越來越多企業(yè)已經(jīng)搭上互聯(lián)網(wǎng)的快車，享受著互聯(lián)網(wǎng)帶來的行政管理、企業(yè)管理、文化教育、家庭娛樂方面的無限效率和便捷。但另一方面，很多我們同樣也在為網(wǎng)絡(luò)帶來的以下問題和安全隱患而煩惱。以企業(yè)為例： 

　　互聯(lián)網(wǎng)是第一大浪費時間的因素——AOL公司行政主管 薩瑪拉 

　　1.相當(dāng)一部分員工在上班時間瀏覽與工作無關(guān)的網(wǎng)站。這些網(wǎng)站可能是不良網(wǎng)站，比如娛樂、購物、色情、邪教、反動的網(wǎng)站，這些網(wǎng)站一方面占用大量的工作時間，另一方面對員工的精神健康造成損害。 

　　2.相當(dāng)一部分員工利用各種聊天工具：如：QQ、MSN、YAHOO通等聊天，不僅占用大量的工作時間；同時這些聊天工具還可能在無意之中泄漏公司的商業(yè)機(jī)密。 

　　3.相當(dāng)一部分員工在利用公司電腦玩單機(jī)游戲或者網(wǎng)絡(luò)游戲。這些游戲不僅占用了某個員工的時間，而且可能引起了其他的員工的效仿，或者產(chǎn)生了噪音，或者占用了過多的公司寬帶，造成了公司網(wǎng)絡(luò)的減慢、阻塞乃至癱瘓，導(dǎo)致重要的商業(yè)資訊無法及時傳送而造成公司業(yè)務(wù)損失。 

　　4.相當(dāng)一部分員工在利用公司的寬帶，利用各種工具如：BT、網(wǎng)絡(luò)螞蟻、網(wǎng)際快車、影音傳輸帶，下載電影、音樂和其他文件，這些文件一方面可能被惡意植入木馬、病毒等從而損害公司電腦的安全；另一方面，這些下載工具往往占用公司大量的寬帶，嚴(yán)重影響了其他員工高效率的使用網(wǎng)絡(luò)資源。 

　　5.相當(dāng)一部分員工，通過電子郵件、U盤、光盤、軟盤和其他網(wǎng)絡(luò)空間，把公司的客戶資源、商業(yè)機(jī)密、公司專有技術(shù)以及其他具有商業(yè)價值的資料，私自拷貝、轉(zhuǎn)儲或者轉(zhuǎn)交他人，甚至競爭對手，這些一方面造成了公司的直接損失，而且還可能影響公司的戰(zhàn)略運營，甚至造成公司的破產(chǎn)。 

　　6.還有一部分員工在電腦上私自下載、運行各種非法程序、惡意代碼，甚至一些黑客工具，不僅造成了公司其他員工的上網(wǎng)安全，甚至可能導(dǎo)致病毒在局域網(wǎng)的傳播，某些程序還會損害電腦的硬件和其他的網(wǎng)絡(luò)設(shè)備，給公司帶來重大損失 

　　…… 

　　[調(diào)查]：中國員工上班上網(wǎng)干私活時間亞太地區(qū)最高（來源：北京《工人日報》2005.8.16版） 

　　全球知名的企業(yè)管理軟件方案供應(yīng)商Websense公司近日在其全球網(wǎng)絡(luò)安全調(diào)查中國區(qū)新聞發(fā)布會上公布了2005中國區(qū)和亞太區(qū)的調(diào)查結(jié)果。這是該調(diào)查首次把中國內(nèi)地納入其調(diào)查對象之中。 

　　調(diào)查顯示，中國、澳洲、巴西、智利、印度、墨西哥等最新全球8個地區(qū)的調(diào)查中，雖然有83%受訪員工在辦公時間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站，中國員工比其它地區(qū)的員工每周多花7.6小時的時間來使用即時信息、玩游戲、P2P或流動媒體。同時調(diào)查發(fā)現(xiàn)，國內(nèi)員工每周花在網(wǎng)上處理私人事務(wù)的時間比其它地區(qū)的員工更長，達(dá)5.6小時，為亞太地區(qū)之最，而亞太地區(qū)整體的平均上網(wǎng)時間是4.2小時。而由于這些行為給企業(yè)帶來的網(wǎng)絡(luò)安全及管理問題，已經(jīng)形成了巨大的潛在威脅。 

　　此外，中國員工還在以下幾個方面數(shù)字較為突出，員工上網(wǎng)下載音樂方面比拉美高16%，在辦公時間上網(wǎng)進(jìn)入聊天室和玩在線游戲兩方面分別比其它地區(qū)高約8%和12%。在同為發(fā)展中國家的印度，只有26%員工上網(wǎng)瀏覽個人信件，而在中國，這個數(shù)字則是60%。 

　　調(diào)查同時顯示，在辦公上網(wǎng)時間過長、遭受仿冒詐騙、辦公時間玩網(wǎng)絡(luò)游戲和因網(wǎng)絡(luò)安全缺口而帶來的工作風(fēng)險等方面，在中國的情況遠(yuǎn)比其它地區(qū)更為突出一些。 

　　從整體的調(diào)查情況來看，很多企業(yè)都沒有具備必需的保護(hù)以對抗日趨嚴(yán)重的網(wǎng)上威脅。高達(dá)92%的被訪的IT主管表示，相信其公司網(wǎng)絡(luò)已受到保護(hù)，但50%的中國IT主管承認(rèn)其公司內(nèi)的工作站曾經(jīng)受到間諜軟件感染。 

　　調(diào)查結(jié)果還指出，有83%中層管理人員由于在辦公時間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站，使企業(yè)有更多機(jī)會遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅。而這些與工作無關(guān)卻又最受關(guān)注的5類網(wǎng)站分別是：新聞網(wǎng)站(51%)、網(wǎng)上銀行(38%)、郵件網(wǎng)站(37%)、旅游網(wǎng)站(22%)和運動、購物網(wǎng)站(15%)。

　　雖然企業(yè)在網(wǎng)絡(luò)管理方面有了一定的進(jìn)步，普遍建立了相應(yīng)的網(wǎng)絡(luò)管理制度，但是中國人自古就有“上有政策，下有對策”的民族心理，思維靈活多變，不遵守紀(jì)律、規(guī)定已經(jīng)成為民族習(xí)性；而且中國的企業(yè)普遍存在“人管人鬧矛盾，制度管人難扎根”的企業(yè)管理缺憾。所以，從技術(shù)層面上管理中國員工就不是為一條有效的途徑，在網(wǎng)絡(luò)管理方面一些企業(yè)采取通過代理服務(wù)器或防火墻的措施，以此對員工的上網(wǎng)進(jìn)行管理，但代理服務(wù)器的操作復(fù)雜，并且功能有限，也不便于對網(wǎng)絡(luò)行為的實時管理；而單靠防火墻是無法百分之百地保障企業(yè)內(nèi)部重要資料的外泄或被盜，因為網(wǎng)絡(luò)上有許多的不正當(dāng)行為都是以合法的方式進(jìn)行的。在這種情況下，一套行之有效的網(wǎng)絡(luò)管理軟件就成為必需！

　　聚生科技網(wǎng)絡(luò)管理解決方案 

　　聚生網(wǎng)管系統(tǒng)是聚生科技在深入分析了主流局域網(wǎng)監(jiān)控軟件技術(shù)的基礎(chǔ)上，經(jīng)過自主創(chuàng)新和不斷測試，最終研發(fā)成功的一套優(yōu)秀的網(wǎng)絡(luò)監(jiān)控軟件。

　　聚生網(wǎng)管采用了一機(jī)安裝，管理全網(wǎng)的透明安裝模式，極大地降低了網(wǎng)管人員的維護(hù)工作，使得網(wǎng)管人員可以在一臺控制機(jī)上即可以控制任意一臺局域網(wǎng)主機(jī)，極大地提高了工作效率。

　　目前，主流監(jiān)控軟件必須通過代理服務(wù)器、智能交換機(jī)或者加裝HUB進(jìn)行旁路設(shè)置才能保證軟件的正常運行。而聚生網(wǎng)管軟件對網(wǎng)絡(luò)環(huán)境沒有任何要求，安裝部署軟件時不需要對原有環(huán)境做任何改動，極大降低了進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)改動的不確定性和花費。

　　軟件主要有以下功能： 

　　1、 不需要任何客戶端軟件，只需單機(jī)安裝，就可以控制整個局域網(wǎng)。 

　　聚生網(wǎng)管是B/S架構(gòu)的監(jiān)控軟件，只需在局域網(wǎng)內(nèi)的任何一臺機(jī)器上安裝就可以控制整個局域網(wǎng)，不必安裝客戶端軟件或者其他任意網(wǎng)絡(luò)設(shè)備。

　　2、國內(nèi)唯一對網(wǎng)絡(luò)環(huán)境沒有任何要求的監(jiān)控軟件，安裝在局域網(wǎng)任意一臺機(jī)器上。 

　　當(dāng)前，主流監(jiān)控軟件必須通過代理服務(wù)器、帶網(wǎng)管功能的智能交換機(jī)或者加裝HUB進(jìn)行旁路設(shè)置才能保證監(jiān)控系統(tǒng)的正常運行。而聚生網(wǎng)管軟件對網(wǎng)絡(luò)環(huán)境沒有任何要求，安裝部署軟件時不需要對原有環(huán)境做任何改動，極大降低了進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)改動的不確定性和花費，同時為管理員進(jìn)行設(shè)置、操作管理提供了極大便利。

　　3、國內(nèi)唯一可以直接在網(wǎng)絡(luò)應(yīng)用層對BT數(shù)據(jù)報文進(jìn)行封殺，從而不必限制流量、設(shè)置文件后綴名、封閉端口和服務(wù)器就可以完全封殺局域網(wǎng)任意主機(jī)進(jìn)行BT下載。

　　聚生網(wǎng)管使用HTTP代理對應(yīng)用層協(xié)議進(jìn)行過濾，當(dāng)局域網(wǎng)主機(jī)進(jìn)行BT下載時，必須進(jìn)行Tracker查詢，Tracker通過HTTP的GET命令的參數(shù)來接收信息，而響應(yīng)給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特征值User-Agent:BitTorrent。聚生網(wǎng)管通過虛擬路由技術(shù)，對局域網(wǎng)內(nèi)所有主機(jī)所發(fā)出的公網(wǎng)應(yīng)用層數(shù)據(jù)包進(jìn)行捕獲，并對報文進(jìn)行分析、過濾，任何主機(jī)發(fā)出的報文只要含有BT特征符："BitTorrent"，都會被攔截、控制；如果報文沒有含有BT特征符就不會被攔截，從而能夠?qū)T下載進(jìn)行精確控制。現(xiàn)在還有一些BT軟件不通過HTTP來獲取Peers列表，而是采用TCP/UDP協(xié)議，但其BT流中還是包含"BitTorrent"特征碼；聚生網(wǎng)管同樣能夠?qū)ζ?BitTorrent"特征碼進(jìn)行識別，從而使得管理員對BT的控制變得極為方便。

　　4、 國內(nèi)唯一可以智能抑制BT下載的網(wǎng)絡(luò)監(jiān)控軟件。 

　　即發(fā)現(xiàn)某個局域網(wǎng)主機(jī)進(jìn)行BT下載時，系統(tǒng)能夠智能抑制網(wǎng)絡(luò)流速到某一個管理員指定的值，如果這個主機(jī)繼續(xù)進(jìn)行下載，其流速也只能在管理員限定的流速內(nèi)進(jìn)行；等主機(jī)取消或者下載完畢后，網(wǎng)絡(luò)流速又可以自動恢復(fù)正常水平，即不受限制的水平；這樣既防止了單一主機(jī)因為過高的流速可能影響到其他主機(jī)的流速，又便于管理員在某些情況下許可一些占用較多公網(wǎng)帶寬的網(wǎng)絡(luò)活動，方便了管理。

　　5、國內(nèi)唯一可以實時控制局域網(wǎng)任意主機(jī)流速的監(jiān)控軟件，而不僅僅是控制主機(jī)流量。 

　　流速的概念是每一個時刻公網(wǎng)傳輸?shù)膱笪目倲?shù)，是一個動態(tài)的數(shù)值；而流量是一段時間內(nèi)公網(wǎng)傳輸?shù)膱笪目倲?shù)。如果管理員給某個主機(jī)設(shè)定了一天10M的網(wǎng)絡(luò)流量，如果此主機(jī)的使用者在一小時內(nèi)通過BT下載了（或者通過其他下載、或者因為其他網(wǎng)絡(luò)活動）10M的資料，而且是工作之需，那么他今天就不可以再訪問因特網(wǎng)（除非管理員給他重新增加流量），因為他已經(jīng)用完了自己的網(wǎng)絡(luò)流量，并且因為他可能在較短的時間內(nèi)大量的下載，所以在他進(jìn)行下載時還可能影響到其他主機(jī)的網(wǎng)絡(luò)流量；而通過聚生網(wǎng)管你可以實時查詢局域網(wǎng)其他主機(jī)的流速，當(dāng)某個主機(jī)進(jìn)行頻繁的網(wǎng)絡(luò)活動，或者進(jìn)行超量下載時，管理員可以實時檢測到，并且給這個主機(jī)進(jìn)行限速，就是降低這個主機(jī)的公網(wǎng)傳輸報文（如果是BT下載，系統(tǒng)還能夠智能限制，不必手工調(diào)整），這樣一方面可以保證這個主機(jī)正常的工作繼續(xù)進(jìn)行（如果是下載與工作無關(guān)的資料，管理員甚至完全禁止他進(jìn)行網(wǎng)絡(luò)訪問），又防止了他的過量下載會影響到其他主機(jī)的網(wǎng)絡(luò)流速。同時管理員也可以一次性地為所有主機(jī)設(shè)定相同的公網(wǎng)流速，這樣無論局域網(wǎng)內(nèi)的任何主機(jī)進(jìn)行網(wǎng)絡(luò)訪問或者下載資料，任何主機(jī)都不會超過既定的網(wǎng)絡(luò)流速，從而也不會影響到其他主機(jī)的流速。

　　6、國內(nèi)唯一可以許可局域網(wǎng)主機(jī)使用任意門戶網(wǎng)站的郵箱，但禁止點擊網(wǎng)站其他鏈接的監(jiān)控軟件（正式版提供）。 

　　聚生網(wǎng)管通過智能識別，集成類似于ACL訪問規(guī)則的功能模塊，能夠?qū)τ脩粼L問各大門戶的郵箱進(jìn)行精確的控制，如：sina、sohu、網(wǎng)易、yahoo、中華網(wǎng)等郵箱，局域網(wǎng)用戶可以利用這些門戶的郵箱進(jìn)行收信、寫信、發(fā)信，但不能點擊門戶網(wǎng)站的任意其他鏈接，包括信箱里面的任何鏈接。例如：管理員可以許可局域網(wǎng)任意主機(jī)訪問yahoo的郵箱，可以查信、寫信、收信，但是卻不可以點擊yahoo網(wǎng)站的其他內(nèi)容、包括郵件里面的任意鏈接。

　　7、國內(nèi)唯一可以對網(wǎng)址進(jìn)行精確控制的監(jiān)控軟件。 

　　聚生網(wǎng)管集成的網(wǎng)址控制功能包括白名單和黑名單。管理員可以添加任意某一個網(wǎng)址做為白名單，則局域網(wǎng)任意主機(jī)只能訪問此網(wǎng)址及其所有的二級頁面；管理員也可以設(shè)定某一個單一的頁面，作為白名單，則局域網(wǎng)主機(jī)只能訪問此單一設(shè)定的頁面；管理員可以設(shè)定某一個網(wǎng)址的某一個頻道作為白名單，則局域網(wǎng)主機(jī)只能訪問這個網(wǎng)站的這個頻道主頁及其頻道內(nèi)的所有二級頁面。如果管理員設(shè)定某一個網(wǎng)址為黑名單，則這個網(wǎng)址的主頁及其所有的二級頁面都將被完全禁止；如果管理設(shè)定這個網(wǎng)址的某一個頁面為黑名單，則局域網(wǎng)主機(jī)就不能訪問此頁面，但可以訪問其他所有的頁面；管理員也可以設(shè)定網(wǎng)站的某一個頻道為黑名單，則這個網(wǎng)站的這個頻道的主頁及其所有的二級頁面都不可以被訪問，但不影響局域網(wǎng)主機(jī)訪問其他的所有頻道和頁面。

　　8、國內(nèi)唯一可以通過對任意行業(yè)類別的網(wǎng)站進(jìn)行屏蔽的監(jiān)控軟件（正式版提供） 

　　為了滿足不同的企事業(yè)單位對網(wǎng)址屏蔽的管理功能，聚生網(wǎng)管提供了網(wǎng)址搜索爬行程序，通過爬行程序，管理員可以檢索整個互聯(lián)網(wǎng)某一個行業(yè)的所有的網(wǎng)站，然后可以直接導(dǎo)入到軟件里面，設(shè)置為白名單和黑名單，以此來控制局域網(wǎng)主機(jī)的網(wǎng)站訪問權(quán)限。

　　9、國內(nèi)唯一可以檢測到局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等當(dāng)前對局域網(wǎng)危害最為嚴(yán)重的三大工具攻擊的監(jiān)控軟件。

　　局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)剪刀手、網(wǎng)絡(luò)執(zhí)法官是目前對局域網(wǎng)危害最為嚴(yán)重的攻擊工具，他們可以在幾秒鐘內(nèi)讓局域網(wǎng)內(nèi)的某一個主機(jī)或者整個局域網(wǎng)掉線。由于這些攻擊工具采用了windows的底層協(xié)議進(jìn)行攻擊，所以當(dāng)前無論多么先進(jìn)的防火墻、殺毒軟件都無法檢測和防止，而聚生網(wǎng)管采用了獨創(chuàng)的ANTISNIFFER技術(shù)，直接在應(yīng)用層對數(shù)據(jù)報文進(jìn)行分析，能夠識別出這些攻擊工具的數(shù)據(jù)報文，并對他們的攻擊行為形成詳細(xì)的記錄，從而能夠使得管理員迅速定位到攻擊機(jī)器，采取相關(guān)措施，把損失降到最低限度。

　　10、國內(nèi)操作最簡單的網(wǎng)絡(luò)監(jiān)控軟件。 

　　聚生網(wǎng)管的功能模塊一目了然，操作非常簡單，不需要掌握任何計算機(jī)知識，也不需要經(jīng)過任何培訓(xùn)，管理員只要點擊幾下鼠標(biāo)，就可以完全實現(xiàn)對任意控制項目的控制，從而能夠適合各個層次的管理員的使用。

　　目前，聚生科技網(wǎng)絡(luò)管理架構(gòu)方案已經(jīng)成功應(yīng)用于中國機(jī)械工業(yè)建設(shè)總公司、上海國際汽車城有限公司等大中型企業(yè)，有力地提升了企業(yè)的網(wǎng)絡(luò)管理，獲得了客戶的嘉獎！

　　北京聚生科技有限公司（http://www.grabsun.com）位于北大孵化期內(nèi)，是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)監(jiān)控軟件提供商，是北京市高新技術(shù)企業(yè)、北京市雙軟認(rèn)定企業(yè)；聚生網(wǎng)管系統(tǒng)已經(jīng)獲得國家版權(quán)保護(hù)中心的登記保護(hù)、北京軟件質(zhì)量測評中心的嚴(yán)格測評、北京市新技術(shù)產(chǎn)品登記；聚生網(wǎng)管系統(tǒng)采用的監(jiān)控技術(shù)已經(jīng)申請了國家發(fā)明專利。

文章作者：立志