博文
从“山寨”角度看国内上网行为管理软件(2009-06-19 14:01:00)
摘要:
这两年,随着上网行为管理市场的不断兴盛,提供这方面产品的厂商也不断增多。尤其是上网行为管理的软件产品,一如雨后春笋,遍地生根。其实这些产品所宣传的功能很多是相似的,如记录访问网站、控制上网行为、网络留言审计、邮件监控、聊天内容的监控以及流量监控等等。如何区分这些产品的优劣似乎是一个很大的问题。其实,如果你对山寨手机有较多了解,这个问题看起来就容易了。
台湾芯片厂商联发科于2006年后开发出了一个手机芯片,把需要几十个人合作工作一年多才能完成的手机主板、软件集成到一起,研制出了廉价的MTK手机芯片,一下让手机的生产没有了核心技术,从而导致不正规的手机厂商如雨后春笋般冒出,把正规手机市场全部冲乱——生产商只要将联发科芯片买来,配上手机外壳和电池,就可以组装出一款手机。尽管其质量没有太多的保证,很多产品也没有多少售后服务,但因为其价格极其低廉,加上外形时尚等原因,市场非常火爆。可以肯定的是,没有联发科的手机芯片,就不可能有山寨手机的兴起。
回到上网行为管理产品的话题,这里我们要说的倒不是现在的大部分产品一定是“山寨”的产品。但是这方面厂商的兴起,却有与山寨手机兴起相似的地方。那就是属于上网行为管理软件核心技术的产品底层也不需要这些厂商自己去开发——由于开源的WinPcap的存在。有了它,开发上网行为管理的软件也就有了捷径。
WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。
然而,有些时候,这种“简单的”方式并不能满足任务的需求,因为有些应用程序需要直接访问网络中的数据包。也就是说,那些应用程序需要访问原始数据包,即没有被操作系统利用网络协议处理过的数据包。
WinPcap产生的目的,就是为Win32应用程序提供这种访问方式。WinPcap提供了以下功能:捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的;在数据包发送给某应用程序前,根据用户指定的规则过滤数据包;将原始数据包通过网络发送出去;收集并统计网络流量信息。
目前,国内90%以上的上网行为管理软件厂商是基于......
企业局域网上网网络监控软件的选择(2009-06-19 13:58:00)
摘要:随着IT服务管理理念的深入人心,企事业单位的网络管理人员渐渐具有了一定的网络管理意识;顺应市场的需求,国内目前出现了的大大小小的一些网络管理软件提供商,分别推出了各自功能各异、技术不同的上网行为监控软件。面对市场上良莠不齐的品牌,作为企事业单位的网管员,如何从中选择能够适合本单位上网监控需要的网络管理软件呢?这将是一个非常重要的课题。因为局域网上网监控软件的选择的正确与否,决定了是否可以实现相应的电脑上网管理工作,保证企业各项企业的正常进行;如果选择了不合适的网络管理软件,不但实现不了相应的网络管控功能,同时还关系到投资的浪费,以及购买新的网络管理系统导致的重复投资问题。
笔者做过三年的网络管理工作,结合我们单位进行局域网监控的实践经验,以及对国内网管软件的使用和体验,在此与大家分享一下选择正确的局域网网络监控软件的注意事项。本文权当抛砖引玉,欢迎各位网络管理领域的资深人士予以评判。
注意事项1:切实有效。我们网络管理人员在选择上网行为监控软件的时候,一定不能单纯从厂家的文字宣传或者道听途说去获取相关的信息,而一定要亲自试用。特别是关系到企业最关注的监控功能上,一定要让厂家提供试用、演示。现在国内的上网行为系统提供商处于短期利益,以及利用客户对较为专业的网络管理技术的不足,往往夸大产品的功能,做一些口惠而实不至的承诺,忽悠客户购买,而等客户购买之后发现产品不能实现相应功能的时候却告知客户一些另外的解释,让客户最终无法实现相应的功能。比如有些上网行为提供商说自家的网络监控系统,可以实现对P2P软件的控制,可以封堵迅雷、超级旋风、网际快车、UUSEE、沸点网络电视、酷狗音乐等等。但是实际应用的时候,却是通过屏蔽相关软件的网址以及通过流量对个别电脑的上网进行限制,或者通过惩罚控制来约束客户端的使用行为,而不是真正拦截了那些P2P软件的使用;或者一些厂家可以封堵其中的一款P2P软件,而对其他较为难控制的P2P软件,如迅雷就无法控制,厂家也会宣称可以控制P2P软件,这叫做以骗代全,偷换概念。这样对客户来说,不能完全实现对P2P软件的控制,不能很好地约束客户端的使用P2P软件的行为。同时,对聊天软件也是一样。所以我们在选择网管软件的时候一定要亲自测试,保证相关功能确实有效。(在此笔者推荐一款性价比较好的网络管理软件:聚生网管(官方网址:www.grabsun.com),如果......
轻松优化企业网络、管理上网行为(2009-06-19 13:56:00)
摘要:
在经济形势依然严峻的状态下,国内中小企业纷纷进入了“节衣缩食”的特殊时期,优化管理成为时下各行业流行的词汇。尤其是在网络系统方面,如何优化网络系统资源,提升企业竞争力更成为企业内部讨论的焦点。
近日,国内知名的专业网络解决方案提供商和服务商艾泰科技推出了HiPER811智能宽带网关/路由器安全解决方案,可以有效地通过技术和智能化的管理功能,帮助中小企业用户在减少基础硬件投资的同时,优化网络平台性能和功能,轻松实现员工的上网行为管理,提升企业综合管理水平,为广大中小企业化危为机,从逆境中需求突破提供全方位的服务。当然,有条件的客户可以购买一些专业的上网行为监控系统,如国内应用较为广泛的“聚生网管”软件,在控制P2P软件、聊天、带宽流量等方面具有领先优势。
中小企业用户的需要——革命性高性价比产品
作为国内专业的网络解决方案提供商和服务商,艾泰科技一直密切关注着中小企业对于网络的需求,这款HiPER 811单WAN口智能宽带网关/路由器(http://www.utt.com.cn/productdetail.php?modelid=106)不仅在性能上是专为小型/SOHO企业等机构而设计的产品,价格上更是充分考虑到了现阶段企业严格控制成本的特点。HiPER 811采用Intel IXP 533MHz CPU硬件核心,能够全面提升硬件平台性能,让用户获得更高处理能力,更快转发速率满足快节奏的工作,而价格却革命性得降到了千元以内,只需999元。 此外, 在安全性能方面,HiPER 811内置的防火墙功能,能够有效防止端口扫描、DoS/DDoS、冲击波、震荡波等病毒攻击。更值得一提的是,这款产品从结构布局,到材料选购均采用了防雷设计(具有6KV抗雷功能);更率先通过了国家强制性认证(3C认证)。其本身的安全性能和安全品质均超越了以往被中小企业所广泛采用的普通企业级或个人级路由器产品,性价比突出。
多重管理功能相结合——提升企业网络管理等级
中小企业的网络应用需求主要体现在内部局域网数据交换与上互联网的数据传输两个方面......
上网行为监控软件的“硬道理”(2009-06-19 13:54:00)
摘要:目前,国内上网行为管理软件软件市场已经初具规模,上网行为管理软件市场进入更为激烈的竞争阶段,不断有新的网管软件厂商进入,其中也有一些网络监控软件退出。网管软件厂商如何在竞争中获得相对优势,以立于不败之地呢?
纵观国内市场上目前较为盛行的几家网管软件厂商的产品,虽然有的基于硬件架构,有的基于软件架构;同时也有基于C/S架构和B/S架构等不同技术架构的产品。但是,这些上网行为监控厂家的产品要想获得客户的认可和实际的购买行为,无一例外地都有自己独特的技术优势、功能优势,能够真正地为客户带来实际的应用价值。
我们以市场上较为知名的网络管理软件——聚生网管系统(官方网址:http://www.grabsun.com/)为例。这款软件早期是从个人共享软件做起来的。整体虽然简单,但是软件当时控制P2P下载、控制聊天软件等方面相对于国内其他产品具有明显的优势。例如可以完全封堵迅雷、超级旋风、网际快车、BT、电驴等P2P软件的下载行为;可以完全控制QQ、MSN、网易泡泡、新浪uc等聊天软件,甚至可以控制国内其他上网行为管理系统无法有效封堵的Skype等网络电话软件;同时,软件可以实时显示和控制局域网所有主机的上行带宽和下行带宽,从而可以防止局域网个别主机过量占用网络资源,导致其他用户上网速度缓慢,影响公司各项业务的正常进行。正是因为聚生网管系统具有以上明显的能够给客户带来实际需要的上网行为控制功能,所以聚生网管公司获得了长足的发展,目前已经占据了国内上网行为管理软件市场较大的市场份额。
目前,在当前企事业单位的网络中,有效控制P2P软件、在线视频、炒股软件、网络游戏等等是当前网络管理的重要内容,也是各行业客户普遍需要的网络管理需求。所以,企事业单位在选购网络管理软件的时候一定要注重这些功能的能否实现。同时,上网行为管理是一个新生的概念,国内厂商理解不同,并且某些厂家处于市场营销的需要,利用客户对网络管理相关技术概念认识的不足,忽悠客户、误导客户的情况时有发生,导致客户购买的网管软件产品不能实现相应的控制功能。我们略举以下例子:
1、 以个体代表整体。例如有些网管软件厂商的产品可以封堵某一种P2P软件,就对外宣称可以封堵所有的P2P软件,但是实际上对于一些下载速度更快的P2P软件,如迅雷,却无法封堵,而迅雷等P2P软件的下载对网速的影响更大。这样,客户购买这些厂家的产......
如何选择适合企业的路由器(2009-06-16 17:02:00)
摘要:1、考虑公司的规模
路由器的选购跟公司的规模有很大关系。如公司规模大的话,则往往进出路由器的流量就会比较多,此时,就需要路由器具有比较高的吞吐量。另外,公司规模比较大的话,也往往需要一些比较高端的应用。如可能会需要在企业中部署网络会议系统等等,这也要求高端路由器的支持。
思科公司在规划自己的产品系列的时候,在这方面也定义的比较清楚。如Cisco1800系列的路由器其主要是为小型办公机构服务的;而其2800系列的路由器则是为主打的是中型企业的市场;若你公司是年产值几十亿、员工人数达到几千人的大型企业,则就需要采用4500系列的路由器设备,其提供了更好的数据吞吐量与安全性。
所以,网络管理员若把自己企业规模定义好了,则在Cisco路由器选购的时候,就可以大大的缩小其范围。而不用像大海捞针一般,在眼花缭乱的不同规格产品中进行选择。
2、考虑公司的性质
思科除了把公司分为大中小企业外,还把公司分为分支机构与集团总部。不同的公司性质,其有不同系列的产品为其服务。
如1800系列的产品,其对于中小企业来说,无论从功能上还是质量上都是绰绰有余的。但是,若你公司若是其它企业的分支机构,你“老爸”根深叶茂,此时,你分支机构规模若是不打的话,则利用1800系列产品仍然不怎么合适。针对这种中小型的分支机构,如在国外的一个销售办事处,思科公司推出了一个专门的系列,即2600系列。这个系列的产品,更加适合于企业的分支机构。因为这个系列的路由器产品,可以跟集团的网络进行更好的通信。
当然,针对集团总部的,Cisco也提供了专门的产品。思科推出的以7开头的系列,如7200系列、7600系列都可以适用于集团总部的网络环境。
可见,思科各个系列的产品,其定位都是比较明确的。网络管理员可以根据自己公司的定位,先选择思科产品的系列。把这个粗线条定好之后,再去选择这个系列中的产品。无疑,这个可以让网络管理员在部署网络的时候,更加的省心。
经验二:抓大放小,考虑关键应用
网络管理员选定好产品的系列后,接下去就需要看这个系列中的不同规格的产品了。假设现在笔者选定了要采用2800系列的产品。这个系列中,仍然有四款产品。有人或许会说,四选一,不是很好选呢?但是,结果却正好相反。因为这四款产品价格的差别很大。从最低的7000左右到最高的1500上下。故......
如何选择适合企业的路由器(2009-06-16 16:58:00)
摘要:企业部署局域网的时候,路由器是少不了的必备设备之一。在路由器等网络设备领域,思科是领跑者。他也是很多网络管理员在路由器选购的时候,必定会考虑的一个品牌。思科的路由器以高质量、高稳定性而著称。不过一分钱,一分货。虽然思科的路由器有很好的口碑,但是,也因为如此,其价格在国内也是数一数二的。
企业部署局域网的时候,路由器是少不了的必备设备之一。在路由器等网络设备领域,思科是领跑者。他也是很多网络管理员在路由器选购的时候,必定会考虑的一个品牌。思科的路由器以高质量、高稳定性而著称。不过一分钱,一分货。虽然思科的路由器有很好的口碑,但是,也因为如此,其价格在国内也是数一数二的。
但是,话说回来,思科路由器其有很长的产品线。有适应中小企业用的1800余2600系列;也有适合中大型企业用的3800、4500系列。不同的系列对应不同的价格档次。所以,企业若能够选择合适自己的产品,而不贪多贪全,这个路由器的价格仍然是可以接受的。毕竟像适合中小企业用的Cisco1841路由器,才只有5000出头的价格,大部分企业还是可以接受的。所以,看起来Cisco路由器很贵,主要是大家都太过于关注Cisco的高端产品。
所以,笔者认为,作为网络管理员在利用思科产品部署企业网络的时候,最关键的就是要根据企业的规模与发展趋势来选择合适的路由器产品。而不是盲目的去追求高端的产品;不去盲目的烧钱。
在这里笔者分享一下自己选择Cisco路由器的一些经验。或许能够对大家有所帮助。
经验一:先定粗框架
虽然思科的产品线很长,其产品规格种类繁多,让人眼花缭乱,无处下手。但是,笔者认为其有一点做的很好,就是按系列来区分不同的产品。而每个系列产品都具有相同的适用范围。故,网络管理员在选择思科路由器设备的时候,可以先不去考虑自己到底需要什么型号的路由器。而先考虑,自己公司处于什么样的规模;路由器是用在总公司还是分公司的。这个粗框架确定好之后,再在这个框架中选择合适的产品。则无疑可以起到事半功倍的效果。可以让网络管理员少走不少的弯路。......
精解局域网访问及共享(一)(2009-06-16 16:04:00)
摘要:Netbios-ns:即Netbios Name Service,实现netbios和IP地址的解析
Netbios-dgm:即Netbios Datagram,通过它可以在两台主机之间相互发送datagram这类数据包。但是一种无连接服务,所以稳定性并不是很高。
我们可以看到,系统已经做好了两台主机传送数据和互访的基本条件。很明显,这些是基于netbios名的,而非主机名。这一点需要多多留意,尽管netbios名和主机名差别很小,但并非一个等同的概念。
【有关两者之间的区别,可以参考浅谈netbios及其相关内容这篇文章,里面叙述的更详细】
只顾着说XP1这台主机了,XP2现在怎么样了? 是否和XP1一样呢?
我们来看一下:
这个是主机XP2上的连接情况,点击是上面的【A】字符切换一下显示模式,
和XP1是一模一样的。
OK,到此为止,基本端口和服务分析完毕,现在我们开始做一些关键性测试。
二、应用测试和分析
1、ping测试
在访问局域网时,大家习惯性会用到例如在地址栏输入\ip 或者\主机名等方式来访问对方的共享资源或者打印机等设备,那我们就试一下在这个非常纯净的环境下,看看访问是否顺利,并逐一解决如果不顺利,会发生什么情况?? 如何解决?等问题。
XP1和XP2仅仅是分配的IP以及子网掩码,其他的一概未设置。我们首先ping一下,看看这两台及是否能ping通,这也是我们的一贯思路。......
精解局域网访问及共享(一)(2009-06-16 16:03:00)
摘要: 后面2个服务和今天的话题关联不大,不多讨论。
除了通过命令查看计算机连接情况外,还可以通过一些工具来查看。比如tcpview
图片看不清楚?请点击这里查看原图(大图)。
图片看不清楚?请点击这里查看原图(大图)。
尽管方法不同,但结果都是一样的。
OK,现在我们给XP1和XP2加上IP,并接入网络,然后再次查看连接情况,如下图:
图片看不清楚?请点击这里查看原图(大图)。
其中红框内是新增的5个连接,就是说在接通网络后,系统自动运行了几个新的协议,其中有非常重要的netbios三兄弟,即netbios-ssn、netbios-ns和netbios-dgm。
我们来依次熟悉一下吧:
Netbios-ssn:即Netbios Session Service,用于SMB协议提供文件共享和打印等服务......
精解局域网访问及共享(一)(2009-06-16 16:01:00)
摘要:通过本文,你可以了解到
◆何为137及445等端口
◆如何理解netbios的名称解析
◆什么是SMB协议?如何理解?
◆XP环境下三种访问方式分析
一、基本服务和端口分析
为了方便实验,这里搭建了一个很简单的环境,基本配置如下图:
为了一步步探究局域网访问的根源和真相,我们用两台主机直连来模拟局域网环境,尽管vista、win7已经正式发布,但目前主流的系统仍是windows XP。所以我这里准备了XP1和XP2两台新装的主机,为了不受干扰,系统里基本没有安装什么软件。
登陆到XP1上,用netstat -a 这条命令查看一下系统所开放的什么端口,如下图:
图片看不清楚?请点击这里查看原图(大图)。
可以看到即使在最基本、最简单的环境下,系统也会默认开放一些端口和服务,
第一列即为开放端口的协议类型,在这里主要是tcp和udp。
第二列是本地地址及服务,即从本机所开放的端口或服务。它的基本表示形式是
【IP地址/计算机名称】:【端口/服务】
第三列,这里的foreign不能理解为【外国的】,它的另一个含义为【外来的、不属于本身的】,在这里就表示除本机以外的其他地址和连接端口,表现形式同上。......
有效禁止局域网的聊天软件、下载软件?(2009-06-08 14:34:00)
摘要:目前,国内各种即时通讯工具(IM)非常流行。比较常见的有:腾讯QQ,微软MSN,雅虎Messanger,Tom Skype,ICQ,Google Talk,盛大圈圈,网易泡泡,263 ET,淘宝旺旺,阿里巴巴贸易通,新浪UC,搜狐搜Q,酷狗,腾讯TM等等。
在企业的上网行为管理中,对聊天软件的管理成为当前网络管理的一个重要方面。企事业单位的职员,经常在上班时间打开这些聊天软件,和朋友、家人等聊天,这样会占用大量的工作时间、影响工作效率;同时,这些聊天软件一般还附带着一些网络游戏,如QQ游戏、MSN游戏等的,通过登录这些聊天软件就可以玩这些网络游戏,这些网络游戏由于采用多点的P2P技术,从而可以占用大量的公司带宽资源;同时,通过聊天软件的文件传输功能还可能将公司重要的商业机密信息传输到外面去,给公司带来巨大的风险。而近几年,通过聊天软件发布虚假的信息或者一些恶意的网址,这些信息或者网址有可能被植入了木马或者网页病毒,不小心点击之后就可能导致本机遭遇病毒,同时,病毒还可能在局域网传播网络病毒,容易导致整个局域网瘫痪,严重影响公司的各项业务的正常进行。
而目前,随着技术的发展,各种各样的聊天软件大多采用多节点的服务器集群的方式登录,所以屏蔽聊天服务器IP的方式变得十分困难,如腾讯QQ的服务器成千上万,而且每隔一段时间就会增加一些新的服务器,所以无法通过封堵聊天软件服务器IP的方式来限制使用聊天了;同时,聊天软件会自动探测本机或者远程服务器的所有开放的端口,在聊天软件常用端口被关闭之后,会自动切换到开放的端口进行传输和登录,甚至还可能启用80端口,从而导致通过封锁聊天软件端口的方式来阻止聊天软件的登录变得不太可能;最令人沮丧的是,这些聊天软件在传输过程还大量采用UDP的协议进行传输,而UDP的协议由于其独特的传输原理,导致其无法象TCP协议那样会被轻易打断,从而即便公司部署了一些上网行为管理软件,如需要做端口镜像的网管软件,或者需要代理服务器的网络监控软件,甚至需要hub的局域网管理软件等等,都无法完全禁止聊天软件的连接和登录。因为这些架构的网络管理软件只能对TCP协议的传输进行打断,而无法打断UDP协议的报文。
针对当前聊天软件的盛行给企业带来的各种负面影响。大势至(北京)软件工程有限公司(官方网址:http://ww......