网络热词 > 网络监控

网络监控

网络监控就是一种可以用网络监控软件作黑客软件的东西,如果网络上的数据没有加密,什么物理地址、IP地址、端口号、协议、用户名、密码……都可以看得到,不过需要一定的经验,因为这些排列的好好的让你看的。

网络监控产品主要分为监控软件与监控硬件两种。 

一、网络监控软件定义:指针对局域网内的计算机进行监视和控制,如UniAccess监控系统就是基于此定义之上,对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控);所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了数据安全的透明加密软件部署;

1. 一台电脑控制整个网络,只需要在出口做镜像就可以监视和控制整个网络;

2. 能够控制5000多种企业邮箱和备份邮件的软件;

3. 可以实时监控看到每台电脑的行为的控制软件;

4. 可以对聊天和邮件论坛博客进行内容过滤的网络控制软件;

5. 可以对流量进行10余种分类并进行控制的旁路软件;

6. 可以简体/繁体/英文/日文/韩文无缝切换的网络控制软件;

7. 可以实现一键监控7000余种财经网站,80多种股票软件,上万个股票IP;

8. 网络控制软件是自我实现的系统,不需要单独的数据库支持。

二、网络监控硬件定义:

指针对局域网内的计算机进行监视和控制等行为,功能参考第一部分网络监控软件,基本类似。网络监控硬件其实是软硬件结合的产品,主要在主机或服务器上部署软件,在路由上部署硬件,无需再在其他被控电脑中安装部署。

局域网网络监控除了对上网行为监控外还应包含内网监控,如UniBDP系统、终端安全管理系统等。目前的发展趋势下除了以上两部分监控外继续增加了对数据安全的管理,因为假如你只是监视而数据已经流失出去,那么监控本身也就失去了最核心的意义了;所以越来越多地采用了透明加密软件;一个完整的网络监控软件应包含的上网监控和内网监控两部分,目前做的完整的网络监控软件,已经包含了以下所有的功能了;

(1)上网监控软件基本功能(上网行为管理、网络行为审计、内容监视、上网行为控制)

应包含如下基本功能:上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;

(2)内网监控软件基本功能(内网行为管理、屏幕监视、软硬件资产管理、数据安全)

应包含如下基本功能:内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;数据安全部分一般为单独的透明加密软件;

首先,我们谈谈email。比起传统信件,email速度快,还更有效率,在许多企业,电子邮件已渐渐具备正式公文的性质,企业档案资料的管理已不仅限于各类纸张文挡,也包括各类来往的电子邮件。如果对电子邮件进行管理、备份,企业可更有效地管理对内对外的档案。方便的email,也可能被员工当作有意或无意泄漏机密的主要管道。据调查,美国大约四分之三的大型企业,利用特殊软件,检查员工的电子邮件,防止泄漏公司机密。

电子邮件也正在变成调查犯罪的重要证据,许多案件都追查过嫌犯的电子邮件,发现他们使用的讯息类型,以及在网络上找到的讯息等。许多证券公司,都根据规定,将企业往来的电子邮件,储存一段时间。基于此,对企业电子邮件进行备份已经相当必要。同样,互联网的其他应用,如最基本的网页浏览功能,msn、QQ等IM即时通讯工具,Google、百度等搜索引擎,以及企业网站等等,也越来越成为企业必不可少的业务通道。一句话,我们已经进入了互联网时代。

网络监控软件的选用是十分严格的:

(1)应采用符合现行的国家和行业有关标准的定型产品 ;

(2)系统中所有设备必须是持有生产许可证的厂家生产的。其设备上应有生产厂家铭牌或商标,检验合格证及使用说明书;

(3)对于非定型的配套设备或附属设备,则必须符合工程设计的质量要求;

(4)对于国内产品与国外产品在价格及性能指标相近的情况下,应优先采用国内产品,以保护民族工业的发展;

(5)系统中所有设备的性能及技术要求应协调一致,并符合系统设计要求;

(6)系统的电视制式应和我国现行广播电视的制式标准相同 ;

(7)系统采用设备和部件的视频输入和输出阻抗以及电缆的特性阻抗均应为75Ω,音频设备的输入、输出阻抗应为高阻抗或600Ω。

网络监控包含了两部分,一个是上网监控,一个是内网监控;无论是哪个方式,都需要大量的数据存储,而很多数据是实时;比如上网监控到的邮件,内网监控到桌面屏幕;而硬件怎么保存?(除非本身那就是一个普通的电脑+软件,那就太郁闷了);网络监控和应用是有关系的,比如QQ更新了,那我不刷新规则硬件就成废铁了;类似这些问题想清楚了,那么你就知道为什么路由或火墙这样的硬件公司自己不会去生产所谓网络监控硬件了;

1、功能介绍

软件可实现的功能相对硬件更灵活,更具体,更容易操作。

众所周知,软件是由模块组成,这样在软件的功能上就赋予了其很大的可扩展空间。您可以选择自己需要的功能模块并以此进行商务商洽,花最少的钱以达到你期望的效果。而硬件呢,它的功能是固定的,它在功能的扩展方面有其自身的局限性,在新的需求不断增加时,就很可能要通过设备的更换才能满足企业持续管理的需求。

2、购买成本

这个不用多说,硬件的购买成本正常都比软件要高。更有甚者,有的监控硬件设备还要配套的周边硬件支持,花费就高了。这一点,软件的优势比较明显,一套软件,最多再加一张网卡、两条网线,就可以实现有效的监控管理了。而事实上那就是人家卖了一台很贵的电脑给你了;

3.、维护介绍

硬件不管从前期产品试用,还是后期产品保养,维护起来相对专业且维护成本也较高。这个大家都有实际体验,就好像您电脑的主板坏了,您就必须送到当地电子城去或相应售后维修点维修,可能您好几天都无法办公,严重打乱了您的工作计划。同理监控硬件设备一旦出现较大或无法确认的问题,维护人员也束手无策或者就根本不敢擅自维护,就必须要送厂家维修或通知厂家人员上门维修,这样成本又高(不论是服务费用还是运输费用),最重要的是耽误时间、影响工作。软件就不存在这个问题。它可以无条件的前期试用,在购买后可以不断的升级,功能、稳定性都是越来越强大,越来越完善。而且目前大多数软件都有免费升级年限,即使超过免费升级年限,升级费用和硬件的维护费用比较起来,也是很低的。

4、技术难度

硬件需要专门的管理人员去维护,去使用,但是软件的操作都是非常人性化的,不管您是网络管理人员,还是公司高层管理人员,可以说只要您会使用电脑,您就会操作我们的软件,上手容易,方便老板直接管理查看;

5、稳定性

硬件购买初期有可能比软件稳定(这个也是感觉而已,具体情况有待验证),但是一款正规、已经受市场考验的软件其本身也是非常稳定的。而且随着时间推移,因机器本身的损耗、硬件个体的差异,硬件的稳定性可能会受影响,而对比软件,随着技术瓶颈的突破,更彰显出勃勃生机。

6、消费者心理

或许贵公司花了钱买硬件产品,可以感觉是一个实实在在摸得着看得见的东西,相比软件不是有形实体,所以不论软件报价多少,都会觉得贵。但反而言之,软件购买的除了软件本身,更重要的是配套的服务。从另一层面来看,ERP、财务管理软件的价格远比监控软件要高,但仍是众多企业趋之若鹜。原因就是这类软件满足了企业日常经营管理的需求。所以单纯地从有形、无形来比较软硬件并不合适,最重要的谁能满足您企业的监控管理的需求,谁能让您支出最少却最大地发挥它的管理、协同效应,推动企业发展。

7、产品测试

你如要获得硬件测试是比较难的,而软件测试是比较容易的;等你花了几万去购买一个人家本来只要3000元的电脑;购买后发现却很多功能不能用,或过段时间就成废铁的时候,呵呵,就非常郁闷了;

小结信息:以上只是提供参考,是否对你有用全看自己的需求;还是那句话:测试和对比是硬道理。

一、联软的终端安全管理软件

UniAccess集合了主机监控审计、桌面管理、补丁管理、安全管理、终端行为管理等终端安全管理手段。

1. 主机监控与审计:对主机的软件、硬件配置,系统设置,运行的软件,文件操作、上网操作等各种信息和行为进行监控与审计。

2. 移动介质管理:对任意存储卡进行注册、授权管理;还可把普通U盘变为加密U盘。

3. 非授权外连管理:对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断。

4. 上网行为控制与审计:对终端用户访问网络的行为进行控制,包括上网、发帖、上传文件等,均可控制与审计;可按网站类型进行分类控制。

5. 即时通讯管理:对飞信、MSN、QQ等即时通讯工具进行管控,包含收发信息、收发文件、收发图片的审计和阻止;审计信息可按聊天对话框做场景式还原。

6. 软件分发:可实现用户自助按需进行软件安装或者管理员进行远程推送安装。支持中继分发、时段控制、流量控制功能。

7. 打印管理:对打印动作、打印内容的审计;还可灵活的实现打印机使用权绑定。

8. 件操作行为管理:对光驱(含刻录机)、外部存储介质、软驱等外设的文件进出的行为进行审计,并且可自动备份指定条件的文件。

9. 敏感字审计:对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器。

10. 补丁管理:自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动/手工安装需要的补丁。补丁分发支持推(PUSH)、拉(PULL)方式。支持中继分发、时段控制、流量控制功能。

11. 远程协助:支持监控模式、协助模式。监控模式管理员只能看不能操作;协助模式是管理员与客户端可同时操作或者由管理员完全控制,远程桌面用户和管理员对操作是同时可视的。在远程桌面电脑启用防火墙情况下也能够进行远程管理。支持NAT网络环境下的远程桌面控制。支持屏幕录像和回放。支持远程桌面用户之间、远程桌面用户和管理员之间的文字聊天

二、WorkWin网络监控软件

其的产品核心目的:就是用以管理者能通过一台管理机管理所有员工机,能够监控到局域网中员工机的屏幕画面,上网记录,程序运行记录,邮件记录,聊天记录。能禁止游戏,禁止BT下载,禁止乱装软件,只允许运行与工作有关的软件。WorkWin可通过局域网或者互联网实施监控。

主要功能如下:

1、监控、保存、回放全部员工机屏幕画面;

2、监控网址,可禁止访问某些网址或只允许访问某些网址;

3、远程监控并操作员工机电脑,就好像操作自己的电脑一样;

4、监控有限任务集,只允许运行与工作有关的软件;

5、监控汇总每台员工机每天各软件使用时长;

6、监控并强制备份员工机有价值的文件到服务器(如Word文件);

7、监控大量下载占用带宽,流量超标可自动断网,监控禁止私自安装软件;

8、QQ、MSN、飞信、旺旺等聊天记录监控;

9、监控只允许指定QQ登陆 监控外发的邮件;

10、监控在线电影、禁止优盘、禁止游戏和QQ;

11、监控员工机硬件变动,及时报警;

12、监控记录插拔优盘,监控所删除拷贝的文件;

三、网盾netsos网络监控软件

可以直观了解用户在工作中如何使用计算机、数据和互联网;网盾netsos提供的详实报告更能帮助你制定合理的IT策略并付诸实施,防范敏感数据泄漏,引导员工合理使用计算机和互联网,提升IT应用效率。

软件四大功能:控制+监控+实时+报警。

1,软件可以对电脑的一切操作行为进行控制。可以对电脑的屏幕,上网行为,程序运行,u盘,文件外发等一切行为进行控制和管理。

2,软件记录功能强大,可以记录员工操作电脑的一切行为,都一一进行记录备份,可以对电脑的屏幕,文件外发内容,上网行为,硬件资产等一切行为进行记录。

3,软件快速的实时查看功能,可以随时查看公司每一台电脑的上网操作。

4,报警功能可以让管理者第一时间了解到员工上班在干嘛。

市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。

1,适合同时上网PC数量低于50台。

这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。

2,适合同时上网PC数量在50~200台之间。

这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。

3,适合200台以上的PC同时上网的管理。

这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。

对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。

目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。

1、按照最关键的核心驱动程序不同,网络监控软件分成三大类:

(1)免费WINPCAP驱动的或使用WINPCAP修改的版本:

这些共同的特点是安装需要HUB或镜像,采用旁听模式,无法限制UDP和流量限制;产品名称很多:比如聚生网管、网路岗、P2P终结者等;由于旁听模式的天生缺点,为了弥补这个缺点,所以很多产品都采用了ARP欺骗的模式,所以当路由绑定IP和MAC或绑定ARP,如采用ARP欺骗方式的软件将失去作用,或被监视电脑安装ARP火墙也将失效;

(2)采用自主研发的核心抓包驱动

因为winpcap的开源性,政府、军队、事业单位都无法完全的信赖采用使用winpcap核心的产品,这样促使一些厂商开始研发自己的抓包引擎,目前国内用的比较多的有百络网警、中力创信局域网监控软件、超级嗅探狗等。

(3)采用NDIS中间层驱动

基本都是自主开发,因为没有免费的接口。国内此类软件有信安上网行为管理系统、第三只眼监控、安秉网盾等。

共同的特点是支持4种工作模式:网桥模式、网关模式、旁路模式、旁听模式;

2、按照功能性质不同,又区分为上网行为管理和内网监控软件。

经济的发展促使着人们不断的提高安防意识,当传统的本地模拟监控方式逐渐不能满足某些行业大范围、远距离监控的需求,如银行跨地区联网监控时,通过网络将图像进行远程传输的集中监控方式应运而生。目前,随着互联网的大范围普及,远程监控已经渗透到教育、政府、娱乐场所、医院、酒店、运动场馆、城市治安等多种领域。

熟悉远程监控的人都知道,将图像摄取后进行远程传输的主要方式除了互联网,还有光纤。有人认为,通过光端机和光纤进行远程监控,其视频图像的质量和传输速度要优于网络传输,但是它昂贵的成本和复杂的布线工程让人望而却步。更重要的是,其组网能力相对较差,不能满足大型监控项目的需求。而网络监控则在此显示出它独有的优势:凡是有网络的地方就能构建网络监控系统。由于省去了传统的布线和线路维护费用,使得网络监控系统的安装成本大大降低。对于使用者来说,网络监控还不受时间、地点限制,在授权的情况下可以随时按需监控,实现即插即用即看,使用方式相当便捷。于是,IP网络监控一致被业界认为是未来视频联网监控的主要趋势。

网络监控的优势和广阔前景促使国内外安防厂商纷纷研发适合网络监控的产品,如先前的DVR,后来的网络摄像机、视频服务器等。这些网络产品由于采用了先进的数字压缩技术,可使传输带宽和存储要求达到更小化,以弥补因网络带宽不足而导致的缺陷。

近年来,数字视频监控系统的核心设备网络摄像机和视频服务器因为具有更多的智能特性和强大的联网功能,而成为网络监控市场的新宠儿。据Gartner集团预测,2005年全球视频服务器的销售额将达到420亿美元,年均增长将达到64%,而中国市场的增长速度更有望超越国际水平。同时,在宽带技术快速发展的驱动下,网络监控摄像机市场也将以每年57.5%的速度增长。

随着人民生活水平的提升以及对安防要求的提高,传统意义上的模拟本地化监控已经远远不能满足市场需求。而网络系统的飞速发展,使得依靠网络进行远程视频监控成为可能。

对于大型的监控系统来说,网络监控相对本地监控有着无可比拟的优势,具体体现在监控方式更灵活、系统施工和维护造价相对低廉、可保存的数据量更大、数据保存方式更多、数据应用形式更广、系统集成度更高。而另一方面,以网络为基础的视频监控突破了时间、地域的限制,只要有网络存在的地方就可以建立网络监控系统,省去了传统的布线和线路维护费用,降低了监控成本;用户在授权的情况下,就可以不受地域限制随时按需监控,实现即插、即用、即看。

可以说,现阶段通过网络及网络产品已经真正实现了分散布点、集中监控的远程传输。在一些特定的场合,网络监控得到了有效的应用,受到了广大安防厂商和行业用户的广泛关注。

但是值得我们关注的是,网络视频的传输是当初网络协议提出时所未料及的。我们知道,图像是一个恒定的信息流,而在因特网内部,信息却不是一个恒定的流。在图像传输过程中,TCP(播送控制协议)先将发送的信息分解成多个数据包,每一个数据包用一个序号和接收地址来标定,并插入一些纠错信息,按序组合并保证可靠性传送。而IP(Internet协议)则将数据包通过网络传送给远程主机并负责数据包的寻址。

在另一端,TCP接收到数据包并核查错误,若有错误发生,TCP要求重发这个特定的数据包,只有所有的数据包都被正确地接收,TCP才用序号来重构原始信息。基于网络传输的这些原理,网络视频监控对网络有着很大的依赖性。庞大的数据和信号流量与目前相对过小的可用带宽产生的矛盾导致人们对IP网络视频监控的应用和前景并不十分乐观,而图像质量、网络速度、传输时延、网络安全等问题,也成为大家关注的焦点。

虽然网络监控暂时存在种种缺陷,但我们也应该看到,网络发展的空间非常巨大。国务院出台的政策对网络建设鼓励非常,作为IP网络监控的载体,IP宽带的发展和完善将极大的提高用户对IP网络监控的信心。国内的多家网络运营商已经个个摩拳擦掌,大部分安防业内人士也认为,远程网络传输应该是监控行业的一个重要的发展方向。同时,它的市场前景促使国内外的安防厂商纷纷将研制适应网络监控的监控产品作为公司的科研重点。据国外有关方面预测,网络摄像机在2007年将占据全球市场需求的一半。

目前,国内外相关人士都在努力地改进和完善IP网络视频监控固有的缺陷,虽然短期内还很难满足用户的需求,IP网络视频监控技术只能说是日趋完善,但可以预料的是,IP网控将会随着网络的进一步完善而得到长足的发展。

监控系统的发展

视频监控系统发展了短短二十几年时间,从最早模拟监控到前些年火热数字监控再到现在方兴未艾网络视频监控,发生了翻天覆地变化。在IP技术逐步统一全球今天,我们有必要重新认识视频监控系统发展历史。从技术角度出发,视频监控系统发展划分为第一代模拟视频监控系统(CCTV),到第二代基于“PC+多媒体卡”数字视频监控系统(DVR),到第三代完全基于IP网络视频监控系统(IPVS)。 

第一代视频监控:传统模拟闭路视监控系统(CCTV):依赖摄像机、缆、录像机和监视器等专用设备。例如,摄像机通过专用同轴缆输出视频信号。缆连接到专用模拟视频设备,如视频画面分割器、矩阵、切换器、卡带式录像机(VCR)及视频监视器等。模拟CCTV存在大量局限性:有限监控能力只支持本地监控,受到模拟视频缆传输长度和缆放大器限制。限可扩展性系统通常受到视频画面分割器、矩阵和切换器输入容量限制。

录像负重用户必须从录像机中取出或更换新录像带保存,且录像带易于丢失、被盗或无意中被擦除。

录像质量不高录像是主要限制因素。录像质量随拷贝数量增加而降低。

第二代视频监控:当前“模拟-数字”监控系统(DVR):视频监控

“模拟-数字”监控系统是以数字硬盘录像机DVR为核心半模拟-半数字方案,从摄像机到DVR仍采用同轴缆输出视频信号,通过DVR同时支持录像和回放,并可支持有限IP网络访问,由于DVR产品五花八门,没有标准,所以这一代系统是非标准封闭系统,DVR系统仍存在大量局限:

复杂布线“模拟-数字”方案仍需要在每个摄像机上安装单独视频缆,导致布线复杂性。有限可扩展性DVR典型限制是一次最多只能扩展16个摄像机

有限可管理性您需要外部服务器和管理软件来控制多个DVR或监控点。

有限远程监视/控制能力您不能从任意客户机访问任意摄像机。您只能通过DVR间接访问摄像机。磁盘发生故障风险与RAID冗余和磁带相比,“模拟-数字”方案录像没有保护,易于丢失。第三代视频监控:未来完全IP视频监控系统IPVS:

全IP视频监控系统与前面两种方案相比存在显著区别。该系统优势是摄像机内置Web服务器,并直接提供以太网端口。这些摄像机生成JPEG或MPEG4数据文件,可供任何经授权客户机从网络中任何位置访问、监视、记录并打印,而不是生成连续模拟视频信号形式图像。

All rights reserved Powered by 网络热词 87994.com

copyright ©right 2010-2020。
网络热词内容来自网络,如有侵犯请联系客服。zhit325@126.com