概述
從産品架構上監控軟件分為兩種:需要安裝客戶端的和不需要安裝客戶端産品。
從功能上主要分為三種:以監視為主要功能的産品;以控制為主要功能的産品;監視與控制并重的産品。不同的用戶須根據自身實際情況與需求,選擇适合其的相關軟硬件産品。
從用途上分為:車輛監控軟件管車寶、電腦監控軟件、手機監控軟件等。
軟件特點
WorkWin管理專家QQ聊天記錄及MSN聊天記錄監控特點:
在管理端查看網内所有機器的QQ記錄(QQ所有版本均支持,包括QQ2012、TM),查看網内所有機器的MSN記錄,無論對方是否删除或者不保存聊天記錄,都可以獲得;
微軟的MSN記錄即将開始全面加密,并且已經有類似msnshell等第三方工具可以加密MSN聊天,傳統的指望網絡監聽的方式攔截分析MSN記錄的軟件全線淘汰!
我們再次強調一點,我們獲得的QQ記錄、飛信記錄、MSN記錄是全部聊天的文字内容,在您決定購買類似其它軟件前,請問清楚監視的是“聊天内容”還是所謂的“聊天 日志”。
WorkWin控制上網功能體現在如下幾個方面:
自帶智能識别核心,領先技術,更勝一籌;
管理員可輸入禁止的網址,輸入"girl",則任意包含"girl"的站點将不能打開;
管理員可以設置隻允許訪問與工作有關的幾個網址,打開其它網址自動關閉,并報警;
管理員可以設置網頁不能包含的詞彙,當輸入“股票”,“遊戲”,“電影”時,所有包含以上詞彙的網頁将不能打開,如多次試圖訪問則報警。
WorkWin禁止USB功能體現在如下幾個方面:
禁止USB接口的一切設備,如:優盤,移動硬盤,數碼相機,智能手機卡等;
可以隻禁止USB存儲設備,不影響USB鼠标,鍵盤等的使用;
如果不禁止優盤插入,可以設置監控優盤插入,記錄複制文件操作,複制了哪些文件走。
功能
以下對監控軟件的主要功能進行羅列,如下所列并非是每一款監控軟件都包含的功能,而是指監控軟件的主流功能。具體每一款軟件的功能還需參考其官方說明。
1、聊天記錄監視:監控員工使用聊天工具聊天的内容(如MSN,QQ,Yahoo,阿裡旺旺等),方便管理者對員工互聯網聊天行為進行管理,避免員工上班時間過度聊與工作無關的内容。
2、郵件記錄監視:實時記錄員工計算機所有收發的郵件,記錄包括時間,收件人,發件人,标題,内容等。
3、文件操作監控:對員工的複制、剪切、删除、重命名文件或文件夾操作進行監控。
4、網頁浏覽監視:對員工浏覽的網頁進行監控,掌握員工是否上班時間浏覽了于工作無關的網站。
5、屏幕監控記錄:對員工計算機屏幕畫面進行記錄
6、鍵盤監控:對聊天、上網等非密碼的鍵盤按鍵進行記錄
7、軟件限制:對員工電腦中的軟件進行使用限制,比如禁用QQ、禁用迅雷等。
8、硬件限制:對員工電腦使用硬件進行限制,比如禁用USB接口、禁用打印機等。
9、網頁浏覽限制:對員工浏覽網頁進行限制,比如禁止登陸開心網、禁止登陸天涯社區等。
10、及時報警:當員工電腦進行不被許可的操作時(如往u盤中複制文件、打開下載工具下載電影音樂等文件等),管理者的電腦中會即時彈出某某員工電腦進行某某違規操作的報警。
11、 封堵端口:封堵員工上網端口,聊天端口,遊戲端口等,可根據需要規範員工的上網行為。
12、監控統計報告:對員工某個月的工作效率進行統計,直觀的看出員工使用各個軟件的時間、頻率,并以柱形圖和餅圖反映出來。使得管理者對員工工作評價更直觀更有依據。
13、流量監控:對電腦的實時流量進行監視,并控制上行與下行的流量值。
14、客戶端監控:對在線受控電腦的部分功能控制,如對受控電腦發送消息、對受控電腦進行鎖定、對使用受控電腦的用戶注銷、對受控電腦進行重啟動
局域網絡監控軟件包含了上網監控功能和内網監控功能;由于監控包含了監視和控制兩個部分,而需要監視部分需要大量瞬間本地存儲數據,而控制部分需要經常刷新規則,而硬件無法滿足海量瞬間存儲通常都無硬盤隻是小片閃存而已,同時也無法時刻刷新規則等,因此決定了硬件并不适合做監控而隻适合做網管,這也是為什麼華為和思科等不生産所謂監控硬件的原因,也為什麼市場上都是網絡監控軟件,而不是設備的原因;另外有些監控軟件是包含了上網監控,有些是包含了内網監控,有些是兩個都包含;而有些甚至還将網絡管理也納入但嚴格說網管不屬于監控,商業運用應以自我需求并實際測試為準;
1、局域網上網監控軟件(上網行為管理、網絡行為審計、内容監視、上網行為控制)
應包含如下基本功能:通過局域網内任何一台計算機監視、記錄、控制其他計算機的上網行為;能實現上網監控、網頁浏覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、并發連接數限制、FTP命令監視、FTP内容監視、FTP行為控制、TELNET命令監視、網絡行為審計、操作員審計、軟網關功能、端口映射和PPPOE撥号支持、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等;
用于全程監視和控制管理網絡内所有用戶上外網過程。能夠探測、攔截、收集、禁止和管理整個上網資源,規範網絡有效合法使用。防止單位重要資料機密文件等的洩密;監督審查網絡使用行為;備份重要網絡資源文件;限制郵件、網站、聊天、遊戲、股票、下載、流量以及自定義網絡應用等行為,并可以做為軟網關運行;
2、局域網内網監控軟件(内網行為管理、屏幕監視、軟硬件資産管理、數據安全) 應包含如下基本功能:用于監視計算機開機後的所有操作情況,能夠全程管理和控制内網電腦的全部過程;支持内網監控、屏幕監視和錄象、軟硬件資産管理、光驅和USB等硬件禁止、應用軟件限制、打印監控、ARP防火牆、消息發布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、禁止修改本地連接屬性、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機注銷等、支持MSN、ICQ、SKYPE、YAHOO通、飛鴿傳書、飛秋、都秀、POPO、AOL、UC、UUCALL、google talk、淘寶旺旺、飛信、阿裡旺旺、QQ聊天、TM聊天等常見IM軟件的聊天内容記錄等功能;内網需要在被監視電腦安裝工作站軟件;特别适合需要内網管理的單位使用;
分類
内外網監控
企業裡涉及到兩部分的網絡管理,一部分是監視上INTERNET的行為和内容,也就是大家說的上網監控或外網監控;另一部分就是如果這個電腦不上 INTERNET但又在内部局域網上(比如打印個文件什麼的),一般被大家叫成内網監控或本網監控;上網監控管理的是上網的内容監視和上網行為監視(比如發了什麼郵件,是否限制流量,是否允許QQ,或監視用戶頁面浏覽);而内網監視管理的是本地網絡的活動過程(比如有沒有COPY東西到U盤、是否在玩單機 遊戲、使用電腦做了什麼等等)。
按軟件模式
外網監控軟件模式基本可以分為兩類:有客戶端的和沒有客戶端的(内網安全都需要客戶端,上面沒有客戶端的都不能實現内網安全管理)。
選擇标準
選擇監控軟件主要為如下幾方面為參考标準
産品的功能
這是最主要的标準,并不是别人說好的産品就是和你,必須要根據自身情況和自己的需求對産品及其功能進行選擇。比如,您是側重監視功能,還是側重管理功能,必須要無客戶端的,還是傾向于有客戶端産品?等等。
穩定性與cpu占用率
軟件産品的穩定性與cpu占用率是重要的參考标準之一。由于監控軟件技術有限,軟件運行的穩定性與cpu占用率不僅取決于軟件本身性能,也取決于安裝軟件的電腦的配置。因此在選擇産品的時候,要了解該産品的架構模式,來決定軟件如何布置。
産品的付費與售後模式
監控軟件的收費模式都是按照監控電腦數量進行計費的,但是具體還分為兩種模式,一種是一次購買,終身使用,一種是按年收費。此外售後服務也有兩種方式,一種是購買後免費提供售後服務,一種是購買後付費提供售後服務。兩種方式不能說哪種好哪種不好,更主要是選擇可信賴的功能。用戶在購買前一定要了解清楚産品的付費與售後服務的模式。
良好的售後服務
售後服務是監控軟件甚至軟件産品都不可或缺的環節。第一、購買使用軟件産品的用戶,大部分并不是技術人員,甚至可能隻能掌握電腦的簡單操作,因此當使用過程中出現問題時需要人員來協助解決。軟件廠家有良好的客戶服務必定是産品體驗的重要環節之一。第二、監控軟件産品不同于其他普通軟件産品,其更新是持續的,比如qq軟件每年都會更新升級,那如果想要對qq軟件進行持續監控,監控軟件也必須相應得進行升級,因此當您購買的軟件突然無法監控了,不要擔心軟件壞了,及時與廠家聯系,承諾售後升級的公司都能給予相應解決。
相關軟件介紹
WorkWin監控軟件能夠讓管理者通過一台管理機管理所有員工機,能夠監控到局域網中員工機的屏幕畫面,上網記錄,程序運行記錄,郵件記錄,聊天記錄。能禁止遊戲,禁止BT下載,禁止亂裝軟件,隻允許運行與工作有關的軟件。WorkWin可通過局域網或者互聯網實施監控。
主要功能如下:
1、監控、保存、回放全部員工機屏幕畫面;
2、監控網址,可禁止訪問某些網址或隻允許訪問某些網址;
3、遠程監控并操作員工機電腦,就好像操作自己的電腦一樣;
4、監控有限任務集,隻允許運行與工作有關的軟件;
5、監控彙總每台員工機每天各軟件使用時長;
6、監控并強制備份員工機有價值的文件到服務器(如Word文件);
7、監控大量下載占用帶寬,流量超标可自動斷網,監控禁止私自安裝軟件;
8、QQ、MSN、飛信、旺旺等聊天記錄監控;
9、監控隻允許指定QQ登陸 監控外發的郵件;
10、監控在線電影、禁止優盤、禁止遊戲和QQ;
11、監控員工機硬件變動,及時報警;
12、監控記錄插拔優盤,監控所删除拷貝的文件;
工作原理
企業裡涉及到兩部分的網絡管理,一部分是監視上INTERNET的行為和内容,也就是大家說的上網監控或外網監控;另一部分就是如果這個電腦不上 INTERNET但又在内部局域網上(比如打印個文件什麼的),一般被大家叫成内網監控或本網監控;上網監控管理的是上網的内容監視和上網行為監視(比如發了什麼郵件,是否限制流量,是否允許QQ,或監視用戶頁面浏覽);而内網監視管理的是本地網絡的活動過程(比如有沒有COPY東西到U盤、是否在玩單機 遊戲、使用電腦做了什麼等等)。
外網監控軟件模式基本可以分為兩類:有客戶端的和沒有客戶端的(内網安全都需要客戶端,上面沒有客戶端的都不能實現内網安全管理)。
擁有内網管理功能的:易控王監控軟件、數據傘内網信息安全軟件、信安上網行為管理系統、ANYVIEW網絡監控軟件、網路崗局域網管理軟件、網貓網絡監控軟件實現需要客戶端支持。這幾種軟件都有專門的客戶端軟件提供。
沒有内網管理功能的:百絡網警局域網管理、聚生網管系統、超級嗅探狗上網監控系統。
如何選擇監控軟件
一看軟件功能。監控軟件顧名思義,要有“監”和“控”這兩個基本功能。“監”就是我知道你在做什麼,“控”就是我限制你不能做什麼。“監”要能同時實時監控到所有員工機屏幕畫面并能回放,要能監控到訪問過哪些網址要能監控到QQ等聊天工具的聊天記錄 ,監控到郵件記錄,要能知道拷貝走了什麼文件,要能自動監控并抓取到每天編輯過的重要文檔,要能導出各種圖文并茂的監控報表等等......“控”要能遠程控制對方電腦就好象操作自己電腦一樣,要能禁止遊戲軟件,禁止聊天軟件,要能設置隻能運行與工作有關的軟件,其它程序殺無赦,要能控制隻能訪問與工作有關的網站,要能控制優盤使用,要能控制下載速度,避免耗盡帶寬......隻有打好“監”和“控”的組合拳,才是功能完善的産品,才能真正打造Work用途的Windows.
二看軟件安裝包尺寸。軟件的安裝尺寸在一定程度上體現了技術實力和監控軟件安裝後的輕巧性,執行代碼步驟少就能達到相同的監控效果,自然才能最大限度不影響機器的正常使用。?
三看軟件界面和功能使用。一款真正優秀的監控軟件絕對将用戶的體驗放在第一位,程序員無論背後要編寫多複雜的代碼,呈現給客戶的永遠是最簡單和最清爽的軟件界面以及最實用的功能。世界上頂級的微軟和谷歌公司做的産品都十分簡潔,專業人士都清楚越簡潔越輕巧,客戶體驗也最好。WorkWin管理專家專業的UI設計,任何操作不超過兩個按鈕。在軟件界面上永遠不為了美觀虛設無用的圖标來蠱惑客戶。
四看試用版效果。試用版,顧名思義,就是為了吸引客戶購買,正式版擁有的功能,廠家不會不放在試用版裡面。
五看員工端CPU消耗和内存占用情況。您隻需打開任務管理器,就可以看到安裝監控軟件後CPU和内存的使用情況。如果CPU、内存占用很高,自然會影響機器的速度,卡機和藍屏現象時有發生,這種情況下,此種監控軟件絕不能選擇,是花錢買罪受。WorkWin管理專家幾乎不占用任何CPU,機器和沒裝員工端之前無異樣,不影響機器的正常工作和局域網内的正常活動。
六看員工端的穩定性。
七看監控軟件價格。比較完軟件的性能,接下來就是看價格和售後服務。
有客戶端的外網監控
易控王監控軟件、信安上網行為管理系統和Phantom系統(外網管理和内網管理功能都提供)。
不牽涉部署模式,因為他們的實現原理都是在C/S模式,通過部署在被監控計算機上的客戶端來實現各種功能,在這種模式下,服務器的安裝部署對網路環境就沒有特别的要求,網絡内随意找一個電腦就可以做服務器,而且功能、網絡速度、效率都不受影響,不需要對原有網絡架構、環境進行改動。
唯一的缺點就是需要安裝客戶端。
沒有客戶端的外網監控
大概分為四種安裝模式:旁路、旁聽、網關、網橋。
1.旁路模式
基本采用ARP欺騙方式虛拟網關,讓其他計算機将數據發送到監控計算機。隻能适合于小型的網絡,并環境中不能有限制旁路模式;路由或火牆的限制或被監視電腦安裝了ARP火牆都會導緻無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網内同時多個旁路将會導緻混亂而中斷網絡。
此類軟件較多,主要有聚生網管系統、p2p終結者、網絡執法官局域網管理軟件等。
2.旁聽模式
通過共享式HUB、端口鏡像方式來獲取網絡上的數據實現監控,通過抓取總線MAC層數據偵方式而獲得監聽數據,并利用網絡通訊協議原理發送帶RST标記的 IP包封堵TCP連接以破壞TCP連接實現控制的方法;不能封堵UDP通訊包,而QQ、BT等很多軟件會使用UDP協議。而且還需要額外購置網絡設備,因為共享式HUB中每個端口的但由于HUB基本都是10M的,因此在網絡性能上将很大限制,也意味丢包的危險;目前HUB幾乎到了淘汰的命運;也不适合大型網絡環境,因此是很大局限;網絡帶寬損失都會超過60%; 鏡像交換機首先是比較貴并需要專業的配置,而目絕大多數企業并沒有帶鏡像交換機,另外如果規模比較小的話(比如30個電腦一下),那麼增加購買鏡像交換機意味成本的提高,另外有些便宜的交換機雖然帶鏡像功能,但在鏡像後由于雙向(監視和控制)數據流處理不完善而導緻交換機瞬間阻塞現象;而很多的鏡像交換機也是單向的(隻能監視抓包不能控制);但相比老式的HUB模式來說,使用鏡像交換機實現監聽還是要理想一些。
此類軟件有超級嗅探狗網絡管理軟件、LaneCat網貓網絡監控軟件等。
3.網關模式
是把本機作為其他電腦的網關(設置被監視電腦的默認網關指向本機),常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由于存儲轉發的方式,性能多少有點損失;不過效率已經比較好了。但維護和安裝比較麻煩;無法跨越VLAN和VPN;假如網關死了,全網就癱瘓了。此類軟件有 ISA、AnyRouter軟網關等,這裡沒有引用,ISA目前在一些銀行金融機構仍在使用,海天上網監控軟件是專門針對ISA而開發的。
4.網橋模式
雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網線,因此性能是最好的幾乎沒有損失。支持網橋模式的軟件比較少,主要有Anyview網絡警局域網管理軟件、百絡網警局域網管理軟件、網路崗局域網管理軟件。
5.獲取數據包的技術
除了模式,我們講一下獲取數據包的技術,目前大概有兩種方式:
1) 采用操作系統核心NDIS中間層驅動模式,
2) 公開免費接口WINPCAP協議層驅動。
6.結論
按照部署模式分:通過對比我們可以知道,網橋模式是最理想的一種模式,這種模式唯一的缺點就是額外開支,需要購買一台足夠網絡處理能力服務器,而且還要連接在交換機和路由器之間的網絡上。
小結
監控軟件類别很多,從功能上來看,主要是兩塊,一是外網管理 ,即實現對企業上網行為的管理、監視(這部分功能實現隻需要在局域網内任一台電腦上安裝即可),包括上面管理軟件的限制上網、限制流量、限制使用聊天工具,限制BT下載等,還能實現對上網記錄進行統計并形成報表、郵件監控、聊天上下線查看、封堵聊天、遊戲端口等;
二是内網管理,即實現對局域網内部或者說是企業内部員工端計算機操作行為的管理(這部分功能需要在員工電腦端上安裝一個小程序),主要功能有聊天内容監視、屏幕錄像、文件操作記錄、軟硬件資産盤查、限制程序使用等等。監控軟件功能強大,主要适合于一些外貿、物流類等對企業信息安全要求較高的企業。
