前言   

隨著信息技術的發(fā)展，企事業(yè)單位內部業(yè)務辦公網絡組建和各項信息化系統(tǒng)的建設為企事業(yè)單位帶來了更多的商業(yè)機會，極大地降低了運營和溝通成本，提升了工作和生產效率。同時，由于對網絡訪問缺乏必要的管理措施，組織的網絡資源往往得不到有效利用，網絡運行在無序的狀態(tài)，并由此引發(fā)了一系列安全、效率和法律問題。  

本文針對內部網絡行為和互聯(lián)網使用狀況的無序現(xiàn)狀提出了管理、優(yōu)化和控制的思路，提供了一套行之有效的解決方案。本產品旨在幫助用戶實現(xiàn)對核心網絡資源的保護，規(guī)避不良行為帶來網絡運行混亂，優(yōu)化網絡運行結構，使網絡有序運行，在有效提升組織工作效率的同時也使網絡安全得到更好的保障、網絡帶寬資源得到合理的利用。  

網絡運行維護的難題內部網絡的運行維護也存在管理的困難，首先來歷不明的筆記本等計算機在組織內部的網絡上接入，給病毒、黑客軟件的傳播提供了途徑，這些計算機也特別容易獲取組織內部的文件資料。很多內部感染病毒或受黑客軟件侵襲的計算機改用其它不存在的IP地址或網卡MAC地址向外部網絡大量發(fā)送垃圾數(shù)據(jù)包或涉及內部信息的數(shù)據(jù)包，或廣播數(shù)據(jù)包。  

隨著計算機和互聯(lián)網的普及，員工有了更多的與工作無關的網上活動，網上購物、聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨等。只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網帶來的樂趣。敲擊鍵盤和點擊鼠標的聲音顯示了忙碌的表象，然而“忙碌”的背后卻是低下的工作效率。在高度網絡化的現(xiàn)代辦公環(huán)境里，這樣的鏡頭數(shù)不勝數(shù)，辦公室已被淪落為舒適的網吧。

一項對中國的網絡調查結果令人吃驚：在辦公室中，和其他國家相比，中國員工每周多花7.6小時來使用聊天軟件、玩游戲、P2P或在線媒體；中國員工上網下載音樂的時間比拉美高16%；上網進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%；在同為發(fā)展中國家的印度，只有26%的員工在工作場合瀏覽個人信件，而在中國是60%！  

員工沉迷在互聯(lián)網帶來的誘惑之中，組織的網絡即被不斷蠶食和破壞。中國的大多數(shù)企亊業(yè)單位網絡出口帶寬不超過10Mbps。  

很多員工一打開電腦就會自覺地開始各種下載工作，包括BT、電騾、迅雷這些網絡資源的“吞噬者“，這些員工在大量下載電影和軟件的同時即在不停地抱怨網速太慢！同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網絡基礎設施有害的內容，通過Web訪問、及時通訊工具和文件共享（Peer to Peer，P2P）帶來的病毒、蠕蟲和木馬，都可以隨著簡單鼠標點擊輕而易舉的侵入內網。  

組織核心資源的未授權傳播同樣令管理者痛心疾首，也就是我們經常提到的員工泄密行為，這在國內已有眾多先例。由于互聯(lián)網行為復雜且難以預料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都有可能將局域網內的重要資料泄露給第三方組織甚至競爭對手。  

以上所提到的問題不是聳人聽聞，而是實實在在地存在于每一個互聯(lián)網絡，也許你還沒有意識到問題的嚴重性，那是因為亊態(tài)的發(fā)展還沒有到達讓你震驚的地步。  

值得慶幸的是，越來越多務實、具備安全意識的管理者發(fā)現(xiàn)了問題所在，并希望通過有效而可靠的途徑來實現(xiàn)對網絡狀況及員工的網絡行為進行管理。大勢至公司的“聚生網管系統(tǒng)”就是其中最具競爭力的解決方案。  

聚生網管系統(tǒng)的價值    聚生網管監(jiān)控軟件（最新版下載地址： http://www.grabsun.com/wangguan.html ）是國內最早的專業(yè)網管軟件之一。2004年底推出了聚生網管系統(tǒng)的第一個商用版本，經過長達七年的不斷研發(fā)和實踐積累，使得聚生網管系統(tǒng)已經成為國內最成熟、最受歡迎的的網管軟件！聚生網管系統(tǒng)與國內其他網絡管理軟件截然不同，它不需要安裝客戶端、不需要交換機端口鏡像、不需要安裝HUB集線器、不需要架構代理服務器，也不需要調整現(xiàn)有的網絡結構或者對網絡設備做任何設置，只需要在局域網一臺普通PC或者服務器部署就可以控制整個局域網所有電腦的所有上網行為（同時完全不受各種殺毒軟件、一切防火墻的影響和干擾，各項網絡管理、網絡控制功能均可完全實現(xiàn)?。痪凵W管系統(tǒng)核心功能是最有效控制P2P軟件（尤其是可以完全禁止迅雷下載）、限制上網聊天、控制網頁瀏覽、限制股票軟件、限制網絡游戲、限制上網帶寬流量、記錄郵件內容、防御ARP攻擊、禁止代理上網、隔離外來電腦等方面，可以幫助企事業(yè)單位提供一站式、全方位的網絡管理和網絡監(jiān)控；同時，聚生網管系統(tǒng)功能界面一目了然，所有功能點點鼠標就可以啟用，不需要特定的計算機知識和專門的培訓，是國內當前使用最簡單的網管軟件；此外，聚生網管系統(tǒng)多年堅持一次收費、永久使用（采用加密狗認證，可以隨意帶到其他地方使用）、永久免費升級的策略，極大地降低了用戶的總體擁有成本，從而當之無愧成為國內性價比最高的網管軟件。   

總之，聚生網管系統(tǒng)憑借快捷方便的部署、強大實用的功能、精簡易用的操作、超高的性價比，已經幫助幫助2萬余家客戶解決了網絡管理中的各種難題，為中國企事業(yè)單位創(chuàng)造了巨大的網絡管理收益，創(chuàng)造了中國企事業(yè)單位網絡管理的傳奇！  

作為優(yōu)秀的互聯(lián)網控制管理設備及服務提供商，大勢至公司以“三分技術，七分管理”為理念，為客戶提供最先進的網絡優(yōu)化管理產品及服務，通過先進的技術手段，實現(xiàn)理想的管理效果，達成更加安全的網絡建設目標。  

我們從下面幾個方面說明其給用戶帶來的價值。  

規(guī)范上網行為保證工作效率部署聚生網管系統(tǒng)，將幫助企業(yè)為員工創(chuàng)造更多的時間用于工作：  

上網時間管理

彈性工作時間的制定讓員工能夠更合理地安排工作內容，讓組織更有效率也更富人情味。同樣，將員工每天接觸互聯(lián)網訪問的時間也進行合理有序的安排，因此我們將員工時間分為工作時間和休閑時間，對工作時間設置控制策略，對休閑時間開放網絡訪問。  

URL 匹配策略  

把影響工作效率的網站分為5級，分別是：  

非法（★★★★★）、嚴重影響工作效率（★★★★）、影響工作效率（★★★）、一般網站（★★）、輔助工作網站（★），基于分組的管理方法，可以讓員工和部門在工作時間訪問特定的網站，不同的單位可以根據(jù)自身特點進行設置，對工作有影響的網站可以選擇阻塞。例如提供行業(yè)信息網站、合作伙伴鏈接和公司的門戶網站，而其他未經允許的網頁瀏覽都將是被拒絕。  

管理各種應用  

我們可以把各種應用分類為4種：  

嚴重影響網絡帶寬和工作效率的應用（★★★★）涉及泄密和嚴重影響工作效率的網絡應用（★★★）嚴重影響工作效率的網絡應用（★★）  

其它網絡應用（★）。 

對于聊天工具，封堵服務器地址最大的特色就是治標不治本，而且會浪費大量時間。我們通過對聊天工具網絡訪問規(guī)律和特征代碼的深入分析，實現(xiàn)了對聊天工具的全面控制  

提升安全性能

攔截不良網頁  

在一些貌似善良的網站背后可能隱藏著邪惡的病毒、木馬、黑客、蠕蟲...它們別有用意，會隨著不經意間的訪問悄悄攻占你的系統(tǒng)。  

由于內部人員不安全的互聯(lián)網訪問，而造成的網絡安全事故已經成為企業(yè)信息安全的最大黑洞，除了加強對外的防護外，還要加強對內的上網行為管理，內外兼治，才能達到更好的安全效果。  

我們提供了URL 庫也提供了使用者分享功能，同時用戶也可以自定義需要攔截的URL，。通過對URL的阻攔，可大大地降低了內網用戶對不良Web 頁面的訪問。  

文件傳輸控制  

HTTP下載和FTP下載經常會發(fā)生令你意想不到的驚訝。當你打開辛辛苦苦下載到本地的壓縮包，卻發(fā)現(xiàn)里面根本不是你需要的文件，然而你的電腦即在瞬間“毫無預兆”地癱瘓了。  

將病毒和蠕蟲潛入即時通訊軟件也是黑客們非常熱衷采用的手段，你的QQ、MSN 上的“好友”可能在不經意間將木馬、釣魚網站地址、間諜工具發(fā)送給你，再利用你傳播給更多的人。當局域網中有人接受到惡意的文件，受傷的將不止他一個。 

針對文件的傳輸，我們提供了更細致的解決方案。通過設置，你可以將文件類型、網絡服務與IP地址組進行關聯(lián)，再進一步實現(xiàn)細顆粒的控制策略來阻止有關的文件下載操作。  

優(yōu)化網絡帶寬互聯(lián)網已經成為很多業(yè)務必不可少的關鍵應用，但是BT、eMule、迅雷等P2P業(yè)務卻強占有限的網絡帶寬資源，正常業(yè)務得不到應有的帶寬保證。  

惟有對占用帶寬資源的網絡應用進行分類管理，設定具體的帶寬值，并設置好使用帶寬資源的優(yōu)先級，才能更合理的使用有限的帶寬資源。

 

網絡流量管理

本產品通過審計、控制、優(yōu)化和帶寬管理等功能，協(xié)助管理者全面分析和優(yōu)化廣域網帶寬資源。  

對局域網發(fā)生的所有網絡行為進行記錄、分析和趨勢報告。借助圖形化的數(shù)據(jù)和報表，用戶可以直觀地了解到哪些服務占用了廣域網寶貴的帶寬資源，網頁瀏覽，收發(fā)郵件，還是瘋狂的P2下載。同樣，我們還可以了解到哪個員工在網上購物方面表現(xiàn)出了異常的活躍，哪些部門在上班時間觀看了最多的在線影片。通過對網絡使用情況的深入了解，管理者能夠制定出最適合自身組織機構情況的互聯(lián)網訪問策略。  

由于聚生網管系統(tǒng)提供對各種網絡服務的攔截和管理，以往的拔網線、通報點名等強制性手段將成為過去。如何發(fā)揮優(yōu)化聚生網管系統(tǒng)的強大功能只取決您的決心。如果你在“徹底封殺某個服務”，還是“完全放開”的決定中搖擺不定（例如P2P下載），你可以選擇對應用的流量進行控制調整。  

對每個用戶同樣能夠進行帶寬限制?；谟脩舻膸挿峙?，可以根據(jù)不同用戶的帶寬需求分配不同的帶寬等級。  

P2P軟件的帶寬管理  

我們提供從禁止P2P軟件下載到限制其下載或上載帶寬到任意值的強大管理功能。  

P2P 技術使人們可以高速獲取海量網絡資源，而P2P軟件對帶寬的占用也使其招致很多人厭惡。一個10M以太網出口的局域網，只要有2個以上的員工不限速地使用迅雷或BT，所有人的正常網絡瀏覽都將成為不可完成的任務。管理員可以徹底封鎖所有的P2P流量。如果你不想做的太絕，你可以選擇針對特定用戶進行流量限制，只要不超出其他網絡使用者的容忍程度，大多數(shù)用戶還是可以允許內網中存在P2P下載。  

帶寬優(yōu)化  

QOS（網絡服務質量）技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優(yōu)先級網絡服務的流量保證。聚生網管系統(tǒng)同樣采用了QOS 技術，對流經WAN和LAN的數(shù)據(jù)進行了優(yōu)化處理，保證了重要服務的帶寬。  

信息安全管理為了加強對互聯(lián)網的控制和管理，國務院、公安部、信息產業(yè)部、人大常委皆相繼出臺法律法規(guī)明文規(guī)定，接入互聯(lián)網的單位和企業(yè)要采用相應的技術手段對互聯(lián)網的使用做出控制和管理。  

公安部發(fā)布《互聯(lián)網安全保護技術措施規(guī)定》信產部發(fā)布《互聯(lián)網電子公告服務管理規(guī)定》人大常委發(fā)布《未成年人保護法草案》國務院發(fā)布《互聯(lián)網信息服務管理辦法》  

員工在網上隨意發(fā)表言論，有可能侵害了組織或國家的利益。面對政府強大的監(jiān)管力度，企業(yè)的網絡安全建設如何符合國家的各項管理規(guī)定？又如何從內部管理出發(fā)規(guī)避政治風險和法律風險？  

隨著互聯(lián)網上的活動越演越烈，實時掌握互聯(lián)網使用狀況可以避免很多隱藏的風險。  

網上活動審計  

本系統(tǒng)將幫助企業(yè)掌握內部所有互聯(lián)網活動，以便及時調整上網策略。  

對所有用戶的上網活動進行實時監(jiān)控，并將每個人的上網記錄保存。  

對保存記錄進行時間、地點、依據(jù)的查詢功能，使得不良網絡行為無法逃避責任。  

支持可根據(jù)用戶、時間段、流量、應用、Web訪問等信息生成各種統(tǒng)計報表和圖表，通過生成的統(tǒng)計數(shù)據(jù)可以實時調整內部上網策略。  

具體功能說明大勢至聚生網管系統(tǒng)的目標是全面管理和優(yōu)化企業(yè)、政府或其它組織的網絡。我們將相關需要管理和控制的功能分成五大類，即  

1、信息監(jiān)控  

2、時間管理  

3、WEB過濾  

4、帶寬管理  

5、應用控制  

信息監(jiān)控下面詳細介紹信息監(jiān)控方面的功能。  

規(guī)劃你的網絡組織架構如果你所在組織已經建立了完善的職能部門和成熟的決策流程，作為網絡管理者，你也可以規(guī)劃局域網的組織結構。在聚生網管系統(tǒng)中，我們建議你通過IP 組設置來實現(xiàn)。  

首先你需要收集局域網中所有IP地址，然后再根據(jù)職能部門來劃分用戶組。同一個部門或密切相關的部門分配在一個組內，分配一個連續(xù)的IP子網。有些部門由于物理環(huán)境的限制無法分配連續(xù)的C類地址，但這不會影響本系統(tǒng)的使用，你可以該一個部門定義多個IP子網。對于某些不屬于特定部門的人群，如不定期來辦公室工作的股東、外來提供服務的合作單位人員，你可以另外給他們建組。  

在后面你會發(fā)現(xiàn)，細致的準備會讓你在突發(fā)亊件來臨時應對自如。  

聚生網管系統(tǒng)工作方式配置圖  

同時，在聚生網管系統(tǒng)的“總控制臺”會實時輸出各種攔截信息。如下圖：  

聚生網管的“總控制臺”實時輸出各種攔截信息  

建立內部網絡使用安全規(guī)則由于各種原因某些員工會把自己的IP地址該成領導的IP地址或其他員工的IP地址，甚至是沒有使用的IP地址，病毒軟件、黑客軟件有時也以非本機的IP地址或MAC地址向其它機器和外部網絡發(fā)送數(shù)據(jù)。另外來人員未經許可時也接入內部網絡。  

為了避免這些情況的發(fā)生，首先可以對主機的IP地址和網卡的MAC地址進行綁定，保證系統(tǒng)未經許可的計算機不能訪問網絡。大部分組織的主機IP地址是預先靜態(tài)分配的，但也有一部分組織的主機IP地址是通過DHCP動態(tài)分配的，因此我們的系統(tǒng)支持2種IP-MAC地址綁定方式：靜態(tài)IP-MAC綁定和動態(tài)IP－MAC地址綁定。  

你可以選擇手工添加的方式，增加綁定關系，點“手工添加綁定”，輸入IP和MAC地址即可；重要的是，你可以點“獲取IP-MAC關系”這樣軟件就會獲取當前所有主機的IP-MAC對應關系，非常方便使用。  

將局域網主機的IP-MAC綁定的情況下，局域網主機私自更改IP或者MAC后，禁止其訪問外部網絡，迫使其改回；如果你想綁定其修改后的IP或者MAC，則可以通過點“獲取IP-MAC關系”來更新數(shù)據(jù)，直接覆蓋即可；如果不覆蓋，則維持以前的綁定關系，被控電腦必須改回原來的IP才可以上網。  

啟用聚生網管系統(tǒng)的IP和MAC地址綁定功能  

啟用聚生網管的IP和MAC地址綁定功能后，如果被控制電腦修改IP地址，則會收到聚生網管系統(tǒng)的警告。如下圖：  

了解網絡流量聚生網管系統(tǒng)可以為不同的用戶組進行不同的權限控制，將系統(tǒng)管理員設定的策略同用戶相對應。簡單地講授權就是一組規(guī)則，這些規(guī)則決定了哪些用戶可以訪問哪些資源，以及這些用戶可對這些資源執(zhí)行哪些操作。  

這些規(guī)則的制定主要從保護、控制和監(jiān)督出發(fā)，并將這些規(guī)則和用戶有機地聯(lián)系在一起，進而形成一套完整的訪問控制制策略。  

當局域網中的用戶通過了認證、授權后，你往往要面臨嚴峻的廣域網帶寬使用問題。不要抱怨你的帶寬永遠不夠，即使你擁有千兆的外部網絡出口，廣域網中傳輸?shù)难訒r和其它原因也會讓你的網絡訪問擁塞不堪。好的方法是可以考慮從自身的管理入手。  

我們的產品提供統(tǒng)計分析工具，它可以記錄局域網用戶訪問外部的所有流量，例如哪個時段有最多的人觀看網絡視頻點播，哪些主機的廣播數(shù)據(jù)包太多而不正常、哪些人員的P2P下載軟件使用了大量帶寬。根據(jù)這些數(shù)據(jù)統(tǒng)計以及各種圖表，你可以立刻展開行動。  

根據(jù)對網絡訪問日志記錄的分析，您可以了解哪些人訪問哪些網站，因而能對可訪問的網站進行管理。  

聚生網管監(jiān)控日志之網址日志  

聚生網管監(jiān)控日志之網絡應用日志  

聚生網管系統(tǒng)監(jiān)控日志之日流量日志  

例如，通過統(tǒng)計分析工具對組或個別主機流量進行統(tǒng)計，你發(fā)現(xiàn)工作內容和Internet 并不怎么相關的財務部卻占用了廣域網50％的總流量，而財務部門的機器只是局域網全部計算機數(shù)量的3％，那么你就有必要深入調查一下了。你可以查詢一下財務部中哪些服務務占用了最多的帶寬，Web 瀏覽、游戲、視頻還是P2P下載共享。如果資源大戶是P2P下載共享，那么你可以進一步查詢財務部中是哪個人使用了最多的P2P下載共享，是在哪一時間段使用的。  

如果他的P2P下載都發(fā)生在上午9 點到12 點和下午2 點到5點的工作時段，那么你就可以采取進一步的措施了：  

1.限制這個員工的網絡權限，禁止其P2P下載；  

2.為他設定網絡使用時間，既然他對互聯(lián)網充滿了興趣，不妨把活動安排在下班時間；  

3.限制他的P2P下載和上載流量，讓他可以照常使用P2P，但只能使用有限的速度來下載。

圖：聚生網管系統(tǒng)禁止P2P下載、禁止P2P視頻、屏蔽在線視頻截圖

審計隨著互聯(lián)網上的信息越來越豐富、應用越來越廣泛，實時掌握企業(yè)員工互聯(lián)網使用狀況可以避免很多隱藏的風險。通過大勢至聚生網管系統(tǒng)，您可以制定精細化的互聯(lián)網活動審計策略，實時掌握互聯(lián)網使用狀況，防患與未然，減少風險的發(fā)生。  

具備對在線用戶狀態(tài)、網絡應用、帶寬使用情況等進行實時監(jiān)控。  

具備對Web訪問、外發(fā)信息的URL進行日志記錄。通過對URL日志進行分析，管理員可以了解哪些人經常訪問那些網站等，他們的訪問是合適的或是不合適的，根據(jù)諸如此類的分析結論，管理員就可以對訪問策略進行更準確地調整。  

具備對系統(tǒng)操作人員進行系統(tǒng)配置修改的日志記錄功能。由于記錄了修改的時間、所在主機的IP地址、修改人名稱，修改的部分內容，這樣就避免了某些人的惡意修改，即使進行了惡意修改也能通過日志查找出來。  

時間管理你可以通過時間計劃給予你的網絡管理更多的人情味，把全天24小時劃分為工作和非工作段，在非工作時間段內員工可以自由訪問網絡資源，而工作時間段中員工的互聯(lián)網訪問將受到限制。時間控制使用圖形化的方式用鼠標拖拉即可控制，非常方便靈活。  

聚生網管系統(tǒng)時間管理圖  

對于不同的策略可以定義不同的時間管理規(guī)定，而不同的人員相關的主機可以使用不同的策略，因此我們可以完全適應組織內部訪問控制的需求。  

WEB過濾網頁的瀏覽是互聯(lián)網訪問的主要內容。組織員工在這方面的往往有一個共同點是，每個人來到辦公室后的第一個工作就是打開瀏覽器，而區(qū)別在于每個人瀏覽的內容差異和沉浸于其中的時間多寡。  

一方面，組織的管理者不希望給辦公室營造惡劣的環(huán)境，即使有些員工在八小時內做了很多與工作無關的亊情，組織也不可能安排一個人去專門監(jiān)視他。為了使員工得到更好的心情和滿意度，組織需要一個人性化的環(huán)境。  

另一方面，員工對互聯(lián)網的無節(jié)制濫用的確帶來了嚴重的生產力流失。  

在絕對禁止和放任自由之間，你可以通過我們的聚生網管系統(tǒng)對Web 頁面的訪問控制來進行人性化的管理。  

預定義URL庫在系統(tǒng)內置庫中有很多URL資料，能夠對娛樂和游戲網站、股票財經網站等進行隔離，并根據(jù)管理員的需要能自定義過濾規(guī)則對用戶需要訪問的網頁進行過濾。  

自定義URL過濾自定義過濾，系統(tǒng)支持白名單和黑名單2種情況。管理員可以添加任意一個網址作為白名單，則局域網相關主機只能訪問此網址及其所屬頁面，管理員可以添加一組網址作為白名單。管理員可以添加任意一個網址作為黑名單，則局域網相關主機就不能訪問此網址及其所屬頁面，管理員可以添加一組網址作為黑名單。  

聚生網管系統(tǒng)WEB訪問控制圖  

禁止代理上網、禁止充當代理服務器對于禁止上網訪問全部或部分網站的主機，其使用人員可能通過未被禁止的代理服務器來訪問，我們的系統(tǒng)能禁止局域網主機使用Socks、Proxy HTTP等代理訪問外部網絡。同時有可能局域網主機充當代理服務器，系統(tǒng)可以自動限制局域網主機充當代理服務器，以禁止不當局域網擴展。同時，在聚生網管系統(tǒng)還集成了代理服務掃描工具，可以檢測內網那些電腦安裝了代理軟件，并可以將其自動隔離，從而防止其為其他人提供代理上網。  

限制訪問的文件類型作為極端的情況，系統(tǒng)管理員可以禁止全部外部WWW訪問。  

對WEB訪問中的下載或打開的文件類型可以進行限制，你可以限制所有的HTTP下載和FTP下載。限制HTTP下載時可以輸入文件后綴名以限制相應格式的文件下載，也可以選擇“嚴格禁止HTTP下載”從而禁止一切HTTP下載；而限制FTP下載，你既可以輸入文件后綴名來進行限制。  

聚生網管系統(tǒng)限制普通HTTP下載  

帶寬管理在不能改變您的有限出口帶寬情況下，您必須適應現(xiàn)有的帶寬，并且合理地利用好您的有限帶寬，因此對帶寬進行優(yōu)化管理就顯得十分必要。  

優(yōu)化組織的廣域網帶寬有多種方法。從上述內容中，你可以知道對組織的部門和個人的上網情況進行分析，并調查清楚是哪些服務占用了最多的出口帶寬。根據(jù)這些資料，你心中應該有一個判斷，對占用帶寬最多的資源怎么處理，對互聯(lián)網訪問量最大的部門和個人該如何引導和規(guī)范，這從一定意義上已經屬與技術管理的范疇。  

帶寬對關鍵業(yè)務是否能順暢運轉至關重要，在不同的崗位、不同的工作中對帶寬的需求也不盡相同。您可以制定精細化的帶寬流量分配管理策略，合理利用寶貴的帶寬資源。  

對用戶設置總帶寬不同的用戶可以分類，對不同的類可以分配不同的總帶寬，也即對每臺主機分配一個總的帶寬，他的全部外部網絡訪問的帶寬總和不能超過這個值。分類標準可以按照網絡實際使用情況，也可以按照員工的職務級別的重要性。對應用協(xié)議設置總帶寬在外部網絡出口的地方可以按照應用的不同設置各應用類別總的帶寬范圍，對重要的應用保證其網絡通信暢通，對與工作無關的網絡應用限制其帶寬在一個較小的范圍，以保證其它應用不受大的影響。  

聚生網管系統(tǒng)限制網速、控制上網帶寬示意圖  

基于用戶、應用協(xié)議的帶寬分配策略不同的員工工作有不同的重要性，不同的應用有不同的重要性和帶寬要求，針對這種情況我們的系統(tǒng)提供了對不同的主機在不同的應用中定義不同的帶寬，以便讓不同的應用按照其重要性有序地在網絡上流動。  

例如在100M的出口網絡上的Oracle業(yè)務數(shù)據(jù)庫操作頻繁且流量較大，我們可以安排總帶寬30M，市場部門使用量較大，安排每個人的訪問帶寬為2M，而生產部門使用量較小，安排每個人的訪問帶寬為1M；P2P下載軟件不是該組織的基本應用因此可以安排總帶寬10M，相關人員給予500K的帶寬限制；而WEB訪問是頻繁使用且比較重要給予總帶寬45M，每臺主機給予1M的帶寬；而市場部每主機總帶寬限制在5M，生產部每主機總帶寬限制在3M。如下圖所示：

 
 

設定上下行流量和總流量我們提供了多方面的帶寬流量優(yōu)化手段，除了上面介紹的帶寬控制外，還可以設置每天總的上行、下行或總的流量，當一臺主機訪問外部網絡的流量超過設定流量時自動斷開其與外部網絡的連接?？偭髁肯拗品椒ㄓ绕溥m合需要計費的情況。結合帶寬分配的方法可以適應一個組織的各種特殊需要。如下圖所示：  

圖：聚生網管控制網絡流量截圖  

2級帶寬管理由于對每個用戶主機的帶寬控制能夠保證每臺主機的帶寬流量受到合理的調配，但網絡出口的總帶寬是有限的，有些應用在出口處的帶寬（如P2P下載）最終可能達到很大，而這不是我們希望的，因為在出口處占用很大的帶寬將使重要的應用得不到保證。例如：每臺主機的視頻流限制在250Kbps，共有300個用戶，則視頻流的總帶寬將有300*250Kbps = 75Mbps，如果是10Mbps的出口，則視頻流的出口帶寬已經大大地超過了總帶寬的范圍。  

鑒于上述情況，我們的產品支持2級帶寬管理：  

1．對每臺主機帶寬進行劃分管理  

2．對網絡總出入口的帶寬進行劃分管理  

有了2級帶寬管理，既保證主機級的帶寬合理性，又保證了總出入口的各種應用帶寬的合理性。  

對于上面提到的例子，我們可以在出入口總帶寬處設置視頻流的總帶寬為3Mbps，這樣就保證了其它重要應用的帶寬。  

并發(fā)連接數(shù)控制本系統(tǒng)能夠對內部主機訪問外部的并發(fā)連接數(shù)進行控制，管理員可以在幾乎不允許網絡連接的并發(fā)連接數(shù)1到不控制之間任意設置，具有非常大的靈活性。可以有效控制病毒爆發(fā)后的大量對外垃圾甚至有害連接。  

應用控制下面分門別類說明這方面的功能。  

即時通訊的管理騰訊QQ，其每天的上線人數(shù)高達1-2千萬，活躍用戶數(shù)更是超過半億，幾乎覆蓋了中國所有的網民。2006 年12 月底，臺灣地震引起的中美海底通訊光纜斷裂使中美之間的網絡通訊受到了嚴重影響，一時間，中國上千萬的MSN 使用者不知所措。作為對人類社會生活產生最深刻影響的網絡形態(tài)，及時通訊使商業(yè)人士間的溝通超越了空間和時間的限制。  

然而，即時通訊軟件的大量使用也造成了員工大量時間的損失和機要信息的泄露。你無法限制員工在上班時間在通過QQ 群開Party,或使用MSN Messenger 和遠在天邊女友視頻聊天。同樣，產品研發(fā)人員與同行業(yè)合作伙伴或競爭對手的網絡對話也存在泄露知識產權的可能。  

為了避免上述問題的出現(xiàn)，我們的聚生網管系統(tǒng)對及時通訊可以根據(jù)業(yè)務需要制定精細化的網絡聊天監(jiān)控管理策略，在不同時間對不同部門、不同人員施行差異管理方式。  

可控制管理多種流行及時通訊軟件，包括：QQ、MSN、雅虎通、AIM(ICQ)、IRC、Google Talk、Skype、網易泡泡、新浪UC、搜Q、淘寶旺旺等。  

同時，在聚生網管系統(tǒng)還集成了限制QQ傳輸文件、檢測登錄QQ賬號、只允許指定的QQ賬戶登錄的功能，從而可以對員工使用QQ聊天軟件進行更精細的控制。

   

聚生網管監(jiān)控即時通訊軟件示意圖  

P2P下載控制P2P下載為人們快速共享文件提供了極大的便利，但其強占帶寬資源的特性卻常常影響正常的業(yè)務數(shù)據(jù)傳輸。因此P2P是讓人又愛又恨的網絡技術。在內部網P2P下載泛濫時你甚至想揪出P2P 技術的發(fā)明者痛斥一頓，而當你想要下載一部經典老片時，你腦海里第一個浮現(xiàn)的工具可能是迅雷或BT或者電驢。  

P2P技術對帶寬資源的爭用使局域網有限的帶寬被耗盡，無論你的帶寬是1M、10M還是100M，只要缺乏對P2P 的有效管理，你內網的用戶永遠會抱怨帶寬不夠。P2P的封堵應該是所有相關系統(tǒng)都需要關注的問題。  

對P2P常用的封堵方法是端口封鎖和種子服務器地址（IP）封鎖。通過在訪問控制列表（ACL）中對6881－6890 端口、6969 端口的封堵，可以實現(xiàn)對一些使用靜態(tài)端口的P2P 軟件的封鎖。但更多的BT類軟件尤其是迅雷在端口被封后會嘗試使用HTTP的常用端口來進行連接，例如8080，8000，甚至80 端口，一味的端口封鎖將會導致某些正常HTTP服務無法使用。而種子服務器的封鎖是一種吃力不討好的體力活，每天涌現(xiàn)出的大量種子服務器會讓網管人員忙得焦頭爛額。  

一、更有效的封堵方法是基于應用協(xié)議和數(shù)據(jù)包特征的分析，深度內容檢測服務（Thorough Content Detection, TCD）可以對迅雷及其它BT類應用的數(shù)據(jù)包進行深入檢測。TCD通過分析IP 數(shù)據(jù)包首部的服務類型、協(xié)議、源地址、目的地址以及數(shù)據(jù)包的數(shù)據(jù)部分，實現(xiàn)了從三層到七層的全面內容檢測，能夠更好地發(fā)現(xiàn)哪些服務是P2P類應用。  

二、由于TCD 技術將對數(shù)據(jù)包進行深入分析，當內網用戶發(fā)出的會話較多時，網關設備也將花費較多的資源來處理更多的數(shù)據(jù)包。為了避免大量的數(shù)據(jù)包分析帶來的資源消耗，我們采用了網絡流量智能分析技術(Network Traffic Intelligence

Analysis , NTIA）。區(qū)別于端口封堵和內容檢測，NTIA 技術將對每一個用戶的網絡連接情況進行分析，當網絡流量和網絡連接超出聚生網管系統(tǒng)系統(tǒng)規(guī)定的閥值時，用戶的P2P下載和上載帶寬將被限制。管理員對P2P文件下載或上載的管理可以采取三種策略：  

1、是允許下載，這是對VIP 和緊急用戶的非常選項；  

2、是拒絕，你可以選擇對某項P2P 服務徹底封堵；  

3、是流量控制，即內網的用戶可以使用P2P 類軟件，但他們產生的帶寬能夠被控制在一個可以接受的范圍內。  

智能抑制P2P下載，發(fā)現(xiàn)某主機進行P2P傳輸時自動限制其帶寬，停止P2P傳輸時自動放開其帶寬。即發(fā)現(xiàn)某個局域網主機進行迅雷下載時，系統(tǒng)能夠智能抑制網絡流速到某一個管理員指定的值，如果這個主機繼續(xù)進行下載，其流速也只能在管理

員限定的流速內進行；等主機取消或者下載完畢后，網絡流速又可以自動恢復正常水平，即不受限制的水平；這樣既防止了單一主機因為過高的流速可能影響到其他主機的流速，又便于管理員在某些情況下許可一些占用較多公網帶寬的網絡活動，方便了管理。  

目前我們能夠準確識別并進行控制的P2P類軟件是最多的，并可實時增加。  

例如：迅雷、BT、百度下吧、BitComet、Bittorrent、比特精靈、電騾Edonkey、Vagaa哇嘎畫時代、脫兔、快車FlashGet、騰迅超級旋風、網絡傳送帶。  

網絡電視控制觀看網絡電視、在線視頻同樣也是一個組織需要進行網絡管理的內容，我們的系統(tǒng)支持大量的在線視頻控制軟件。  

例如：PPLive、PPStream、QQLive、UUSee悠悠網絡電視、PPVOD PP點播、沸點網絡電視等。  

網頁視頻、在線視頻控制通過訪問視頻網站、看在線視頻，是當前企事業(yè)單位員工上網的一個普遍現(xiàn)象，而這些視頻網站由于采用P2P緩沖技術和流媒體技術，因此對企事業(yè)單位帶寬的消耗也極為可觀。因此必須限制在單位局域網看網頁視頻、

在線視頻的行為。目前聚生網管可以屏蔽國內主流的視頻網站。  

例如：56.com、6.cn、tudou.com、youku.com、kugou.com、cctv.com、tv.qq.com、tv.sohu.com、video.baidu.com、video.qq.com、video.sina.com、cntv.cn  

聚生網管控制P2P下載、P2P視頻和網頁視頻  

網絡游戲控制網絡游戲已經成為網絡應用一個重要方面，有60%的網絡用戶都常常玩網絡游戲，然而不分時間不分場合的娛樂，對工作有明顯的影響。使用大勢至聚生網管系統(tǒng)，您可以制定精細化的網絡娛樂控制管理策略，引導員工在合適的時間做合適的事。  

我們的系統(tǒng)可以控制大量主流網絡游戲。  

例如：QQ游戲、QQ農場游戲、開心網游戲、人人網游戲、聯(lián)眾游戲、三國殺游戲、游戲茶苑、勁舞團、中國游戲中心、跑跑卡丁車游戲、魔獸世界游戲、斗地主游戲、同城游戲、蜀門Online游戲、華夏QQ游戲等。  

聚生網管限制網絡游戲管理圖  

網絡炒股控制越來越多的應用在通過互聯(lián)網實現(xiàn)，無論是工作、娛樂、生活都將涉及在內，然而在特定的環(huán)境下某些網絡應用可能需要控制。尤其是網絡炒股將花費大量的員工時間，因此對網絡炒股的有效控制是一些組織的必然選擇，真正發(fā)揮互聯(lián)網的效用。  

聚生網管系統(tǒng)能夠對大量的常用網絡炒股軟件進行控制。  

例如：國信證券、通達信、廣發(fā)證券至強版、龍卷風專業(yè)級證券行情接收及分析軟件、飛狐、飛狐期貨、同花順、光大證券天網、神網E通、中信證券、證券之星、錢龍、大福星、大智慧、華林證券等。  

聚生網管攔截股票軟件示意圖  

網絡購物控制   當前在企事業(yè)單位局域網中，員工上班時間上網購物的現(xiàn)象極為普遍，這一方面占用了公司的網絡帶寬，另一方面也占用了員工的工作時間，導致員工工作效率下降，影響了企業(yè)的正常運轉。為此，聚生網管系統(tǒng)在新版本中增加了對主流網絡購物網站的控制，用戶只需要勾選就可以完全屏蔽主流購物網站，從而實現(xiàn)禁止員工上班時間網購的行為。如下圖所示：  

圖：聚生網管禁止網絡購物、限制上網購物的行為  

網盤控制和電子郵件的控制。為了保護企業(yè)的商業(yè)機密，防止員工通過網盤、電子郵件等泄露出去，聚生網管系統(tǒng)還集成了對國內所有主流的網盤、電子郵件的控制，可以完全禁止所有網盤和所有郵件的使用。如下圖所示：  

圖：聚生網管禁止網盤和禁止微博的功能  

圖：聚生網管禁止郵件、禁止郵件附件發(fā)送的功能  

無線路由器、隨身wifi的控制當前，在企業(yè)局域網中，員工經常會將無線路由器、隨身wifi等設備接入到公司的局域網中，然后通過無線路由器和隨身wifi形成的無線上網信號來讓自己的手機、平板電腦等智能上網設備進行無線上網的行為。這一方面占用了公司的網絡帶寬，尤其是員工經常用手機、平板電腦下載電影等大型影視娛樂文件；另一方面員工上班時間玩手機和平板電腦的行為，也極大地占用了員工的工作時間，降低了工作效率，不利于員工正常工作的開展。為此，聚生網管系統(tǒng)新增了“自動檢測并自動禁用局域網無線路由器”的功能、“自動檢測和自動禁用局域網隨身wifi的功能”以及“自動禁止局域網手機和平板電腦上網”的功能，通過上述網絡控制功能，可以有效禁止網絡不適當擴展，保護網絡資源，防止蹭網、防止網絡資源濫用，規(guī)范員工上網行為。如下圖所示：  

圖：聚生網管禁止局域網無線路由器、禁止手機平板無線上網、局域網禁用隨身wifi的功能  

圖：聚生網管禁止手機無線上網、禁止平板電腦使用  

圖：聚生網管禁止隨身wifi、屏蔽wifi共享精靈的使用  

通用應用控制    我們的大勢至聚生網管系統(tǒng)開發(fā)團隊正不斷地分析各種最新出現(xiàn)的應用軟件，對上述的各種網絡應用的控制，其可以控制的軟件清單隨著網絡應用的發(fā)展而清單不斷增加。  

由于應用無窮無盡，尤其是一些具有地域性的小型應用，我們不可能全部窮舉，對這些網絡應用如果需要控制，我們提供了一個動態(tài)的ACL控制規(guī)則定義系統(tǒng)，對于具備一定網絡知識的管理人員均可以使用。系統(tǒng)能夠對定義好的ACL規(guī)則進行數(shù)據(jù)包分析，符號條件的通訊將被阻斷。  

通過ACL規(guī)則，你可以設置包括IP源地址、IP目標地址、協(xié)議號（TCP/UDP）、端口范圍等參數(shù)的規(guī)則，系統(tǒng)將自動攔截符合規(guī)則的數(shù)據(jù)報文，通過使用ACL規(guī)則，你可以輕松的實現(xiàn)控制功能的靈活擴展。如控制局域網任意主機IP對任意公網IP的訪問；控制您需要控制的應用工具、控制任意的網絡游戲……。  

聚生網管系統(tǒng)ACL訪問控制設置圖  

對于有特殊要求的機器如財務或其它重要機器，可以設置只允許訪問的ACL控制規(guī)則，不在允許范圍內的全部拒絕訪問，以便減少外部病毒或黑客軟件入侵的可能性。  

針對內部網絡管理有時不是很安全的實際情況，以及外部非法系統(tǒng)的主動入侵問題，我們提供了禁止外部訪問內部的功能，阻斷外部主動對內部的訪問。  

擴展功能聚生網管系統(tǒng)在提供一站式、全方位上網行為管理功能之外，又集成了一系列的擴展插件，這些插件與聚生網管系統(tǒng)相互配合，可以幫助企事業(yè)單位提供最大的網絡管理效果，幫助企事業(yè)單位從上網行為管理到網絡安全；從被動管理到主動管理等一系列的網絡管理和網絡控制，幫助企事業(yè)單位實現(xiàn)最大的網絡管理收益。  

這些擴展插件主要有：  

1、代理服務器掃描工具  

聚生網管系統(tǒng)強大的網絡管理、網絡控制功能使得局域網用戶的電腦上網行為受到嚴重的限制，使得他們想方設法要突破聚生網管系統(tǒng)的網絡控制功能，通過架設代理服務器、安裝代理軟件、通過代理上網就成為局域網電腦常見的突破網絡監(jiān)控軟件的方法。為此，聚生網管研發(fā)團隊專門開發(fā)了代理服務器掃描工具，可以掃描局域網內安裝代理軟件的電腦，并且可以檢測出其開放的代理服務類型（包括HTTP代理和SOCKS代理），便于網管人員及時進行查處，從而達到禁止局域網電腦通過代理上網的目的，同時還可以對充當代理服務器的電腦進行強制隔離等懲罰性控制，從而使其喪失代理上網的功能。通過上述舉措，可以有效遏制局域網電腦企圖通過代理上網逃避網絡管理和網絡監(jiān)控的行為，保證網絡監(jiān)控的安全和嚴肅。

工具截圖如下：   

2、網卡混雜模式檢測工具  

混雜模式（Promiscuous Mode）是指一臺機器能夠接收所有經過它的數(shù)據(jù)流，而不論其目的地址是否是他。通過將網卡置于混雜模式，然后運行特定的網絡抓包軟件，如Sniffer、Wireshark或者黑客軟件是網絡嗅探和網絡監(jiān)聽的前提。這種行為局域網不法人員提供了一個盜取公司商業(yè)機密或員工個人隱私、重要信息的手段。因此，網管人員必須杜絕這種網絡偵聽、網絡抓包的行為，而識別這些不法網絡行為最有效的方式就是探測其網卡的狀態(tài)。通過部署聚生網管網卡混雜模式檢測工具可以隨時探測出局域網內處于混雜模式的網卡節(jié)點，從而便于網管人員及時定位、制止此類不安全的網絡行為，保護商業(yè)機密和信息安全。   

3、外來電腦控制工具  

當前，國內很多企事業(yè)單位都建立了自己的內部局域網，并且一般都有自己的內部服務器，用于共享單位重要的商業(yè)數(shù)據(jù)，一些員工也會共享自己電腦的一些資源便于局域網其他用戶訪問和使用，這極大地方便了內部員工之間共享數(shù)據(jù)、信息傳遞、協(xié)同工作等各方面工作的開展。但是，與此同時，由此引發(fā)的網絡安全、商業(yè)機密安全、信息風險也逐步暴露出來。特別是，一些外來人員（比如客戶、合作伙伴）常常攜帶筆記本接入到公司的局域網中，有意、無意都可能訪問到公司的商業(yè)機密或重要文件，如果被一些別有用心的人員復制、拷貝、修改、刪除等操作，將會使得企業(yè)遭受巨大的損失，將嚴重影響企業(yè)的穩(wěn)健經營、嚴重削弱公司的技術、市場優(yōu)勢；同時，這些外來電腦還可能攜帶病毒、木馬等，私自接入到公司的內部局域網中，極容易傳播給內網其他電腦，使得服務器重要商業(yè)機密容易感染病毒，或者導致內網出現(xiàn)網絡風暴攻擊、木馬植入等各種風險，導致企業(yè)信息系統(tǒng)無法正常工作，嚴重影響了單位各項工作的正常開展。因此，網管人員必須對外來電腦進行全面、實時、有效的管理和監(jiān)控，保護企業(yè)商業(yè)機密的安全，保證企業(yè)內部網的穩(wěn)定和暢通。通過部署聚生網管外來電腦自動控制工具，可以自動檢測并自動隔離外來電腦，隔離之后外來電腦將無法訪問內網的服務器或局域網其他主機，防止其私自訪問內網共享資源；同時內網其他主機也無法訪問此外來電腦，防止內網電腦主動向外來電腦拷貝、傳送共享資源，通過對外來電腦的雙向控制，可以有效保護內網商業(yè)機密和信息安全；同時，被隔離的外來電腦也無法訪問上網，防止其通過網絡向局域網傳播病毒、木馬，有力地保護了內網的信息安全。   

4、主機異常警報工具  

聚生網管局域網主機異常警報工具是大勢至(北京)軟件工程有限公司推出的一款針對局域網關鍵服務器、工作站或其他特殊主機的實時偵測工具。通過此警報工具，可以在被監(jiān)控主機出現(xiàn)異常的情況下，通過郵件、手機短信(需短信設備支持)等方式迅速通知給管理員，便于管理員及時采取措施進行規(guī)避和修復，防止出現(xiàn)關鍵應用中斷而無人響應的狀態(tài)。聚生網管局域網主機異常警報工具作為聚生網管系統(tǒng)的第二個擴展插件，強化了聚生網管系統(tǒng)的網絡行為監(jiān)控功能，進一步深化了網絡管理。    

5、遠程開關機工具  

基于聚生網管遠程管理技術構建的遠程開關機工具（Remote Management Technology，簡稱RMT）是一款針對局域網的常規(guī)管理工具。通過RMT，只需要在局域網的任意一臺電腦部署，不需要在客戶端安裝任何軟件，網管人員可以實現(xiàn)對局域網電腦（單個或者批量）進行遠程開機、遠程關機、遠程重啟、遠程注銷等操作，方便了內網管理。  

總之，聚生網管系統(tǒng)與諸多擴展插件功能可以相互協(xié)作，實現(xiàn)全方位的網絡管理。聚生網管系統(tǒng)啟動后可以有效制止局域網內員工不合理的上網行為，使得員工企圖通過代理上網來逃避監(jiān)控，則聚生網管系統(tǒng)一方面可以禁止其代理上網，另一方面通過代理掃描工具可以檢測出安裝代理軟件、充當代理服務器的電腦，從而從根源上治理這種不合適的網絡擴展行為；同時，通過啟動外來電腦控制器，也可以將局域網充當代理服務器的電腦進行懲罰性的控制，將其隔離開局域網，使得內網電腦無法通過其代理上網；同時，通過網卡混雜模式檢測工具可以檢測出內網處于混雜模式的網卡，從而制止其網絡抓包、網絡偵聽的行為，還可以檢測出黑客工具或私自安裝其他網管軟件的行為，而一旦檢測出這種異常的網卡通訊，則同樣也可以利用外來電腦控制器將其完全隔離開內網，防止其危害整個局域網；同時，如果發(fā)現(xiàn)局域網某個電腦遭遇病毒、木馬侵襲或發(fā)送網絡風暴攻擊，造成局域網大規(guī)模掉線、斷網現(xiàn)象，也可以通過混雜模式檢測工具將其檢測出來，并應用外來電腦控制器將其隔離，切斷其和局域網其他電腦的通訊，從而避免了危害的進一步擴大；同時，聚生網管系統(tǒng)將掃描到的網絡主機可以共享給外來電腦控制器，將局域網主機放入外來電腦控制器的白名單中，除此之外的電腦一律都視為外來電腦而進行自動隔離；同時聚生網管的導出的主機列表也可以共享給遠程開關機工具，從而實現(xiàn)對局域網電腦的批量關機操作；而主機異常警報工具即可以時刻監(jiān)控內網服務器，一旦發(fā)現(xiàn)異常即向網管人員發(fā)送手機短信、郵件等方式及時通知，便于網管人員及時查驗、修復。   

總之，通過聚生網管系統(tǒng)和擴展插件的協(xié)同、聯(lián)動和融合，可以幫助國內各行業(yè)企事業(yè)將網絡管理擴展到事前、事中、事后三位一體化管理；將網絡管理和網絡安全進行有效整合管理；將靜態(tài)被動網絡管理擴展到網絡主動、智能、預防式管理。通過實施這三種管理方略，使得聚生網管系統(tǒng)有別于國內單一提供網管系統(tǒng)的廠家在網絡安全管理的諸多掣肘和無奈，也有別于單獨提供網絡安全管理而在網絡監(jiān)控管理方面的缺失和不足，從而可以幫助企事業(yè)單位實現(xiàn)更全面、更深度、更有力的網絡管控，幫助企事業(yè)單位創(chuàng)造最大的網絡管理收益。  

聚生網管系統(tǒng)全能版是聚生網管系統(tǒng)多年艱苦研發(fā)和網絡管理實踐的升華，同時也是聚生網管系統(tǒng)未來發(fā)展方向的一個里程碑；聚生網管系統(tǒng)的研發(fā)團隊和管理團隊正如七年前最早研發(fā)網管系統(tǒng)一樣，又一次走到了時代的前列，指引了中國國內網管軟件、上網行為監(jiān)控系統(tǒng)新的發(fā)展方向。  

產品部署方式    每一個用戶的網絡環(huán)境或多或少都有些不同，作為保護網絡資源的核心設備，大勢至聚生網管系統(tǒng)考慮了各種網絡環(huán)境，并且力求部署簡單化。  

    我們提供了七種部署方式：主動引導模式、虛擬網關模式、網關模式、網橋模式、旁路模式、監(jiān)視模式、創(chuàng)新直連模式（基于三層交換機多網段環(huán)境下優(yōu)先推薦，國內首創(chuàng)、國內獨家）。  

主動引導模式這種模式基于ARP地址解析協(xié)議構建，只需要在局域網一臺電腦部署即可控制整個局域網的上網行為，可以適應大部分的網絡環(huán)境，適合對不希望對網絡環(huán)境做任何調整（或無權調整）的網絡環(huán)境；同時，與國內其他網管軟件不同，這種模式下聚生網管系統(tǒng)可以完全突破一切殺毒軟件、一切防火墻進行完全的監(jiān)控。如下圖所示：  

主動引導模式部署聚生網管系統(tǒng)  

虛擬網關模式這種監(jiān)控模式有時候需要配合路由器進行實現(xiàn)，部署僅需要幾分鐘即可完成。具體部署方式和“主動引導模式一樣”，具體細節(jié)僅正式版提供。  

網關模式這種模式本質是聚生網管系統(tǒng)所在的電腦充當局域網電腦上網的出口網關。部署極為簡單，需要配合路由器進行實現(xiàn)。同時，這種方式也不同于國內類似網管軟件的網關架構部署模式。聚生網管系統(tǒng)的網關模式僅對上行報文進行識別和過濾，下行報文由路由器、防火墻等真正的網關發(fā)送至被控制的電腦，不經過聚生網管系統(tǒng)所在的電腦，因此不會造成網絡延遲、不會損耗網絡性能。具體部署方式和“主動引導模式一樣”，具體細節(jié)僅正式版提供。  

網橋模式這種部署模式需要將聚生網管系統(tǒng)所在的電腦或服務器部署雙網卡并將其橋接起來。一個網卡連接內網交換機，另一個網卡連接出口網關，然后聚生網管系統(tǒng)基于虛擬的網絡橋進行監(jiān)控。如下圖所示：  

網橋模式部署聚生網管系統(tǒng)  

旁路模式旁路模式適用于希望通過聚生網管系統(tǒng)來實現(xiàn)內網監(jiān)控和審計，并且不希望改變網絡結構的用戶。  

旁路模式的部署不需要對內網拓撲作任何改變，使實施難度最低。而由于內網數(shù)據(jù)流不是必須流經相關接口，因此減少了網絡單點故障的發(fā)生幾率。  

旁路模式的每個網口均支持多子網運行。  

部署方法：  

需要通過交換機做端口鏡像、部署HUB集線器或架設代理服務器等調整。  

代理服務器模式部署聚生網管系統(tǒng)  

HUB方式部署聚生網管系統(tǒng)  

鏡像模式部署聚生網管系統(tǒng)  

監(jiān)視模式這種監(jiān)控模式只對局域網電腦上網進行監(jiān)視，而不進行實質的控制，具體設置僅正式版提供。  

創(chuàng)新直連模式（國內首創(chuàng)、國內獨家）聚生網管系統(tǒng)創(chuàng)新直連模式非常適合通過三層交換機劃分了多VLAN的環(huán)境下，是當前國內部署最簡單、最快捷、對網絡性能影響最小、最安全的監(jiān)控模式。如下圖所示：  

創(chuàng)新直連模式部署聚生網管系統(tǒng)  

當前國內類似的網管軟件（包括硬件的上網行為監(jiān)控系統(tǒng)），在監(jiān)控多VLAN的環(huán)境下，一般是通過旁路方式或串接的方式來實現(xiàn)。這兩種部署方式，一方面需要調整網絡結構、工作量較大；另一方面網絡風險加大，特別是串接模式下，局域網電腦所有上下行公網報文都流經網管系統(tǒng)所在的監(jiān)控設備，一旦處理不及時極容易引發(fā)網絡丟包、網絡延遲現(xiàn)象，造成性能瓶頸。此外，在通過旁路模式下部署網管系統(tǒng)，還無法有效禁止P2P軟件、禁止QQ網絡游戲等采用UDP、P2P協(xié)議的諸多網絡應用，同時也不能對上網帶寬、上網速率進行有效的掌控。  

而聚生網管系統(tǒng)的“創(chuàng)新直連”模式，只需要將聚生網管系統(tǒng)所在的電腦或服務器直接連接三層交換機的任意一個VLAN的任意一個端口，即可實現(xiàn)對三層交換機所有VLAN、所有電腦上網行為的全面控制。  

這種監(jiān)控模式不需要對網絡做任何調整，不需要另行配置交換機、出口網關等設備，部署最簡單、最快捷；同時這種方式由于和三層交換機各個VLAN進行并行連接，因此可以實現(xiàn)跨三層交換機多VLAN進行IP和MAC地址綁定，實現(xiàn)更有力的管理；此外，這種監(jiān)控模式由于不是串接部署，因此不會因為監(jiān)控系統(tǒng)或監(jiān)控設備出現(xiàn)問題而導致整個局域網出現(xiàn)掉線的風險，同時也不會出現(xiàn)丟包、網絡性能瓶頸的隱患；最后，聚生網管系統(tǒng)“創(chuàng)新直連”部署模式，提供了雙重的風險應對機制，一旦聚生網管系統(tǒng)自身或聚生網管系統(tǒng)所在的網絡設備出現(xiàn)問題，則聚生網管系統(tǒng)會自動將自己重新啟動，同時還可以自動發(fā)送指令讓電腦或服務器自動重啟，從而保證網絡監(jiān)控和網絡通訊的正常進行；而一旦在某些情況下需要撤掉網絡監(jiān)控，則直接將聚生網管系統(tǒng)所在的監(jiān)控設備的網線從三層交換機上拔出即可，實現(xiàn)了熱插拔的網絡管理。  

產品特性聚生網管系統(tǒng)在同類產品中具有領先的技術優(yōu)勢、獨到的優(yōu)化快速算法和應用優(yōu)勢。并且部署靈活方便、管理簡單，因此受到各企業(yè)、政府等組織的贊賞。其主要特性有：  

l  部署簡單靈活：  

十分鐘內完成部署，無需改變客戶端系統(tǒng)，無需重新配置網絡設備和網絡拓撲結構。  

l  快速優(yōu)化算法：  

本產品的算法經過高效優(yōu)化，系統(tǒng)能以線速度轉發(fā)網絡數(shù)據(jù)包。  

l  網絡bypass功能：  

當系統(tǒng)出現(xiàn)故障時保證網絡通信正常運行。此功能對大型網絡尤其重要。  

l  并發(fā)連接數(shù)控制：  

能夠控制內部主機對外部的網絡訪問并發(fā)連接數(shù)，有效控制對網絡的濫用。  

l  阻斷外部對內部的網絡連接：  

本功能是一種保護內部主機安全的有效手段。  

l  管理簡潔：  

產品的管理界面經過充分的智能化和簡化處理，對管理員的計算機、網絡知識要求低。  

l  可以對已知和未知的應用進行控制：  

對已知應用可以有效管理控制，對未知應用也獨到的技術提供有效管理。  

l  支持各種網絡環(huán)境：  

支持Spanning-tree協(xié)議，鏈路聚合協(xié)議，802.1Q協(xié)議，VLAN協(xié)議、Trunk協(xié)議等網絡環(huán)境管理協(xié)議。  

l  管理員權限控制：  

支持多管理員管理系統(tǒng)，且提供不同的權限。管理員可以了解當前在線的管理信息及已在線的時間。  

l  每個網口支持多子網管理：  

每個設備網口均可以支持多個不同的IP子網的監(jiān)測管理。  

l  例外IP地址管理：  

針對大型網絡內部的聚生網管系統(tǒng)可以設置若干目的IP地址范圍，使其在各種策略管理范圍之外,降低管理難度和不必要的處理器資源,提高吞吐率。  

l  支持復雜網絡：  

網橋跨接模式部署，不但支持一個入口（LAN）一個出口（WAN）的情況，甚至支持3個入口3個出口的連接方式，因此能適應各種復雜大型網絡的情況。  

結語    聚生網管系統(tǒng)作為國內最早、最專業(yè)的上網行為管理系統(tǒng)，經過近八年的不斷研發(fā)和實踐積累，以最有效限制P2P軟件、限制聊天軟件、控制上網帶寬、限制炒股軟件、屏蔽網絡游戲、過濾上網網址等領域的諸多優(yōu)勢，遙遙領先國內同類

網管系統(tǒng)，已經成為國內網管軟件領域事實上的標準，成為國內網管軟件領域的標桿產品。  

目前，聚生網管系統(tǒng)官網網址訪問量（日均獨立IP數(shù)10,000以上）居網管軟件廠家之首；聚生網管系統(tǒng)還被多次寫入各類IT專業(yè)教材、書籍、雜志；聚生網管還被列入英特爾軟件合作伙伴產品目錄；聚生網管系統(tǒng)月成交客戶最多；百度搜索“網

管軟件”除去廣告之外，聚生網管系統(tǒng)排名一直位居第一等等。總之，聚生網管系統(tǒng)各個方面的資質，再一次佐證了聚生網管系統(tǒng)的各項領先優(yōu)勢，是當前國內企事業(yè)單位加強上網管理、實施網絡控制不容置疑的選擇。  

如有其它問題，請聯(lián)系我司  

大勢至(北京)軟件工程有限公司地址：北京海淀區(qū)中關村北大街116號北京大學科技園2號樓郵編：100080 電話總機：010-62656060 公司傳真：010-82825052 公司郵箱：grabsun@vip.163.com 官方網址：http://www.grabsun.com   

大勢至公司可以獨家提供從局域網網絡行為管理、電腦資料防止泄密管控和信息安全防護一站式解決方案
聚生網管網絡管理系統(tǒng)（下載）	是一款專門的辦公室電腦監(jiān)控軟件、局域網網絡控制軟件，可以禁止網絡游戲、禁止上班炒股、禁止P2P軟件下載、禁止在線看視頻、局域網限制別人網速等，以及綁定局域網IP和MAC地址，防止ARP攻擊行為等。
大勢至文件共享管理軟件（下載）	是一款專門的共享文件夾訪問日志記錄軟件、服務器共享文件訪問權限設置軟件，可以實現(xiàn)只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止另存為本地和禁止拖拽共享文件以及只讓修改共享文件而禁止刪除共享文件，保護服務器共享文件安全，防止共享文件越權訪問。
大勢至企業(yè)數(shù)據(jù)泄密防護系統(tǒng)（下載）	是一款專門保護電腦文件安全，防止U盤復制文件、禁用USB端口的軟件，同時還可以屏蔽郵件附件、禁止登錄網盤上傳文件、禁止FTP軟件發(fā)送文件、禁止微信發(fā)送文件、禁止QQ發(fā)送文件等，防止各種途徑泄密。
大勢至局域網接入認證系統(tǒng)（下載）	是一款專業(yè)的局域網網絡準入控制系統(tǒng)，有效阻止外來電腦接入局域網、禁止外來上網上網、禁止非單位電腦訪問局域網共享文件、隔離局域網電腦、進行IP和MAC地址綁定、禁止修改IP地址等，保護局域網安全。

最新評論