方面表現(xiàn)出了異常的活躍，哪些部門在上班時(shí)間觀看了最多的在線影片。通過(guò)對(duì)網(wǎng)絡(luò)使用情況的深入了解，管理者能夠制定出最適合自身組織機(jī)構(gòu)情況的互聯(lián)網(wǎng)訪問(wèn)策略。

由于聚生網(wǎng)管系統(tǒng)提供對(duì)各種網(wǎng)絡(luò)服務(wù)的攔截和管理，以往的拔網(wǎng)線、通報(bào)點(diǎn)名等強(qiáng)制性手段將成為過(guò)去。如何發(fā)揮優(yōu)化聚生網(wǎng)管系統(tǒng)的強(qiáng)大功能只取決您的決心。如果你在“徹底封殺某個(gè)服務(wù)”，還是“完全放開(kāi)”的決定中搖擺不定（例如P2P下載），你可以選擇對(duì)應(yīng)用的流量進(jìn)行控制調(diào)整。

對(duì)每個(gè)用戶同樣能夠進(jìn)行帶寬限制?；谟脩舻膸挿峙洌梢愿鶕?jù)不同用戶的帶寬需求分配不同的帶寬等級(jí)。

P2P軟件的帶寬管理

我們提供從禁止P2P軟件下載到限制其下載或上載帶寬到任意值的強(qiáng)大管理功能。

P2P技術(shù)使人們可以高速獲取海量網(wǎng)絡(luò)資源，而P2P軟件對(duì)帶寬的占用也使其招致很多人厭惡。一個(gè)10M以太網(wǎng)出口的局域網(wǎng)，只要有2個(gè)以上的員工不限速地使用迅雷或BT，所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)。

管理員可以徹底封鎖所有的P2P流量。如果你不想做的太絕，你可以選擇針對(duì)特定用戶進(jìn)行流量限制，只要不超出其他網(wǎng)絡(luò)使用者的容忍程度，大多數(shù)用戶還是可以允許內(nèi)網(wǎng)中存在P2P下載。

帶寬優(yōu)化

QOS（網(wǎng)絡(luò)服務(wù)質(zhì)量）技術(shù)包括專用帶寬、抖動(dòng)控制和延遲、丟包率的改進(jìn)以及對(duì)指定高優(yōu)先級(jí)網(wǎng)絡(luò)服務(wù)的流量保證。聚生網(wǎng)管系統(tǒng)同樣采用了QOS技術(shù)，對(duì)流經(jīng)WAN和LAN的數(shù)據(jù)進(jìn)行了優(yōu)化處理，保證了重要服務(wù)的帶寬。

為了加強(qiáng)對(duì)互聯(lián)網(wǎng)的控制和管理，國(guó)務(wù)院、公安部、信息產(chǎn)業(yè)部、人大常委皆相繼出臺(tái)法律法規(guī)明文規(guī)定，接入互聯(lián)網(wǎng)的單位和企業(yè)要采用相應(yīng)的技術(shù)手段對(duì)互聯(lián)網(wǎng)的使用做出控制和管理。

公安部發(fā)布《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》

信產(chǎn)部發(fā)布《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

人大常委發(fā)布《未成年人保護(hù)法草案》

國(guó)務(wù)院發(fā)布《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

員工在網(wǎng)上隨意發(fā)表言論，有可能侵害了組織或國(guó)家的利益。面對(duì)政府強(qiáng)大的監(jiān)管力度，企業(yè)的網(wǎng)絡(luò)安全建設(shè)如何符合國(guó)家的各項(xiàng)管理規(guī)定？又如何從內(nèi)部管理出發(fā)規(guī)避政治風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)？

隨著互聯(lián)網(wǎng)上的活動(dòng)越演越烈，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。

網(wǎng)上活動(dòng)審計(jì)

本系統(tǒng)將幫助企業(yè)掌握內(nèi)部所有互聯(lián)網(wǎng)活動(dòng)，以便及時(shí)調(diào)整上網(wǎng)策略。

對(duì)所有用戶的上網(wǎng)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控，并將每個(gè)人的上網(wǎng)記錄保存。

對(duì)保存記錄進(jìn)行時(shí)間、地點(diǎn)、依據(jù)的查詢功能，使得不良網(wǎng)絡(luò)行為無(wú)法逃避責(zé)任。

支持可根據(jù)用戶、時(shí)間段、流量、應(yīng)用、Web訪問(wèn)等信息生成各種統(tǒng)計(jì)報(bào)表和圖表，通過(guò)生成的統(tǒng)計(jì)數(shù)據(jù)可以實(shí)時(shí)調(diào)整內(nèi)部上網(wǎng)策略。

大勢(shì)至聚生網(wǎng)管系統(tǒng)的目標(biāo)是全面管理和優(yōu)化企業(yè)、政府或其它組織的網(wǎng)絡(luò)。我們將相關(guān)需要管理和控制的功能分成五大類，即

1、信息監(jiān)控

2、時(shí)間管理

3、WEB過(guò)濾

4、帶寬管理

5、應(yīng)用控制

下面詳細(xì)介紹信息監(jiān)控方面的功能。

規(guī)劃你的網(wǎng)絡(luò)組織架構(gòu)

如果你所在組織已經(jīng)建立了完善的職能部門和成熟的決策流程，作為網(wǎng)絡(luò)管理者，你也可以規(guī)劃局域網(wǎng)的組織結(jié)構(gòu)。在聚生網(wǎng)管系統(tǒng)中，我們建議你通過(guò)IP組設(shè)置來(lái)實(shí)現(xiàn)。

首先你需要收集局域網(wǎng)中所有IP地址，然后再根據(jù)職能部門來(lái)劃分用戶組。同一個(gè)部門或密切相關(guān)的部門分配在一個(gè)組內(nèi)，分配一個(gè)連續(xù)的IP子網(wǎng)。有些部門由于物理環(huán)境的限制無(wú)法分配連續(xù)的C類地址，但這不會(huì)影響本系統(tǒng)的使用，你可以該一個(gè)部門定義多個(gè)IP子網(wǎng)。對(duì)于某些不屬于特定部門的人群，如不定期來(lái)辦公室工作的股東、外來(lái)提供服務(wù)的合作單位人員，你可以另外給他們建組。

在后面你會(huì)發(fā)現(xiàn)，細(xì)致的準(zhǔn)備會(huì)讓你在突發(fā)亊件來(lái)臨時(shí)應(yīng)對(duì)自如。

聚生網(wǎng)管系統(tǒng)工作方式配置圖

同時(shí)，在聚生網(wǎng)管系統(tǒng)的“總控制臺(tái)”會(huì)實(shí)時(shí)輸出各種攔截信息。如下圖：

聚生網(wǎng)管的“總控制臺(tái)”實(shí)時(shí)輸出各種攔截信息

建立內(nèi)部網(wǎng)絡(luò)使用安全規(guī)則

由于各種原因某些員工會(huì)把自己的IP地址該成領(lǐng)導(dǎo)的IP地址或其他員工的IP地址，甚至是沒(méi)有使用的IP地址，病毒軟件、黑客軟件有時(shí)也以非本機(jī)的IP地址或MAC地址向其它機(jī)器和外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。另外來(lái)人員未經(jīng)許可時(shí)也接入內(nèi)部網(wǎng)絡(luò)。

為了避免這些情況的發(fā)生，首先可以對(duì)主機(jī)的IP地址和網(wǎng)卡的MAC地址進(jìn)行綁定，保證系統(tǒng)未經(jīng)許可的計(jì)算機(jī)不能訪問(wèn)網(wǎng)絡(luò)。大部分組織的主機(jī)IP地址是預(yù)先靜態(tài)分配的，但也有一部分組織的主機(jī)IP地址是通過(guò)DHCP動(dòng)態(tài)分配的，因此我們的系統(tǒng)支持2種IP-MAC地址綁定方式：靜態(tài)IP-MAC綁定和動(dòng)態(tài)IP－MAC地址綁定。

你可以選擇手工添加的方式，增加綁定關(guān)系，點(diǎn)“手工添加綁定”，輸入IP和MAC地址即可；重要的是，你可以點(diǎn)“獲取IP-MAC關(guān)系”這樣軟件就會(huì)獲取當(dāng)前所有主機(jī)的IP-MAC對(duì)應(yīng)關(guān)系，非常方便使用。

將局域網(wǎng)主機(jī)的IP-MAC綁定的情況下，局域網(wǎng)主機(jī)私自更改IP或者M(jìn)AC后，禁止其訪問(wèn)外部網(wǎng)絡(luò)，迫使其改回；如果你想綁定其修改后的IP或者M(jìn)AC，則可以通過(guò)點(diǎn)“獲取IP-MAC關(guān)系”來(lái)更新數(shù)據(jù)，直接覆蓋即可；如果不覆蓋，則維持以前的綁定關(guān)系，被控電腦必須改回原來(lái)的IP才可以上網(wǎng)。

啟用聚生網(wǎng)管系統(tǒng)的IP和MAC地址綁定功能

啟用聚生網(wǎng)管的IP和MAC地址綁定功能后，如果被控制電腦修改IP地址，則會(huì)收到聚生網(wǎng)管系統(tǒng)的警告。如下圖：

了解網(wǎng)絡(luò)流量

聚生網(wǎng)管系統(tǒng)可以為不同的用戶組進(jìn)行不同的權(quán)限控制，將系統(tǒng)管理員設(shè)定的策略同用戶相對(duì)應(yīng)。簡(jiǎn)單地講授權(quán)就是一組規(guī)則，這些規(guī)則決定了哪些用戶可以訪問(wèn)哪些資源，以及這些用戶可對(duì)這些資源執(zhí)行哪些操作。

這些規(guī)則的制定主要從保護(hù)、控制和監(jiān)督出發(fā)，并將這些規(guī)則和用戶有機(jī)地聯(lián)系在一起，進(jìn)而形成一套完整的訪問(wèn)控制制策略。

當(dāng)局域網(wǎng)中的用戶通過(guò)了認(rèn)證、授權(quán)后，你往往要面臨嚴(yán)峻的廣域網(wǎng)帶寬使用問(wèn)題。不要抱怨你的帶寬永遠(yuǎn)不夠，即使你擁有千兆的外部網(wǎng)絡(luò)出口，廣域網(wǎng)中傳輸?shù)难訒r(shí)和其它原因也會(huì)讓你的網(wǎng)絡(luò)訪問(wèn)擁塞不堪。好的方法是可以考慮從自身的管理入手。

我們的產(chǎn)品提供統(tǒng)計(jì)分析工具，它可以記錄局域網(wǎng)用戶訪問(wèn)外部的所有流量，例如哪個(gè)時(shí)段有最多的人觀看網(wǎng)絡(luò)視頻點(diǎn)播，哪些主機(jī)的廣播數(shù)據(jù)包太多而不正常、哪些人員的P2P下載軟件使用了大量帶寬。根據(jù)這些數(shù)據(jù)統(tǒng)計(jì)以及各種圖表，你可以立刻展開(kāi)行動(dòng)。

根據(jù)對(duì)網(wǎng)絡(luò)訪問(wèn)日志記錄的分析，您可以了解哪些人訪問(wèn)哪些網(wǎng)站，因而能對(duì)可訪問(wèn)的網(wǎng)站進(jìn)行管理。

聚生網(wǎng)管監(jiān)控日志之網(wǎng)址日志

聚生網(wǎng)管監(jiān)控日志之網(wǎng)絡(luò)應(yīng)用日志

聚生網(wǎng)管系統(tǒng)監(jiān)控日志之日流量日志

例如，通過(guò)統(tǒng)計(jì)分析工具對(duì)組或個(gè)別主機(jī)流量進(jìn)行統(tǒng)計(jì)，你發(fā)現(xiàn)工作內(nèi)容和Internet并不怎么相關(guān)的財(cái)務(wù)部卻占用了廣域網(wǎng)50％的總流量，而財(cái)務(wù)部門的機(jī)器只是局域網(wǎng)全部計(jì)算機(jī)數(shù)量的3％，那么你就有必要深入調(diào)查一下了。你可以查詢一下財(cái)務(wù)部中哪些服務(wù)務(wù)占用了最多的帶寬，Web瀏覽、游戲、視頻還是P2P下載共享。如果資源大戶是P2P下載共享，那么你可以進(jìn)一步查詢財(cái)務(wù)部中是哪個(gè)人使用了最多的P2P下載共享，是在哪一時(shí)間段使用的。

如果他的P2P下載都發(fā)生在上午9點(diǎn)到12點(diǎn)和下午2點(diǎn)到5點(diǎn)的工作時(shí)段，那么你就可以采取進(jìn)一步的措施了：

1.限制這個(gè)員工的網(wǎng)絡(luò)權(quán)限，禁止其P2P下載；

2.為他設(shè)定網(wǎng)絡(luò)使用時(shí)間，既然他對(duì)互聯(lián)網(wǎng)充滿了興趣，不妨把活動(dòng)安排在下班時(shí)間；

3.限制他的P2P下載和上載流量，讓他可以照常使用P2P，但只能使用有限的速度來(lái)下載。

圖：聚生網(wǎng)管系統(tǒng)禁止P2P下載、禁止P2P視頻、屏蔽在線視頻截圖

審計(jì)

隨著互聯(lián)網(wǎng)上的信息越來(lái)越豐富、應(yīng)用越來(lái)越廣泛，實(shí)時(shí)掌握企業(yè)員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過(guò)大勢(shì)至聚生網(wǎng)管系統(tǒng)，您可以制定精細(xì)化的互聯(lián)網(wǎng)活動(dòng)審計(jì)策略，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用狀況，防患與未然，減少風(fēng)險(xiǎn)的發(fā)生。

具備對(duì)在線用戶狀態(tài)、網(wǎng)絡(luò)應(yīng)用、帶寬使用情況等進(jìn)行實(shí)時(shí)監(jiān)控。

具備對(duì)Web訪問(wèn)、外發(fā)信息的URL進(jìn)行日志記錄。通過(guò)對(duì)URL日志進(jìn)行分析，管理員可以了解哪些人經(jīng)常訪問(wèn)那些網(wǎng)站等，他們的訪問(wèn)是合適的或是不合適的，根據(jù)諸如此類的分析結(jié)論，管理員就可以對(duì)訪問(wèn)策略進(jìn)行更準(zhǔn)確地調(diào)整。

具備對(duì)系統(tǒng)操作人員進(jìn)行系統(tǒng)配置修改的日志記錄功能。由于記錄了修改的時(shí)間、所在主機(jī)的IP地址、修改人名稱，修改的部分內(nèi)容，這樣就避免了某些人的惡意修改，即使進(jìn)行了惡意修改也能通過(guò)日志查找出來(lái)。

你可以通過(guò)時(shí)間計(jì)劃給予你的網(wǎng)絡(luò)管理更多的人情味，把全天24小時(shí)劃分為工作和非工作段，在非工作時(shí)間段內(nèi)員工可以自由訪問(wèn)網(wǎng)絡(luò)資源，而工作時(shí)間段中員工的互聯(lián)網(wǎng)訪問(wèn)將受到限制。時(shí)間控制使用圖形化的方式用鼠標(biāo)拖拉即可控制，非常方便靈活。

聚生網(wǎng)管系統(tǒng)時(shí)間管理圖

對(duì)于不同的策略可以定義不同的時(shí)間管理規(guī)定，而不同的人員相關(guān)的主機(jī)可以使用不同的策略，因此我們可以完全適應(yīng)組織內(nèi)部訪問(wèn)控制的需求。

網(wǎng)頁(yè)的瀏覽是互聯(lián)網(wǎng)訪問(wèn)的主要內(nèi)容。組織員工在這方面的往往有一個(gè)共同點(diǎn)是，每個(gè)人來(lái)到辦公室后的第一個(gè)工作就是打開(kāi)瀏覽器，而區(qū)別在于每個(gè)人瀏覽的內(nèi)容差異和沉浸于其中的時(shí)間多寡。

一方面，組織的管理者不希望給辦公室營(yíng)造惡劣的環(huán)境，即使有些員工在八小時(shí)內(nèi)做了很多與工作無(wú)關(guān)的亊情，組織也不可能安排一個(gè)人去專門監(jiān)視他。為了使員工得到更好的心情和滿意度，組織需要一個(gè)人性化的環(huán)境。

另一方面，員工對(duì)互聯(lián)網(wǎng)的無(wú)節(jié)制濫用的確帶來(lái)了嚴(yán)重的生產(chǎn)力流失。

在絕對(duì)禁止和放任自由之間，你可以通過(guò)我們的聚生網(wǎng)管系統(tǒng)對(duì)Web頁(yè)面的訪問(wèn)控制來(lái)進(jìn)行人性化的管理。

預(yù)定義URL庫(kù)

在系統(tǒng)內(nèi)置庫(kù)中有很多URL資料，能夠?qū)蕵?lè)和游戲網(wǎng)站、股票財(cái)經(jīng)網(wǎng)站等進(jìn)行隔離，并根據(jù)管理員的需要能自定義過(guò)濾規(guī)則對(duì)用戶需要訪問(wèn)的網(wǎng)頁(yè)進(jìn)行過(guò)濾。

自定義URL過(guò)濾

自定義過(guò)濾，系統(tǒng)支持白名單和黑名單2種情況。管理員可以添加任意一個(gè)網(wǎng)址作為白名單，則局域網(wǎng)相關(guān)主機(jī)只能訪問(wèn)此網(wǎng)址及其所屬頁(yè)面，管理員可以添加一組網(wǎng)址作為白名單。管理員可以添加任意一個(gè)網(wǎng)址作為黑名單，則局域網(wǎng)相關(guān)主機(jī)就不能訪問(wèn)此網(wǎng)址及其所屬頁(yè)面，管理員可以添加一組網(wǎng)址作為黑名單。

聚生網(wǎng)管系統(tǒng)WEB訪問(wèn)控制圖

禁止代理上網(wǎng)、禁止充當(dāng)代理服務(wù)器

對(duì)于禁止上網(wǎng)訪問(wèn)全部或部分網(wǎng)站的主機(jī)，其使用人員可能通過(guò)未被禁止的代理服務(wù)器來(lái)訪問(wèn)，我們的系統(tǒng)能禁止局域網(wǎng)主機(jī)使用Socks、ProxyHTTP等代理訪問(wèn)外部網(wǎng)絡(luò)。同時(shí)有可能局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，系統(tǒng)可以自動(dòng)限制局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，以禁止不當(dāng)局域網(wǎng)擴(kuò)展。同時(shí)，在聚生網(wǎng)管系統(tǒng)還集成了代理服務(wù)掃描工具，可以檢測(cè)內(nèi)網(wǎng)那些電腦安裝了代理軟件，并可以將其自動(dòng)隔離，從而防止其為其他人提供代理上網(wǎng)。

限制訪問(wèn)的文件類型

作為極端的情況，系統(tǒng)管理員可以禁止全部外部WWW訪問(wèn)。

對(duì)WEB訪問(wèn)中的下載或打開(kāi)的文件類型可以進(jìn)行限制，你可以限制所有的HTTP下載和FTP下載。限制HTTP下載時(shí)可以輸入文件后綴名以限制相應(yīng)格式的文件下載，也可以選擇“嚴(yán)格禁止HTTP下載”從而禁止一切HTTP下載；而限制FTP下載，你既可以輸入文件后綴名來(lái)進(jìn)行限制。

聚生網(wǎng)管系統(tǒng)限制普通HTTP下載

在不能改變您的有限出口帶寬情況下，您必須適應(yīng)現(xiàn)有的帶寬，并且合理地利用好您的有限帶寬，因此對(duì)帶寬進(jìn)行優(yōu)化管理就顯得十分必要。

優(yōu)化組織的廣域網(wǎng)帶寬有多種方法。從上述內(nèi)容中，你可以知道對(duì)組織的部門和個(gè)人的上網(wǎng)情況進(jìn)行分析，并調(diào)查清楚是哪些服務(wù)占用了最多的出口帶寬。根據(jù)這些資料，你心中應(yīng)該有一個(gè)判斷，對(duì)占用帶寬最多的資源怎么處理，對(duì)互聯(lián)網(wǎng)訪問(wèn)量最大的部門和個(gè)人該如何引導(dǎo)和規(guī)范，這從一定意義上已經(jīng)屬與技術(shù)管理的范疇。

帶寬對(duì)關(guān)鍵業(yè)務(wù)是否能順暢運(yùn)轉(zhuǎn)至關(guān)重要，在不同的崗位、不同的工作中對(duì)帶寬的需求也不盡相同。您可以制定精細(xì)化的帶寬流量分配管理策略，合理利用寶貴的帶寬資源。

對(duì)用戶設(shè)置總帶寬

不同的用戶可以分類，對(duì)不同的類可以分配不同的總帶寬，也即對(duì)每臺(tái)主機(jī)分配一個(gè)總的帶寬，他的全部外部網(wǎng)絡(luò)訪問(wèn)的帶寬總和不能超過(guò)這個(gè)值。分類標(biāo)準(zhǔn)可以按照網(wǎng)絡(luò)實(shí)際使用情況，也可以按照員工的職務(wù)級(jí)別的重要性。

對(duì)應(yīng)用協(xié)議設(shè)置總帶寬

在外部網(wǎng)絡(luò)出口的地方可以按照應(yīng)用的不同設(shè)置各應(yīng)用類別總的帶寬范圍，對(duì)重要的應(yīng)用保證其網(wǎng)絡(luò)通信暢通，對(duì)與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用限制其帶寬在一個(gè)較小的范圍，以保證其它應(yīng)用不受大的影響。

聚生網(wǎng)管系統(tǒng)限制網(wǎng)速、控制上網(wǎng)帶寬示意圖

基于用戶、應(yīng)用協(xié)議的帶寬分配策略

不同的員工工作有不同的重要性，不同的應(yīng)用有不同的重要性和帶寬要求，針對(duì)這種情況我們的系統(tǒng)提供了對(duì)不同的主機(jī)在不同的應(yīng)用中定義不同的帶寬，以便讓不同的應(yīng)用按照其重要性有序地在網(wǎng)絡(luò)上流動(dòng)。

例如在100M的出口網(wǎng)絡(luò)上的Oracle業(yè)務(wù)數(shù)據(jù)庫(kù)操作頻繁且流量較大，我們可以安排總帶寬30M，市場(chǎng)部門使用量較大，安排每個(gè)人的訪問(wèn)帶寬為2M，而生產(chǎn)部門使用量較小，安排每個(gè)人的訪問(wèn)帶寬為1M；P2P下載軟件不是該組織的基本應(yīng)用因此可以安排總帶寬10M，相關(guān)人員給予500K的帶寬限制；而WEB訪問(wèn)是頻繁使用且比較重要給予總帶寬45M，每臺(tái)主機(jī)給予1M的帶寬；而市場(chǎng)部每主機(jī)總帶寬限制在5M，生產(chǎn)部每主機(jī)總帶寬限制在3M。如下圖所示：

設(shè)定上下行流量和總流量

我們提供了多方面的帶寬流量?jī)?yōu)化手段，除了上面介紹的帶寬控制外，還可以設(shè)置每天總的上行、下行或總的流量，當(dāng)一臺(tái)主機(jī)訪問(wèn)外部網(wǎng)絡(luò)的流量超過(guò)設(shè)定流量時(shí)自動(dòng)斷開(kāi)其與外部網(wǎng)絡(luò)的連接?？偭髁肯拗品椒ㄓ绕溥m合需要計(jì)費(fèi)的情況。結(jié)合帶寬分配的方法可以適應(yīng)一個(gè)組織的各種特殊需要。如下圖所示：

圖：聚生網(wǎng)管控制網(wǎng)絡(luò)流量截圖

2級(jí)帶寬管理

由于對(duì)每個(gè)用戶主機(jī)的帶寬控制能夠保證每臺(tái)主機(jī)的帶寬流量受到合理的調(diào)配，但網(wǎng)絡(luò)出口的總帶寬是有限的，有些應(yīng)用在出口處的帶寬（如P2P下載）最終可能達(dá)到很大，而這不是我們希望的，因?yàn)樵诔隹谔幷加煤艽蟮膸拰⑹怪匾膽?yīng)用得不到保證。例如：每臺(tái)主機(jī)的視頻流限制在250Kbps，共有300個(gè)用戶，則視頻流的總帶寬將有300*250Kbps=75Mbps，如果是10Mbps的出口，則視頻流的出口帶寬已經(jīng)大大地超過(guò)了總帶寬的范圍。

鑒于上述情況，我們的產(chǎn)品支持2級(jí)帶寬管理：

1．對(duì)每臺(tái)主機(jī)帶寬進(jìn)行劃分管理

2． 對(duì)網(wǎng)絡(luò)總出入口的帶寬進(jìn)行劃分管理

有了2級(jí)帶寬管理，既保證主機(jī)級(jí)的帶寬合理性，又保證了總出入口的各種應(yīng)用帶寬的合理性。

對(duì)于上面提到的例子，我們可以在出入口總帶寬處設(shè)置視頻流的總帶寬為3Mbps，這樣就保證了其它重要應(yīng)用的帶寬。

并發(fā)連接數(shù)控制

本系統(tǒng)能夠?qū)?nèi)部主機(jī)訪問(wèn)外部的并發(fā)連接數(shù)進(jìn)行控制，管理員可以在幾乎不允許網(wǎng)絡(luò)連接的并發(fā)連接數(shù)1到不控制之間任意設(shè)置，具有非常大的靈活性。可以有效控制病毒爆發(fā)后的大量對(duì)外垃圾甚至有害連接。

下面分門別類說(shuō)明這方面的功能。

即時(shí)通訊的管理

騰訊QQ，其每天的上線人數(shù)高達(dá)1-2千萬(wàn)，活躍用戶數(shù)更是超過(guò)半億，幾乎覆蓋了中國(guó)所有的網(wǎng)民。2006年12月底，臺(tái)灣地震引起的中美海底通訊光纜斷裂使中美之間的網(wǎng)絡(luò)通訊受到了嚴(yán)重影響，一時(shí)間，中國(guó)上千萬(wàn)的MSN使用者不知所措。作為對(duì)人類社會(huì)生活產(chǎn)生最深刻影響的網(wǎng)絡(luò)形態(tài)，及時(shí)通訊使商業(yè)人士間的溝通超越了空間和時(shí)間的限制。

然而，即時(shí)通訊軟件的大量使用也造成了員工大量時(shí)間的損失和機(jī)要信息的泄露。你無(wú)法限制員工在上班時(shí)間在通過(guò)QQ群開(kāi)Party,或使用MSNMessenger和遠(yuǎn)在天邊女友視頻聊天。同樣，產(chǎn)品研發(fā)人員與同行業(yè)合作伙伴或競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)對(duì)話也存在泄露知識(shí)產(chǎn)權(quán)的可能。

為了避免上述問(wèn)題的出現(xiàn)，我們的聚生網(wǎng)管系統(tǒng)對(duì)及時(shí)通訊可以根據(jù)業(yè)務(wù)需要制定精細(xì)化的網(wǎng)絡(luò)聊天監(jiān)控管理策略，在不同時(shí)間對(duì)不同部門、不同人員施行差異管理方式。

可控制管理多種流行及時(shí)通訊軟件，包括：QQ、MSN、雅虎通、AIM(ICQ)、IRC、GoogleTalk、Skype、網(wǎng)易泡泡、新浪UC、搜Q、淘寶旺旺等。

同時(shí)，在聚生網(wǎng)管系統(tǒng)還集成了限制QQ傳輸文件、檢測(cè)登錄QQ賬號(hào)、只允許指定的QQ賬戶登錄的功能，從而可以對(duì)員工使用QQ聊天軟件進(jìn)行更精細(xì)的控制。

聚生網(wǎng)管監(jiān)控即時(shí)通訊軟件示意圖

P2P下載控制

P2P下載為人們快速共享文件提供了極大的便利，但其強(qiáng)占帶寬資源的特性卻常常影響正常的業(yè)務(wù)數(shù)據(jù)傳輸。因此P2P是讓人又愛(ài)又恨的網(wǎng)絡(luò)技術(shù)。在內(nèi)部網(wǎng)P2P下載泛濫時(shí)你甚至想揪出P2P技術(shù)的發(fā)明者痛斥一頓，而當(dāng)你想要下載一部經(jīng)典老片時(shí)，你腦海里第一個(gè)浮現(xiàn)的工具可能是迅雷或BT或者電驢。

P2P技術(shù)對(duì)帶寬資源的爭(zhēng)用使局域網(wǎng)有限的帶寬被耗盡，無(wú)論你的帶寬是1M、10M還是100M，只要缺乏對(duì)P2P的有效管理，你內(nèi)網(wǎng)的用戶永遠(yuǎn)會(huì)抱怨帶寬不夠。P2P的封堵應(yīng)該是所有相關(guān)系統(tǒng)都需要關(guān)注的問(wèn)題。

對(duì)P2P常用的封堵方法是端口封鎖和種子服務(wù)器地址（IP）封鎖。通過(guò)在訪問(wèn)控制列表（ACL）中對(duì)6881－6890端口、6969端口的封堵，可以實(shí)現(xiàn)對(duì)一些使用靜態(tài)端口的P2P軟件的封鎖。但更多的BT類軟件尤其是迅雷在端口被封后會(huì)嘗試使用HTTP的常用端口來(lái)進(jìn)行連接，例如8080，8000，甚至80端口，一味的端口封鎖將會(huì)導(dǎo)致某些正常HTTP服務(wù)無(wú)法使用。而種子服務(wù)器的封鎖是一種吃力不討好的體力活，每天涌現(xiàn)出的大量種子服務(wù)器會(huì)讓網(wǎng)管人員忙得焦頭爛額。

一、更有效的封堵方法是基于應(yīng)用協(xié)議和數(shù)據(jù)包特征的分析，深度內(nèi)容檢測(cè)服務(wù)（ThoroughContentDetection,TCD）可以對(duì)迅雷及其它BT類應(yīng)用的數(shù)據(jù)包進(jìn)行深入檢測(cè)。TCD通過(guò)分析IP數(shù)據(jù)包首部的服務(wù)類型、協(xié)議、源地址、目的地址以及數(shù)據(jù)包的數(shù)據(jù)部分，實(shí)現(xiàn)了從三層到七層的全面內(nèi)容檢測(cè)，能夠更好地發(fā)現(xiàn)哪些服務(wù)是P2P類應(yīng)用。

二、由于TCD技術(shù)將對(duì)數(shù)據(jù)包進(jìn)行深入分析，當(dāng)內(nèi)網(wǎng)用戶發(fā)出的會(huì)話較多時(shí)，網(wǎng)關(guān)設(shè)備也將花費(fèi)較多的資源來(lái)處理更多的數(shù)據(jù)包。為了避免大量的數(shù)據(jù)包分析帶來(lái)的資源消耗，我們采用了網(wǎng)絡(luò)流量智能分析技術(shù)(NetworkTrafficIntelligenceAnalysis,NTIA）。區(qū)別于端口封堵和內(nèi)容檢測(cè)，NTIA技術(shù)將對(duì)每一個(gè)用戶的網(wǎng)絡(luò)連接情況進(jìn)行分析，當(dāng)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接超出聚生網(wǎng)管系統(tǒng)系統(tǒng)規(guī)定的閥值時(shí)，用戶的P2P下載和上載帶寬將被限制。

管理員對(duì)P2P文件下載或上載的管理可以采取三種策略：

1、是允許下載，這是對(duì)VIP和緊急用戶的非常選項(xiàng)；

2、是拒絕，你可以選擇對(duì)某項(xiàng)P2P服務(wù)徹底封堵；

3、是流量控制，即內(nèi)網(wǎng)的用戶可以使用P2P類軟件，但他們產(chǎn)生的帶寬能夠被控制在一個(gè)可以接受的范圍內(nèi)。

智能抑制P2P下載，發(fā)現(xiàn)某主機(jī)進(jìn)行P2P傳輸時(shí)自動(dòng)限制其帶寬，停止P2P傳輸時(shí)自動(dòng)放開(kāi)其帶寬。即發(fā)現(xiàn)某個(gè)局域網(wǎng)主機(jī)進(jìn)行迅雷下載時(shí)，系統(tǒng)能夠智能抑制網(wǎng)絡(luò)流速到某一個(gè)管理員指定的值，如果這個(gè)主機(jī)繼續(xù)進(jìn)行下載，其流速也只能在管理員限定的流速內(nèi)進(jìn)行；等主機(jī)取消或者下載完畢后，網(wǎng)絡(luò)流速又可以自動(dòng)恢復(fù)正常水平，即不受限制的水平；這樣既防止了單一主機(jī)因?yàn)檫^(guò)高的流速可能影響到其他主機(jī)的流速，又便于管理員在某些情況下許可一些占用較多公網(wǎng)帶寬的網(wǎng)絡(luò)活動(dòng)，方便了管理。

目前我們能夠準(zhǔn)確識(shí)別并進(jìn)行控制的P2P類軟件是最多的，并可實(shí)時(shí)增加。

例如：迅雷、BT、百度下吧、BitComet、Bittorrent、比特精靈、電騾Edonkey、Vagaa哇嘎畫時(shí)代、脫兔、快車FlashGet、騰迅超級(jí)旋風(fēng)、網(wǎng)絡(luò)傳送帶。

網(wǎng)絡(luò)電視控制

觀看網(wǎng)絡(luò)電視、在線視頻同樣也是一個(gè)組織需要進(jìn)行網(wǎng)絡(luò)管理的內(nèi)容，我們的系統(tǒng)支持大量的在線視頻控制軟件。

例如：PPLive、PPStream、QQLive、UUSee悠悠網(wǎng)絡(luò)電視、PPVODPP點(diǎn)播、沸點(diǎn)網(wǎng)絡(luò)電視等。

網(wǎng)頁(yè)視頻、在線視頻控制

通過(guò)訪問(wèn)視頻網(wǎng)站、看在線視頻，是當(dāng)前企事業(yè)單位員工上網(wǎng)的一個(gè)普遍現(xiàn)象，而這些視頻網(wǎng)站由于采用P2P緩沖技術(shù)和流媒體技術(shù)，因此對(duì)企事業(yè)單位帶寬的消耗也極為可觀。因此必須限制在單位局域網(wǎng)看網(wǎng)頁(yè)視頻、在線視頻的行為。目前聚生網(wǎng)管可以屏蔽國(guó)內(nèi)主流的視頻網(wǎng)站。

例如：56.com、6.cn、tudou.com、youku.com、kugou.com、cctv.com、tv.qq.com、tv.sohu.com、video.baidu.com、video.qq.com、video.sina.com、cntv.cn

聚生網(wǎng)管控制P2P下載、P2P視頻和網(wǎng)頁(yè)視頻

網(wǎng)絡(luò)游戲控制

網(wǎng)絡(luò)游戲已經(jīng)成為網(wǎng)絡(luò)應(yīng)用一個(gè)重要方面，有60%的網(wǎng)絡(luò)用戶都常常玩網(wǎng)絡(luò)游戲，然而不分時(shí)間不分場(chǎng)合的娛樂(lè)，對(duì)工作有明顯的影響。使用大勢(shì)至聚生網(wǎng)管系統(tǒng)，您可以制定精細(xì)化的網(wǎng)絡(luò)娛樂(lè)控制管理策略，引導(dǎo)員工在合適的時(shí)間做合適的事。

我們的系統(tǒng)可以控制大量主流網(wǎng)絡(luò)游戲。

例如：QQ游戲、QQ農(nóng)場(chǎng)游戲、開(kāi)心網(wǎng)游戲、人人網(wǎng)游戲、聯(lián)眾游戲、三國(guó)殺游戲、游戲茶苑、勁舞團(tuán)、中國(guó)游戲中心、跑跑卡丁車游戲、魔獸世界游戲、斗地主游戲、同城游戲、蜀門Online游戲、華夏QQ游戲等。

聚生網(wǎng)管限制網(wǎng)絡(luò)游戲管理圖

網(wǎng)絡(luò)炒股控制

越來(lái)越多的應(yīng)用在通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)，無(wú)論是工作、娛樂(lè)、生活都將涉及在內(nèi)，然而在特定的環(huán)境下某些網(wǎng)絡(luò)應(yīng)用可能需要控制。尤其是網(wǎng)絡(luò)炒股將花費(fèi)大量的員工時(shí)間，因此對(duì)網(wǎng)絡(luò)炒股的有效控制是一些組織的必然選擇，真正發(fā)揮互聯(lián)網(wǎng)的效用。

聚生網(wǎng)管系統(tǒng)能夠?qū)Υ罅康某Ｓ镁W(wǎng)絡(luò)炒股軟件進(jìn)行控制。

例如：國(guó)信證券、通達(dá)信、廣發(fā)證券至強(qiáng)版、龍卷風(fēng)專業(yè)級(jí)證券行情接收及分析軟件、飛狐、飛狐期貨、同花順、光大證券天網(wǎng)、神網(wǎng)E通、中信證券、證券之星、錢龍、大福星、大智慧、華林證券等。

聚生網(wǎng)管攔截股票軟件示意圖

網(wǎng)絡(luò)購(gòu)物控制

當(dāng)前在企事業(yè)單位局域網(wǎng)中，員工上班時(shí)間上網(wǎng)購(gòu)物的現(xiàn)象極為普遍，這一方面占用了公司的網(wǎng)絡(luò)帶寬，另一方面也占用了員工的工作時(shí)間，導(dǎo)致員工工作效率下降，影響了企業(yè)的正常運(yùn)轉(zhuǎn)。為此，聚生網(wǎng)管系統(tǒng)在新版本中增加了對(duì)主流網(wǎng)絡(luò)購(gòu)物網(wǎng)站的控制，用戶只需要勾選就可以完全屏蔽主流購(gòu)物網(wǎng)站，從而實(shí)現(xiàn)禁止員工上班時(shí)間網(wǎng)購(gòu)的行為。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)絡(luò)購(gòu)物、限制上網(wǎng)購(gòu)物的行為

網(wǎng)盤控制和電子郵件的控制。

為了保護(hù)企業(yè)的商業(yè)機(jī)密，防止員工通過(guò)網(wǎng)盤、電子郵件等泄露出去，聚生網(wǎng)管系統(tǒng)還集成了對(duì)國(guó)內(nèi)所有主流的網(wǎng)盤、電子郵件的控制，可以完全禁止所有網(wǎng)盤和所有郵件的使用。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)盤和禁止微博的功能

圖：聚生網(wǎng)管禁止郵件、禁止郵件附件發(fā)送的功能

無(wú)線路由器、隨身wifi的控制

當(dāng)前，在企業(yè)局域網(wǎng)中，員工經(jīng)常會(huì)將無(wú)線路由器、隨身wifi等設(shè)備接入到公司的局域網(wǎng)中，然后通過(guò)無(wú)線路由器和隨身wifi形成的無(wú)線上網(wǎng)信號(hào)來(lái)讓自己的手機(jī)、平板電腦等智能上網(wǎng)設(shè)備進(jìn)行無(wú)線上網(wǎng)的行為。這一方面占用了公司的網(wǎng)絡(luò)帶寬，尤其是員工經(jīng)常用手機(jī)、平板電腦下載電影等大型影視娛樂(lè)文件；另一方面員工上班時(shí)間玩手機(jī)和平板電腦的行為，也極大地占用了員工的工作時(shí)間，降低了工作效率，不利于員工正常工作的開(kāi)展。為此，聚生網(wǎng)管系統(tǒng)新增了“自動(dòng)檢測(cè)并自動(dòng)禁用局域網(wǎng)無(wú)線路由器”的功能、“自動(dòng)檢測(cè)和自動(dòng)禁用局域網(wǎng)隨身wifi的功能”以及“自動(dòng)禁止局域網(wǎng)手機(jī)和平板電腦上網(wǎng)”的功能，通過(guò)上述網(wǎng)絡(luò)控制功能，可以有效禁止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展，保護(hù)網(wǎng)絡(luò)資源，防止蹭網(wǎng)、防止網(wǎng)絡(luò)資源濫用，規(guī)范員工上網(wǎng)行為。如下圖所示：

圖：聚生網(wǎng)管禁止局域網(wǎng)無(wú)線路由器、禁止手機(jī)平板無(wú)線上網(wǎng)、局域網(wǎng)禁用隨身wifi的功能

圖：聚生網(wǎng)管禁止手機(jī)無(wú)線上網(wǎng)、禁止平板電腦使用

圖：聚生網(wǎng)管禁止隨身wifi、屏蔽wifi共享精靈的使用

通用應(yīng)用控制

我們的大勢(shì)至聚生網(wǎng)管系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)正不斷地分析各種最新出現(xiàn)的應(yīng)用軟件，對(duì)上述的各種網(wǎng)絡(luò)應(yīng)用的控制，其可以控制的軟件清單隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而清單不斷增加。

由于應(yīng)用無(wú)窮無(wú)盡，尤其是一些具有地域性的小型應(yīng)用，我們不可能全部窮舉，對(duì)這些網(wǎng)絡(luò)應(yīng)用如果需要控制，我們提供了一個(gè)動(dòng)態(tài)的ACL控制規(guī)則定義系統(tǒng)，對(duì)于具備一定網(wǎng)絡(luò)知識(shí)的管理人員均可以使用。系統(tǒng)能夠?qū)Χx好的ACL規(guī)則進(jìn)行數(shù)據(jù)包分析，符號(hào)條件的通訊將被阻斷。

通過(guò)ACL規(guī)則，你可以設(shè)置包括IP源地址、IP目標(biāo)地址、協(xié)議號(hào)（TCP/UDP）、端口范圍等參數(shù)的規(guī)則，系統(tǒng)將自動(dòng)攔截符合規(guī)則的數(shù)據(jù)報(bào)文，通過(guò)使用ACL規(guī)則，你可以輕松的實(shí)現(xiàn)控制功能的靈活擴(kuò)展。如控制局域網(wǎng)任意主機(jī)IP對(duì)任意公網(wǎng)IP的訪問(wèn)；控制您需要控制的應(yīng)用工具、控制任意的網(wǎng)絡(luò)游戲……。

聚生網(wǎng)管系統(tǒng)ACL訪問(wèn)控制設(shè)置圖

對(duì)于有特殊要求的機(jī)器如財(cái)務(wù)或其它重要機(jī)器，可以設(shè)置只允許訪問(wèn)的ACL控制規(guī)則，不在允許范圍內(nèi)的全部拒絕訪問(wèn)，以便減少外部病毒或黑客軟件入侵的可能性。

針對(duì)內(nèi)部網(wǎng)絡(luò)管理有時(shí)不是很安全的實(shí)際情況，以及外部非法系統(tǒng)的主動(dòng)入侵問(wèn)題，我們提供了禁止外部訪問(wèn)內(nèi)部的功能，阻斷外部主動(dòng)對(duì)內(nèi)部的訪問(wèn)。

擴(kuò)展功能

聚生網(wǎng)管系統(tǒng)在提供一站式、全方位上網(wǎng)行為管理功能之外，又集成了一系列的擴(kuò)展插件，這些插件與聚生網(wǎng)管系統(tǒng)相互配合，可以幫助企事業(yè)單位提供最大的網(wǎng)絡(luò)管理效果，幫助企事業(yè)單位從上網(wǎng)行為管理到網(wǎng)絡(luò)安全；從被動(dòng)管理到主動(dòng)管理等一系列的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制，幫助企事業(yè)單位實(shí)現(xiàn)最大的網(wǎng)絡(luò)管理收益。

這些擴(kuò)展插件主要有：

1、代理服務(wù)器掃描工具

聚生網(wǎng)管系統(tǒng)強(qiáng)大的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制功能使得局域網(wǎng)用戶的電腦上網(wǎng)行為受到嚴(yán)重的限制，使得他們想方設(shè)法要突破聚生網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)控制功能，通過(guò)架設(shè)代理服務(wù)器、安裝代理軟件、通過(guò)代理上網(wǎng)就成為局域網(wǎng)電腦常見(jiàn)的突破網(wǎng)絡(luò)監(jiān)控軟件的方法。為此，聚生網(wǎng)管研發(fā)團(tuán)隊(duì)專門開(kāi)發(fā)了代理服務(wù)器掃描工具，可以掃描局域網(wǎng)內(nèi)安裝代理軟件的電腦，并且可以檢測(cè)出其開(kāi)放的代理服務(wù)類型（包括HTTP代理和SOCKS代理），便于網(wǎng)管人員及時(shí)進(jìn)行查處，從而達(dá)到禁止局域網(wǎng)電腦通過(guò)代理上網(wǎng)的目的，同時(shí)還可以對(duì)充當(dāng)代理服務(wù)器的電腦進(jìn)行強(qiáng)制隔離等懲罰性控制，從而使其喪失代理上網(wǎng)的功能。通過(guò)上述舉措，可以有效遏制局域網(wǎng)電腦企圖通過(guò)代理上網(wǎng)逃避網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控的行為，保證網(wǎng)絡(luò)監(jiān)控的安全和嚴(yán)肅。工具截圖如下：

2、網(wǎng)卡混雜模式檢測(cè)工具

混雜模式（PromiscuousMode）是指一臺(tái)機(jī)器能夠接收所有經(jīng)過(guò)它的數(shù)據(jù)流，而不論其目的地址是否是他。通過(guò)將網(wǎng)卡置于混雜模式，然后運(yùn)行特定的網(wǎng)絡(luò)抓包軟件，如Sniffer、Wireshark或者黑客軟件是網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)監(jiān)聽(tīng)的前提。這種行為局域網(wǎng)不法人員提供了一個(gè)盜取公司商業(yè)機(jī)密或員工個(gè)人隱私、重要信息的手段。因此，網(wǎng)管人員必須杜絕這種網(wǎng)絡(luò)偵聽(tīng)、網(wǎng)絡(luò)抓包的行為，而識(shí)別這些不法網(wǎng)絡(luò)行為最有效的方式就是探測(cè)其網(wǎng)卡的狀態(tài)。通過(guò)部署聚生網(wǎng)管網(wǎng)卡混雜模式檢測(cè)工具可以隨時(shí)探測(cè)出局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡節(jié)點(diǎn)，從而便于網(wǎng)管人員及時(shí)定位、制止此類不安全的網(wǎng)絡(luò)行為，保護(hù)商業(yè)機(jī)密和信息安全。

3、外來(lái)電腦控制工具

當(dāng)前，國(guó)內(nèi)很多企事業(yè)單位都建立了自己的內(nèi)部局域網(wǎng)，并且一般都有自己的內(nèi)部服務(wù)器，用于共享單位重要的商業(yè)數(shù)據(jù)，一些員工也會(huì)共享自己電腦的一些資源便于局域網(wǎng)其他用戶訪問(wèn)和使用，這極大地方便了內(nèi)部員工之間共享數(shù)據(jù)、信息傳遞、協(xié)同工作等各方面工作的開(kāi)展。但是，與此同時(shí)，由此引發(fā)的網(wǎng)絡(luò)安全、商業(yè)機(jī)密安全、信息風(fēng)險(xiǎn)也逐步暴露出來(lái)。特別是，一些外來(lái)人員（比如客戶、合作伙伴）常常攜帶筆記本接入到公司的局域網(wǎng)中，有意、無(wú)意都可能訪問(wèn)到公司的商業(yè)機(jī)密或重要文件，如果被一些別有用心的人員復(fù)制、拷貝、修改、刪除等操作，將會(huì)使得企業(yè)遭受巨大的損失，將嚴(yán)重影響企業(yè)的穩(wěn)健經(jīng)營(yíng)、嚴(yán)重削弱公司的技術(shù)、市場(chǎng)優(yōu)勢(shì)；同時(shí)，這些外來(lái)電腦還可能攜帶病毒、木馬等，私自接入到公司的內(nèi)部局域網(wǎng)中，極容易傳播給內(nèi)網(wǎng)其他電腦，使得服務(wù)器重要商業(yè)機(jī)密容易感染病毒，或者導(dǎo)致內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)風(fēng)暴攻擊、木馬植入等各種風(fēng)險(xiǎn)，導(dǎo)致企業(yè)信息系統(tǒng)無(wú)法正常工作，嚴(yán)重影響了單位各項(xiàng)工作的正常開(kāi)展。因此，網(wǎng)管人員必須對(duì)外來(lái)電腦進(jìn)行全面、實(shí)時(shí)、有效的管理和監(jiān)控，保護(hù)企業(yè)商業(yè)機(jī)密的安全，保證企業(yè)內(nèi)部網(wǎng)的穩(wěn)定和暢通。通過(guò)部署聚生網(wǎng)管外來(lái)電腦自動(dòng)控制工具，可以自動(dòng)檢測(cè)并自動(dòng)隔離外來(lái)電腦，隔離之后外來(lái)電腦將無(wú)法訪問(wèn)內(nèi)網(wǎng)的服務(wù)器或局域網(wǎng)其他主機(jī)，防止其私自訪問(wèn)內(nèi)網(wǎng)共享資源；同時(shí)內(nèi)網(wǎng)其他主機(jī)也無(wú)法訪問(wèn)此外來(lái)電腦，防止內(nèi)網(wǎng)電腦主動(dòng)向外來(lái)電腦拷貝、傳送共享資源，通過(guò)對(duì)外來(lái)電腦的雙向控制，可以有效保護(hù)內(nèi)網(wǎng)商業(yè)機(jī)密和信息安全；同時(shí)，被隔離的外來(lái)電腦也無(wú)法訪問(wèn)上網(wǎng)，防止其通過(guò)網(wǎng)絡(luò)向局域網(wǎng)傳播病毒、木馬，有力地保護(hù)了內(nèi)網(wǎng)的信息安全。

4、主機(jī)異常警報(bào)工具

聚生網(wǎng)管局域網(wǎng)主機(jī)異常警報(bào)工具是大勢(shì)至(北京)軟件工程有限公司推出的一款針對(duì)局域網(wǎng)關(guān)鍵服務(wù)器、工作站或其他特殊主機(jī)的實(shí)時(shí)偵測(cè)工具。通過(guò)此警報(bào)工具，可以在被監(jiān)控主機(jī)出現(xiàn)異常的情況下，通過(guò)郵件、手機(jī)短信(需短信設(shè)備支持)等方式迅速通知給管理員，便于管理員及時(shí)采取措施進(jìn)行規(guī)避和修復(fù)，防止出現(xiàn)關(guān)鍵應(yīng)用中斷而無(wú)人響應(yīng)的狀態(tài)。聚生網(wǎng)管局域網(wǎng)主機(jī)異常警報(bào)工具作為聚生網(wǎng)管系統(tǒng)的第二個(gè)擴(kuò)展插件，強(qiáng)化了聚生網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)行為監(jiān)控功能，進(jìn)一步深化了網(wǎng)絡(luò)管理。

5、遠(yuǎn)程開(kāi)關(guān)機(jī)工具

基于聚生網(wǎng)管遠(yuǎn)程管理技術(shù)構(gòu)建的遠(yuǎn)程開(kāi)關(guān)機(jī)工具（RemoteManagementTechnology，簡(jiǎn)稱RMT）是一款針對(duì)局域網(wǎng)的常規(guī)管理工具。通過(guò)RMT，只需要在局域網(wǎng)的任意一臺(tái)電腦部署，不需要在客戶端安裝任何軟件，網(wǎng)管人員可以實(shí)現(xiàn)對(duì)局域網(wǎng)電腦（單個(gè)或者批量）進(jìn)行遠(yuǎn)程開(kāi)機(jī)、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟、遠(yuǎn)程注銷等操作，方便了內(nèi)網(wǎng)管理。

總之，聚生網(wǎng)管系統(tǒng)與諸多擴(kuò)展插件功能可以相互協(xié)作，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)管理。聚生網(wǎng)管系統(tǒng)啟動(dòng)后可以有效制止局域網(wǎng)內(nèi)員工不合理的上網(wǎng)行為，使得員工企圖通過(guò)代理上網(wǎng)來(lái)逃避監(jiān)控，則聚生網(wǎng)管系統(tǒng)一方面可以禁止其代理上網(wǎng)，另一方面通過(guò)代理掃描工具可以檢測(cè)出安裝代理軟件、充當(dāng)代理服務(wù)器的電腦，從而從根源上治理這種不合適的網(wǎng)絡(luò)擴(kuò)展行為；同時(shí)，通過(guò)啟動(dòng)外來(lái)電腦控制器，也可以將局域網(wǎng)充當(dāng)代理服務(wù)器的電腦進(jìn)行懲罰性的控制，將其隔離開(kāi)局域網(wǎng)，使得內(nèi)網(wǎng)電腦無(wú)法通過(guò)其代理上網(wǎng)；同時(shí)，通過(guò)網(wǎng)卡混雜模式檢測(cè)工具可以檢測(cè)出內(nèi)網(wǎng)處于混雜模式的網(wǎng)卡，從而制止其網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)偵聽(tīng)的行為，還可以檢測(cè)出黑客工具或私自安裝其他網(wǎng)管軟件的行為，而一旦檢測(cè)出這種異常的網(wǎng)卡通訊，則同樣也可以利用外來(lái)電腦控制器將其完全隔離開(kāi)內(nèi)網(wǎng)，防止其危害整個(gè)局域網(wǎng)；同時(shí)，如果發(fā)現(xiàn)局域網(wǎng)某個(gè)電腦遭遇病毒、木馬侵襲或發(fā)送網(wǎng)絡(luò)風(fēng)暴攻擊，造成局域網(wǎng)大規(guī)模掉線、斷網(wǎng)現(xiàn)象，也可以通過(guò)混雜模式檢測(cè)工具將其檢測(cè)出來(lái)，并應(yīng)用外來(lái)電腦控制器將其隔離，切斷其和局域網(wǎng)其他電腦的通訊，從而避免了危害的進(jìn)一步擴(kuò)大；同時(shí)，聚生網(wǎng)管系統(tǒng)將掃描到的網(wǎng)絡(luò)主機(jī)可以共享給外來(lái)電腦控制器，將局域網(wǎng)主機(jī)放入外來(lái)電腦控制器的白名單中，除此之外的電腦一律都視為外來(lái)電腦而進(jìn)行自動(dòng)隔離；同時(shí)聚生網(wǎng)管的導(dǎo)出的主機(jī)列表也可以共享給遠(yuǎn)程開(kāi)關(guān)機(jī)工具，從而實(shí)現(xiàn)對(duì)局域網(wǎng)電腦的批量關(guān)機(jī)操作；而主機(jī)異常警報(bào)工具即可以時(shí)刻監(jiān)控內(nèi)網(wǎng)服務(wù)器，一旦發(fā)現(xiàn)異常即向網(wǎng)管人員發(fā)送手機(jī)短信、郵件等方式及時(shí)通知，便于網(wǎng)管人員及時(shí)查驗(yàn)、修復(fù)。

總之，通過(guò)聚生網(wǎng)管系統(tǒng)和擴(kuò)展插件的協(xié)同、聯(lián)動(dòng)和融合，可以幫助國(guó)內(nèi)各行業(yè)企事業(yè)將網(wǎng)絡(luò)管理擴(kuò)展到事前、事中、事后三位一體化管理；將網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全進(jìn)行有效整合管理；將靜態(tài)被動(dòng)網(wǎng)絡(luò)管理擴(kuò)展到網(wǎng)絡(luò)主動(dòng)、智能、預(yù)防式管理。通過(guò)實(shí)施這三種管理方略，使得聚生網(wǎng)管系統(tǒng)有別于國(guó)內(nèi)單一提供網(wǎng)管系統(tǒng)的廠家在網(wǎng)絡(luò)安全管理的諸多掣肘和無(wú)奈，也有別于單獨(dú)提供網(wǎng)絡(luò)安全管理而在網(wǎng)絡(luò)監(jiān)控管理方面的缺失和不足，從而可以幫助企事業(yè)單位實(shí)現(xiàn)更全面、更深度、更有力的網(wǎng)絡(luò)管控，幫助企事業(yè)單位創(chuàng)造最大的網(wǎng)絡(luò)管理收益。

聚生網(wǎng)管系統(tǒng)全能版是聚生網(wǎng)管系統(tǒng)多年艱苦研發(fā)和網(wǎng)絡(luò)管理實(shí)踐的升華，同時(shí)也是聚生網(wǎng)管系統(tǒng)未來(lái)發(fā)展方向的一個(gè)里程碑；聚生網(wǎng)管系統(tǒng)的研發(fā)團(tuán)隊(duì)和管理團(tuán)隊(duì)正如七年前最早研發(fā)網(wǎng)管系統(tǒng)一樣，又一次走到了時(shí)代的前列，指引了中國(guó)國(guó)內(nèi)網(wǎng)管軟件、上網(wǎng)行為監(jiān)控系統(tǒng)新的發(fā)展方向。

每一個(gè)用戶的網(wǎng)絡(luò)環(huán)境或多或少都有些不同，作為保護(hù)網(wǎng)絡(luò)資源的核心設(shè)備，大勢(shì)至聚生網(wǎng)管系統(tǒng)考慮了各種網(wǎng)絡(luò)環(huán)境，并且力求部署簡(jiǎn)單化。

我們提供了七種部署方式：主動(dòng)引導(dǎo)模式、虛擬網(wǎng)關(guān)模式、網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、監(jiān)視模式、創(chuàng)新直連模式（基于三層交換機(jī)多網(wǎng)段環(huán)境下優(yōu)先推薦，國(guó)內(nèi)首創(chuàng)、國(guó)內(nèi)獨(dú)家）。

主動(dòng)引導(dǎo)模式

這種模式基于ARP地址解析協(xié)議構(gòu)建，只需要在局域網(wǎng)一臺(tái)電腦部署即可控制整個(gè)局域網(wǎng)的上網(wǎng)行為，可以適應(yīng)大部分的網(wǎng)絡(luò)環(huán)境，適合對(duì)不希望對(duì)網(wǎng)絡(luò)環(huán)境做任何調(diào)整（或無(wú)權(quán)調(diào)整）的網(wǎng)絡(luò)環(huán)境；同時(shí)，與國(guó)內(nèi)其他網(wǎng)管軟件不同，這種模式下聚生網(wǎng)管系統(tǒng)可以完全突破一切殺毒軟件、一切防火墻進(jìn)行完全的監(jiān)控。如下圖所示：

主動(dòng)引導(dǎo)模式部署聚生網(wǎng)管系統(tǒng)

虛擬網(wǎng)關(guān)模式

這種監(jiān)控模式有時(shí)候需要配合路由器進(jìn)行實(shí)現(xiàn)，部署僅需要幾分鐘即可完成。具體部署方式和“主動(dòng)引導(dǎo)模式一樣”，具體細(xì)節(jié)僅正式版提供。

網(wǎng)關(guān)模式

這種模式本質(zhì)是聚生網(wǎng)管系統(tǒng)所在的電腦充當(dāng)局域網(wǎng)電腦上網(wǎng)的出口網(wǎng)關(guān)。部署極為簡(jiǎn)單，需要配合路由器進(jìn)行實(shí)現(xiàn)。同時(shí)，這種方式也不同于國(guó)內(nèi)類似網(wǎng)管軟件的網(wǎng)關(guān)架構(gòu)部署模式。聚生網(wǎng)管系統(tǒng)的網(wǎng)關(guān)模式僅對(duì)上行報(bào)文進(jìn)行識(shí)別和過(guò)濾，下行報(bào)文由路由器、防火墻等真正的網(wǎng)關(guān)發(fā)送至被控制的電腦，不經(jīng)過(guò)聚生網(wǎng)管系統(tǒng)所在的電腦，因此不會(huì)造成網(wǎng)絡(luò)延遲、不會(huì)損耗網(wǎng)絡(luò)性能。具體部署方式和“主動(dòng)引導(dǎo)模式一樣”，具體細(xì)節(jié)僅正式版提供。

網(wǎng)橋模式

這種部署模式需要將聚生網(wǎng)管系統(tǒng)所在的電腦或服務(wù)器部署雙網(wǎng)卡并將其橋接起來(lái)。一個(gè)網(wǎng)卡連接內(nèi)網(wǎng)交換機(jī)，另一個(gè)網(wǎng)卡連接出口網(wǎng)關(guān)，然后聚生網(wǎng)管系統(tǒng)基于虛擬的網(wǎng)絡(luò)橋進(jìn)行監(jiān)控。如下圖所示：

網(wǎng)橋模式部署聚生網(wǎng)管系統(tǒng)

旁路模式

旁路模式適用于希望通過(guò)聚生網(wǎng)管系統(tǒng)來(lái)實(shí)現(xiàn)內(nèi)網(wǎng)監(jiān)控和審計(jì)，并且不希望改變網(wǎng)絡(luò)結(jié)構(gòu)的用戶。

旁路模式的部署不需要對(duì)內(nèi)網(wǎng)拓?fù)渥魅魏胃淖儯箤?shí)施難度最低。而由于內(nèi)網(wǎng)數(shù)據(jù)流不是必須流經(jīng)相關(guān)接口，因此減少了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生幾率。

旁路模式的每個(gè)網(wǎng)口均支持多子網(wǎng)運(yùn)行。

部署方法：

需要通過(guò)交換機(jī)做端口鏡像、部署HUB集線器或架設(shè)代理服務(wù)器等調(diào)整。

代理服務(wù)器模式部署聚生網(wǎng)管系統(tǒng)

HUB方式部署聚生網(wǎng)管系統(tǒng)

鏡像模式部署聚生網(wǎng)管系統(tǒng)

監(jiān)視模式

這種監(jiān)控模式只對(duì)局域網(wǎng)電腦上網(wǎng)進(jìn)行監(jiān)視，而不進(jìn)行實(shí)質(zhì)的控制，具體設(shè)置僅正式版提供。

創(chuàng)新直連模式（國(guó)內(nèi)首創(chuàng)、國(guó)內(nèi)獨(dú)家）

聚生網(wǎng)管系統(tǒng)創(chuàng)新直連模式非常適合通過(guò)三層交換機(jī)劃分了多VLAN的環(huán)境下，是當(dāng)前國(guó)內(nèi)部署最簡(jiǎn)單、最快捷、對(duì)網(wǎng)絡(luò)性能影響最小、最安全的監(jiān)控模式。如下圖所示：

創(chuàng)新直連模式部署聚生網(wǎng)管系統(tǒng)

當(dāng)前國(guó)內(nèi)類似的網(wǎng)管軟件（包括硬件的上網(wǎng)行為監(jiān)控系統(tǒng)），在監(jiān)控多VLAN的環(huán)境下，一般是通過(guò)旁路方式或串接的方式來(lái)實(shí)現(xiàn)。這兩種部署方式，一方面需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、工作量較大；另一方面網(wǎng)絡(luò)風(fēng)險(xiǎn)加大，特別是串接模式下，局域網(wǎng)電腦所有上下行公網(wǎng)報(bào)文都流經(jīng)網(wǎng)管系統(tǒng)所在的監(jiān)控設(shè)備，一旦處理不及時(shí)極容易引發(fā)網(wǎng)絡(luò)丟包、網(wǎng)絡(luò)延遲現(xiàn)象，造成性能瓶頸。此外，在通過(guò)旁路模式下部署網(wǎng)管系統(tǒng)，還無(wú)法有效禁止P2P軟件、禁止QQ網(wǎng)絡(luò)游戲等采用UDP、P2P協(xié)議的諸多網(wǎng)絡(luò)應(yīng)用，同時(shí)也不能對(duì)上網(wǎng)帶寬、上網(wǎng)速率進(jìn)行有效的掌控。

而聚生網(wǎng)管系統(tǒng)的“創(chuàng)新直連”模式，只需要將聚生網(wǎng)管系統(tǒng)所在的電腦或服務(wù)器直接連接三層交換機(jī)的任意一個(gè)VLAN的任意一個(gè)端口，即可實(shí)現(xiàn)對(duì)三層交換機(jī)所有VLAN、所有電腦上網(wǎng)行為的全面控制。

這種監(jiān)控模式不需要對(duì)網(wǎng)絡(luò)做任何調(diào)整，不需要另行配置交換機(jī)、出口網(wǎng)關(guān)等設(shè)備，部署最簡(jiǎn)單、最快捷；同時(shí)這種方式由于和三層交換機(jī)各個(gè)VLAN進(jìn)行并行連接，因此可以實(shí)現(xiàn)跨三層交換機(jī)多VLAN進(jìn)行IP和MAC地址綁定，實(shí)現(xiàn)更有力的管理；此外，這種監(jiān)控模式由于不是串接部署，因此不會(huì)因?yàn)楸O(jiān)控系統(tǒng)或監(jiān)控設(shè)備出現(xiàn)問(wèn)題而導(dǎo)致整個(gè)局域網(wǎng)出現(xiàn)掉線的風(fēng)險(xiǎn)，同時(shí)也不會(huì)出現(xiàn)丟包、網(wǎng)絡(luò)性能瓶頸的隱患；最后，聚生網(wǎng)管系統(tǒng)“創(chuàng)新直連”部署模式，提供了雙重的風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，一旦聚生網(wǎng)管系統(tǒng)自身或聚生網(wǎng)管系統(tǒng)所在的網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題，則聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)將自己重新啟動(dòng)，同時(shí)還可以自動(dòng)發(fā)送指令讓電腦或服務(wù)器自動(dòng)重啟，從而保證網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)通訊的正常進(jìn)行；而一旦在某些情況下需要撤掉網(wǎng)絡(luò)監(jiān)控，則直接將聚生網(wǎng)管系統(tǒng)所在的監(jiān)控設(shè)備的網(wǎng)線從三層交換機(jī)上拔出即可，實(shí)現(xiàn)了熱插拔的網(wǎng)絡(luò)管理。

產(chǎn)品特性

聚生網(wǎng)管系統(tǒng)在同類產(chǎn)品中具有領(lǐng)先的技術(shù)優(yōu)勢(shì)、獨(dú)到的優(yōu)化快速算法和應(yīng)用優(yōu)勢(shì)。并且部署靈活方便、管理簡(jiǎn)單，因此受到各企業(yè)、政府等組織的贊賞。其主要特性有：

l 部署簡(jiǎn)單靈活：

十分鐘內(nèi)完成部署，無(wú)需改變客戶端系統(tǒng)，無(wú)需重新配置網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

l 快速優(yōu)化算法：

本產(chǎn)品的算法經(jīng)過(guò)高效優(yōu)化，系統(tǒng)能以線速度轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包。

l 網(wǎng)絡(luò)bypass功能：

當(dāng)系統(tǒng)出現(xiàn)故障時(shí)保證網(wǎng)絡(luò)通信正常運(yùn)行。此功能對(duì)大型網(wǎng)絡(luò)尤其重要。

l 并發(fā)連接數(shù)控制：

能夠控制內(nèi)部主機(jī)對(duì)外部的網(wǎng)絡(luò)訪問(wèn)并發(fā)連接數(shù)，有效控制對(duì)網(wǎng)絡(luò)的濫用。

l 阻斷外部對(duì)內(nèi)部的網(wǎng)絡(luò)連接：

本功能是一種保護(hù)內(nèi)部主機(jī)安全的有效手段。

l 管理簡(jiǎn)潔：

產(chǎn)品的管理界面經(jīng)過(guò)充分的智能化和簡(jiǎn)化處理，對(duì)管理員的計(jì)算機(jī)、網(wǎng)絡(luò)知識(shí)要求低。

l 可以對(duì)已知和未知的應(yīng)用進(jìn)行控制：

對(duì)已知應(yīng)用可以有效管理控制，對(duì)未知應(yīng)用也獨(dú)到的技術(shù)提供有效管理。

l 支持各種網(wǎng)絡(luò)環(huán)境：

支持Spanning-tree協(xié)議，鏈路聚合協(xié)議，802.1Q協(xié)議，VLAN協(xié)議、Trunk協(xié)議等網(wǎng)絡(luò)環(huán)境管理協(xié)議。

l 管理員權(quán)限控制：

支持多管理員管理系統(tǒng)，且提供不同的權(quán)限。管理員可以了解當(dāng)前在線的管理信息及已在線的時(shí)間。

l 每個(gè)網(wǎng)口支持多子網(wǎng)管理：

每個(gè)設(shè)備網(wǎng)口均可以支持多個(gè)不同的IP子網(wǎng)的監(jiān)測(cè)管理。

l 例外IP地址管理：

針對(duì)大型網(wǎng)絡(luò)內(nèi)部的聚生網(wǎng)管系統(tǒng)可以設(shè)置若干目的IP地址范圍，使其在各種策略管理范圍之外,降低管理難度和不必要的處理器資源,提高吞吐率。

l 支持復(fù)雜網(wǎng)絡(luò)：

網(wǎng)橋跨接模式部署，不但支持一個(gè)入口（LAN）一個(gè)出口（WAN）的情況，甚至支持3個(gè)入口3個(gè)出口的連接方式，因此能適應(yīng)各種復(fù)雜大型網(wǎng)絡(luò)的情況。

結(jié)語(yǔ)

聚生網(wǎng)管系統(tǒng)(下載地址：http://www.grabsun.com/wangguan.html)作為國(guó)內(nèi)最早、最專業(yè)的上網(wǎng)行為管理系統(tǒng)，經(jīng)過(guò)近八年的不斷研發(fā)和實(shí)踐積累，以最有效限制P2P軟件、限制聊天軟件、控制上網(wǎng)帶寬、限制炒股軟件、屏蔽網(wǎng)絡(luò)游戲、過(guò)濾上網(wǎng)網(wǎng)址等領(lǐng)域的諸多優(yōu)勢(shì)，遙遙領(lǐng)先國(guó)內(nèi)同類網(wǎng)管系統(tǒng)，已經(jīng)成為國(guó)內(nèi)網(wǎng)管軟件領(lǐng)域事實(shí)上的標(biāo)準(zhǔn)，成為國(guó)內(nèi)網(wǎng)管軟件領(lǐng)域的標(biāo)桿產(chǎn)品。

目前，聚生網(wǎng)管系統(tǒng)官網(wǎng)網(wǎng)址訪問(wèn)量（日均獨(dú)立IP數(shù)10,000以上）居網(wǎng)管軟件廠家之首；聚生網(wǎng)管系統(tǒng)還被多次寫入各類IT專業(yè)教材、書籍、雜志；聚生網(wǎng)管還被列入英特爾軟件合作伙伴產(chǎn)品目錄；聚生網(wǎng)管系統(tǒng)月成交客戶最多；百度搜索“網(wǎng)管軟件”除去廣告之外，聚生網(wǎng)管系統(tǒng)排名一直位居第一等等?？傊?，聚生網(wǎng)管系統(tǒng)各個(gè)方面的資質(zhì)，再一次佐證了聚生網(wǎng)管系統(tǒng)的各項(xiàng)領(lǐng)先優(yōu)勢(shì)，是當(dāng)前國(guó)內(nèi)企事業(yè)單位加強(qiáng)上網(wǎng)管理、實(shí)施網(wǎng)絡(luò)控制不容置疑的選擇。

最新評(píng)論