网络监控软件首选“聚生网管”

作者：大势至公司 日期：2009-6-25

当前，随着上网行为管理理念的深入人心，国内出现了大大小小的网络管理软件提供商。有的侧重于局域网上网行为的管理，有的侧重于上网内容的监控，还有的侧重于硬件设备资产的监控。虽然各种网络管理系统都各有千秋，但是对于一般的中小型企业的网络管理而言，对不合理的上网行为进行监控，合理分配局域网各个主机的带宽，保持网络畅通等仍旧是对局域网监控软件的首要需求。

那么对企业来说，如何判断一款网管软件真正适合本单位的需求呢？笔者以为，从以下三个方面来进行判断：

    一、网络管理软件的架构。目前国内如果是纯软件架构的网络监控软件，一般需要支持端口镜像的交换机，通过将交换机的所有端口镜像到交换机的一个镜像口，然后将监控软件部署在此监控口上，通过抓取并过滤流经此口的电脑的公网数据报文的方式来限制某种网络应用，以此来实现对局域网电脑上网行为的控制；此外，还有一些局域网管控软件通过部署在局域网的代理服务器上，由于局域网所有电脑的上网报文都需要通过代理服务器来转发，所以监控软件就可以通过抓取并过滤流经代理服务器网卡的公网报文来实现对被控制的电脑的上网行为进行控制。较后，还有一些是通过部署HUB集线器的方式来使得各个口都可以收到局域网所有的电脑的公网报文，通过在集线器的一个口上来部署网络流量监控软件的方式来实现对局域网所有电脑的上网情况进行记录和查看并进行上网控制。但是由于这种架构是一种旁路的方式，同时，国内大多数计算机监控软件厂商的产品大都采用开源的winpcap抓取驱动，由于这种抓包驱动通常只能对经过网络适配器也就是网卡的TCP/IP协议的报文进行过滤和识别，从而无法打断当前流行的P2P软件、聊天软件的UDP报文，从而也就无法真正实现对局域网电脑使用P2P软件、BT软件，如迅雷、bt、超级旋风、QQ旋风、网际快车flashget、沸点网络电视、pplive、qqlive、uusee网络电视等P2P软件，以及QQ、MSN、新浪uc、网易泡泡、skype、淘宝旺旺、阿里旺旺、yahoo通、gtalk、飞信等聊天软件的控制。同时，由于不能完全控制局域网电脑的上网报文，从而也无法对电脑的上网带宽也就是上网速度进行控制，而只能控制一定时间的流量，从而也就无法真正实现网络资源在局域网各个电脑之间进行合理分配的目的。
    二、局域网网络管理软件的封堵技术。当前流行的P2P软件、聊天软件、股票软件、网络游戏软件等等大都可以采用可变端口、同时服务器IP众多，所以无法通过封掉端、屏蔽端口、封掉IP、屏蔽IP的方式来进行拦截和控制了。所以依靠传统的防火墙限制P2P软件，防火墙限制聊天软件或者通过路由器、交换机来限制网络中的P2P软件的方式已经无法生效了。当前，真正禁止P2P软件的网络管理软件大都采用基于DPI深度数据包检测技术，通过在应用层嗅探到这些P2P软件的传输的协议特征，包括TCP协议特征和UDP协议特征的方式来在应用层将这些P2P软件的传输进行打断，以此来限制这些不合理的网络应用。当前国内较为知名的网络管理软件――聚生网管系统（官方网址：http://www.grablan.com）就是通过这种方式来拦截P2P软件、在线视频和各种聊天软件的，经过笔者测试，功能确实有效。
通过以上两点，我们基本可以判断一款员工上网管理软件的是否真正有效。同时，网络管理员在采购局域网电脑网络管理软件的时候一定要亲自在自己单位的内部局域网中进行测试，同时在测试的时候一定要尽可能让厂家提供详细的功能，只有这样才能真正验证网络管理软件的是否真正有效，避免出现购买网络管理软件之后无法实现相应的网络管理功能的情况，确保做到理性投资、明智选择。