博文
如何禁止局域网传输文件?(2009-02-17 15:25:00)
摘要:当前随着宽带技术的发展,上网速度越来越快,通过互联网传输文件的速度也更流畅。这样一方面方便了公司的共享资源的传输,另一方面也使得公司面临着文件或者商业机密被泄露或者盗取的风险,比如某些员工通过一些流行的FTP工具,可以将公司的商业机密、关键资料传输到自己申请的FTP空间里面,或者上传到互联网的论坛上去,甚至直接发给竞争对手等等,从而使得公司面临着巨大的风险。有效管理文件传输就成为当前网络管理的重要内容之一,同时也给网管带来了挑战。
针对这种情况,大势至(北京)软件工程有限公司推出了新一代的聚生网管系统(官方网址:http://www.grabsun.com/),增加了传输文件的限制功能,可以很好地防止局域网未经许可访问共享资料或者传输文件的行为。具体实现如下:
1、 禁止QQ和MSN的文件传输。QQ和MSN是当前最流行的聊天工具,同时,因为QQ和MSN传输文件的非常便捷、速度较快等优势,从而通过QQ和MSN传输文件是当前重要的文件传输方式。针对聊天工具的传输文件的行为,我们可以通过禁止QQ和MSN等聊天工具的登录和使用来禁止这些聊天工具的传输文件;但是考虑到企业处于业务的需要,常常应用到QQ和MSN进行业务联系。所以聚生网管系统在允许局域网的电脑使用QQ和MSN这些聊天工具的同时,禁止通过QQ和MSN传输文件,从而更加精确地实现了网络管理;同时,如果管理员禁止局域网的电脑通过各种聊天工具聊天,那么可以通过聚生网管将这些聊天工具全部封堵,从而从根本上限制了通过聊天工具传输文件的行为。聚生网管系统目前可以封堵的聊天工具有:QQ、MSN、网易泡泡、新浪uc、skype、yahoo通、移动飞信、搜Q等等。特别是聚生网管可以封堵国内其他网络管理系统一般无法封堵的Skype网络电话工具,从而使得聚生网管遥遥领先国内同类网络管理系统。总之,聚生网管系统可以有效控制:QQ文件传输,QQ群共享及网盘,Jabber文件传输,AIM,ICQ文件传输,MSN文件传输,Yahoo!文件传输,贸易通文件传输,淘宝旺旺文件传输。
2、 ......
如何禁止员工网上做生意、购物等?(2009-02-17 15:24:00)
摘要:随着电子商务的发展,现在越来越多的人通过互联网开设了自己的网店,通过网络来买各种商品;与此同时,网上购物的便捷性也使得网络购物也逐步成为时尚。当前在企事业单位的网络中,很多职员也普遍通过网络做自己的小生意或者网络购物,这些行为极大的占用了员工的工作时间,降低了工作效率;同时,网络购物、网络店铺也会占用大量的网络带宽,影响单位局域网的网络性能。所以,作为当前网络管理的一项重要内容,禁止员工通过网络开设店铺、通过网络购物就成为网管的重要职能之一。
网络开设店铺或者通过网络购物都是基于网页的形式进行的,所以封堵较为方便。我们具体可以采用以下方法来实现:
1. 封闭网上购物网站
网上购物的话,有一个信誉的问题。一般员工,也不会去逛那些小网站,因为其信誉不能得到保障。所以,他们访问的话,也是那些有一定的信誉度、知名度比较大的网站,如现在流行的淘宝网站。我们若能够把这些网站屏蔽掉的话,那他们也就没有地方去“淘宝”了。
现在要禁止对某个网站的访问,较为简单。如我们可以直接在路由器上把某个网站给屏蔽了;也可以通过防火墙对某个网站的访问进行限制等等。
不过这个方法,也是防君子不防小人。因为现在通过代理服务器等设置的话,还是可以饶过这个限制去访问网站。不过,这个方法相对来说,技术性还是比较强的。不是一般人会使用的。
2. 禁止使用网上银行或者支付宝等网上支付工具
若在网络上购物的话,那么就要在网络上进行货币支付。现在他们一般通过网上银行或者支付宝等工具,实现网上交易。若我们能够把这些功能屏蔽掉,那么他们的交易也就不会成功了。我们也实现了禁止网上购物的功能。这个实现起来的话,难度也不是很大。
如网上银行的话,出于安全的考虑,都会要求用户安装安全认证工具。而这些工具基本上都是以插件的形式来实现安装的。此时,我们可以通过权限设置,不允许用户进行插件的安装。如此的话,也就可以限制他们使用网上银行了。在一定程度上,也就可以限制他们进行网上购物。
3.聚生网管系统可以完全禁止网络购物、开设网络店铺的行为。
聚生网管(官......
局域网限制迅雷下载的方法(2009-02-17 15:23:00)
摘要:迅雷的传输特征
迅雷是当前较为流行的P2P软件。迅雷使用的多资源超线程技术基于网格原理,能够将网络上存在的服务器和计算机资源进行有效的整合,构成独特的迅雷网络,通过迅雷网络各种数据文件能够以最快的速度进行传递。
迅雷使用的多资源超线程技术,简单地说,只要有任何一个迅雷用户使用迅雷下载过那个资源,迅雷就能有所记录,所以迅雷的资源取决于拥有资源网站的多少,拥有资源网站越多,迅雷的多线程下载的速度就越快,并且迅雷目前还支持电驴、BT等多种资源获取方式与下载方式,使得迅雷是当前下载速度最快的P2P软件,可以极大的消耗企业的网络带宽。
不仅如此,当使用迅雷进行下载的同时,迅雷还从后台强制用户进行上传。并且这种以接近网络极限的速度进行,上传速度视乎宽带的情况而定,小的50-70KB,大的高达数百KB,往往占尽了宽带的上行速度。在如此高的上传速度下,会造成用户其他网络应用的无法进行,以及拖慢用户电脑的运行速度;同时,这种大量的上传也会加大硬盘的读写频率,在带宽较大的情况下,迅雷的强制上传将会达到数百K甚至数M,这意味着长时间的每秒数十次甚至上百次的高负荷读盘,这将很有可能降低用户硬盘的寿命,甚至因为长期读写过热而直接导致用户硬盘的损坏。
如何封堵迅雷的下载?
迅雷会同时采用基于P2P协议的下载和基于HTTP协议的多线程下载,从而使得禁止迅雷下载必须从这两个方面同时入手。
首先是基于P2P协议的封堵。这就需要借助特定的嗅探软件,将迅雷的传输数据包截获到,对迅雷数据包传输的协议特征进行解析,但是由于采用加密的协议以及反嗅探的干扰技术,以及同时采用了BT、电驴等较为成熟的加密封包、传输方式,从而使得迅雷的部分协议无法完全获得,从而使得监控迅雷下载变得更为困难。
其次,针对迅雷采用多点进行HTTP下载的情况,我们可以通过在防火墙、交换机或者路由器等网络设备上禁止HTTP下载的文件后缀名来限制HTTP下载,从而可以将迅雷采用HTTP下载的数据包封掉。
聚生网管(官方网址:http://www.grabsun.com)是大势至(北京)软件工程有限公司推出的国内领先的、专门封堵当前流行的P2P软件的上网行为管理系统,在局域网的一台电脑上安装,不需要做端口镜......
聚生科技网络主机带宽、流量管理解决方案(2009-02-17 15:18:00)
摘要:1、当前网络流量管理的紧迫性和必要性:
l 结算成本过高和严峻的网络压力严重制约联通IP网络的发展。以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。且根据我们对联通网络中的流量统计,目前P2P 流量的增长远远超过了网络整体流量增长的速率。
l P2P软件可以最大程度的利用ISP向用户提供的峰值带宽,彻底改变了计算机网络平均流量低,突发性强的传统数学模型;
l 各种对实时性要求较高的服务例如VoIP、Streaming Video和Audio也因此遭遇了前所未有的艰巨的和不确定的网络运行环境;
l 高额投资带来收入的低增长甚至负增长,以及服务质量下降所带来的客户转移甚至投诉是网间结算的费用大大的增加,导致运营成本的上升;PTP的应用特性决定了运营商用户越多,那么与此运营商相关的流量也就越多,这就导致与此运营商结算的费用大大上升。
面对激烈的市场竞争,基于目前网络情况,当前要解决的主要问题是:
制止带宽浪费,控制网络互联成本;
降低网络压力:通过合理配置,控制网内及网间的应用分布,综合使用现有带宽资源。经过优化后的网络预期可以去掉20%-40%的可限制性流量;
充分挖掘和利用现有网络潜能,利用现有的带宽管理技术提高网络效率,保障资本投资的回报率投资,在现有网络上提高用户满意度,增加业务收入;
由简单的限制应用使用转向有效地细分客户市场,对不同的服务期望用户提供分等级的流量服务,再造宽带运营价值链;
对于应用的流量,不能简单的禁止,否则会造成用户的投诉,甚至会造成纠纷,所以必须进行流量的整形,限制某些应用的流量;
解决流量路由方面的导向问题,降低网间流量的结算;
2.聚生科技流量管理解决方案
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软......
轻松控制公司局域网内各种P2P下载(2009-02-17 15:16:00)
摘要:P2P技术简介
P2P是英文peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。这样一来,P2P也就可以理解为“伙伴对伙伴”的意思,或称为对等联网或点对点技术。它是一种网络模型,在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。P2P技术主要指有硬件形成网络连接后的信息控制技术,主要代表形式是在应用层上基于P2P网络协议的客户端软件。P2P网络是互联网整体架构的基础,互联网最基本的TCP/IP协议并没有客户端和服务器的概念,在通讯过程中,所有的设备都是平等的一端。
简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。如图:
P2P技术的优缺点
由于P2P技术传输的有着巨大优点,如资源利用率高,节点的增多网络会越稳定,信息在对等节点间直接交换,高速及时,降低中转成本。从而使得P2P技术在网络文件共享、分布式计算、协作系统、电子商务等等方面具有巨大的应用前景。
但是,事物总是两面的,正是因为P2P技术具有网络传输速度快、稳定等方面优点,使得这些优点同样也可能损耗公司的网络资源,成为公司局域网管理的难题。
这是因为:当前各种P2P下载软件不断涌现,技术水平不断提高,加之网络上P2P下载的来源一般比较丰富,且服务器的下载速度越来越快,而现在用户的计算机硬件配置较高,所以当公司局域网内有一个用户在进行P2P下载,就可以无限制的占用公司的带宽,几乎可以耗尽。在这种情况下,即使公司提升了网络出口总体带宽,也只能让P2P下载速度更快,而不会提升局域网网络传输速度。在这种情况下,如果不对P2P软件做速度、连接数上的限制,那么只要用户开了P2P,连浏览网页都会变慢的,更不要说要进行正常的网络传输了。
聚生网管——从技术根源对P2P进行管理
......
控制局域网软件的选择(2009-02-17 15:13:00)
摘要:随着,国内各行业信息化建设的逐步完成,网络管理进入了一个运维阶段。由于各行业的传统业务逐步进入了网络,通过网络来完成;所以网络管理的成败,已经和企事业单位的各项业务息息相关,使得网络管理已经成为企业管理的一个重要方面!
随着网络管理的重要性日益增加,应运而生了很多网络管理软件;随着这些网络管理系统的技术积累,局域网管理系统的日渐成熟,各家产品竞争也更为激烈;国内的局域网网络管理软件、上网行为管理软件已经进入了一个百家争鸣、割据纷争的阶段!
作为企事业单位的网管,如何维护日益复杂的网络?如何解决层出不穷的技术问题?如何使得企业的网络能够确保为企业业务的正常运转?已经成为当前网络管理的重要课题,也是网管人员面临的一大难题。
俗话说,功欲善必先利其器。作为企业的网络管理人员,要想使得企业的网络能够正常运转,一套行之有效的网络管理系统不可或缺,它可以帮助网络管理人员及时定位网络管理的问题源,并从根本上防患于未然,将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员,如何选择控制局域网的软件呢?笔者以为主要有以下方面:
1、 能否有效限制与企业正常业务不相关的网络应用。这个要求实际上涵盖了很多问题,网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上,企业正常的业务应用对带宽的使用是非常有限的,大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要,究其缘由,实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源,比如当前流行的P2P软件、P2P视频和点对点的各种应用,如网络电视、流媒体等等。所以,一套合格的网络管理系统,应该是能够解析这些网络应用的具体行为,如果是与企业业务不相关的应用应该加以封堵和限制。当前国内流行的P2P工具有:BitComet(比特彗星)、eMule(电骡)、eDonkey(电驴)、Poco/PP点点通、Kamun(卡盟)、迅雷、Vagaa(哇嘎画时代)、Kugoo(酷狗)、Baidu下吧、BitSprit(比特精灵)、μTorrent、百宝、Shareaza(Raza)、aBitCool(网酷)、Tuotu(脱兔)、PPLive、PPFilm(皮皮影视)、PPVOD(PP点播)、PPStream(PP......
为什么要对员工上网实行监控?(2009-01-14 15:05:00)
摘要:企业员工上班时间上网聊天或浏览与工作无关的网站已到相当普遍的程度,成为社会性的公害。根据著名的智联公司的一项最新社会调查显示,上班时间员工浏览的网站只有大约十分之一的内容与工作相关,也就是说90%的时间员工在干与工作无关的事情。企事业单位对员工上网实行监控正是基于这一社会现实和企业自身的状况所作出的一项重要决策。下面我们以聚生网管(官方网址:http://www.grabsun.com/)为例,说明企事业单位如何对员工上网进行控制。
电脑本来是提高企业工作效率的工具,但是如今却成为私人的玩具。企事业单位的网管发现:任何人都可以随时随手打开QQ、MSN、网易泡泡、新浪UC,只要暂时没有工作安排,眼光自然停留在浏览新闻、娱乐、游戏、股票、影视乃至色情网站,办公室自然成了网吧。员工上网不仅不用交纳一分钱的网吧服务费,还可以按月拿到不菲的薪水;企业不仅收不到一分钱的网吧服务费,还需要支付工资、场地费和水电费。电脑上网如同吸毒非常容易成瘾,严重降低了员工工作效率,给企业造成巨大的资源浪费,无形中加大了企业经营成本。那些处于网隐发作状态的人其神状还对正常工作人员的思想情绪构成扰乱。企事业单位上班时间对员工的数据监测表明:问题比智联公司的调查更严重,几乎99%的上网内容与工作无关。因此封堵网站极有必要,这个较为简单,通过在聚生网管的网址限制里面启用“白名单”,可以将企事业单位允许员工上的网址添加进来,从而可以为限制其他网络行为奠定了一个基础。
世界上凡是均有利弊两面。企事业单位要充分发挥电脑辅助工作、丰富信息的有利方面,抑制电脑浪费时间、戕杀生命、麻醉神经等不利的方面。中国历史以来就是一个缺乏真正先进宗教信仰的金钱拜物教社会。有关道德、责任、使命感、自觉守法、民主等国民基本素质同西方国家相比有着巨大的差异,因此只能依靠政治说教、行政命令、纪律处罚等外制措施取得短暂的效果,由于没法使人真正信服,终将无疾而终。高度的自制、自觉、自愿在现实的社会中永远是少数人的专利,大多数人无法做到。即使网络控制这么一件看似简单的小事,最有效且简易可行的方法也许只能是通过技术手段——安装网络监控软件对不良的网上活动实行全面封杀,同时开放正常的网上信息查询、浏览服务。
......
聚生网管2008版与各种防火墙和谐共存!(2009-01-14 14:53:00)
摘要:聚生网管从2008版开始,采用全新的技术架构,可以有效地突破各种防火墙对聚生网管系统可能的干扰和破坏,保证网络管理的安全性和严肃性。我们提供了三种方案,每一种方案均可有效地突破各种防火墙,甚至可以与防火墙和谐共存。
注:此处防火墙包括:各种企业级防火墙如硬件防火墙、软件防火墙、各种ARP防火墙、360防火墙等等。
方案一、采用聚生网管系统的网桥模式,如下图所示:
聚生网管网桥模式架构图
在采用聚生网管系统的网桥模式下,由于局域网装有防火墙的电脑绑定的是路由器的MAC地址,而聚生网管系统是处在交换机和路由器的必经干路上,所以这种情况下,局域网的电脑无论是否绑定路由器均要经过聚生网管系统的“网络桥”,聚生网管系统可以轻易地捕获数据报文对其进行监控,而不会引起任何冲突;并且这种情况下,聚生网管系统的所有功能都可以完整地实现,而且可以极大地降低控制机的资源消耗。(更多技术细节,仅正式版提供)
方案二、采用聚生网管系统的网关模式,如下图:
聚生网管系统网关模式部署图
从上图可以看出,在采用聚生网管系统的网关模式下,局域网所有的电脑的数据报文必须先经过聚生网管系统才可以到交换机、路由器而出去。这种情况下,聚生网管的控制机类似于局域网的一道关口,局域网被控电脑即便安装了各种防火墙,绑定了路由器MAC地址,也必须先经过聚生网管系统才能出去,所以这种情况下,实现对其监控也非常容易,其原理类似于聚生网管网桥模式。(更多技术细节,仅正式版提供)
方案三、聚生网管的传统监控模式
如果客户部署上述两种监控模式不便,我们仍旧提供第三种最为简单的监控方案。这种监控方案,客户需要在聚生网管正式版系统上做一个简单调整即可。(更多技术细节,仅正式版提供)
联系我们
北京聚生科技有限公司
地址:北京海淀区海淀路50号 北大资源东楼
邮编:100080
网址:http://www.grabsun.com
售前咨询热线:4007-06-05-04(免长途话费,一至周五,早9点至晚六点)
销......
网络监控软件的核心原理及案例(2009-01-14 14:37:00)
摘要:宽带网络目前已经相当普及,网络在企业里的地位越来越重要;单纯确保网络通讯的正常已经远远不够了;企业网络中流动的数据很多是机密的,比如财务报表、进货价格、成交定单、用户需求、人事资料、合同文件、设计资料等等;同时又很多员工在上班时间不自觉地非法使用网络的行为,比如整天大规模下载电影、在线看电视、网络游戏、闲谈聊天等等;因此中小企业里的网管人员或大企业里的CIO都面临网络的监控问题:对内容的监视保密以及对行为的控制管理;^[ ~9Y | w0n3N- 畅通网络 因为有我 本文用一个典型的实施案例来说明如何在企业里实施网络监控,并点评实际的运用拓展,帮助企业管理人员了解原理、部署、管理网络;- 畅通网络 因为有我 i X9d @*s5Z一、基本原理8P+{ h O J7V d,?bbs.54master.com1、工作模式)h5D5d5e n4{ O l;o网管,网吧,网管天书,网络,病毒,木马,安全,软件,论坛(1)旁路模式X4J6d P u F C.Z《我是网管》论坛,中国最大的网管交流阵营! 大致的原理是:比如A(比如老张)和B(比如GOOGLE网站)两个电脑通讯,企业里另一个电脑C(比如网管)在监听,因此A和B的对话过程C就可以监视到;而如果C不愿意A和B通讯,于是就向网络总线上发一个阻断过程,这样把A和B的通讯禁止;这个前提是C可以拿到A和B通讯的MAC层数据包;U(?5g Y;f,e&j3N Ybbs.54master.com 目前主要是两种方式实现旁路模式:*t E G_ Q1F g'M#Cbbs.54master.com A:采用公开免费接口WINPCAP协议层驱动;&m/e W q J G h3A《我是网管》论坛需通过HUB或交换机镜像获得MAC层总线数据流;采用该方法主要缺陷如下:m+L ......
聚生科技网络主机带宽、流量管理解决方案(2009-01-14 14:29:00)
摘要:1、当前网络流量管理的紧迫性和必要性:
l 结算成本过高和严峻的网络压力严重制约联通IP网络的发展。以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。且根据我们对联通网络中的流量统计,目前P2P 流量的增长远远超过了网络整体流量增长的速率。
l P2P软件可以最大程度的利用ISP向用户提供的峰值带宽,彻底改变了计算机网络平均流量低,突发性强的传统数学模型;
l 各种对实时性要求较高的服务例如VoIP、Streaming Video和Audio也因此遭遇了前所未有的艰巨的和不确定的网络运行环境;
l 高额投资带来收入的低增长甚至负增长,以及服务质量下降所带来的客户转移甚至投诉是网间结算的费用大大的增加,导致运营成本的上升;PTP的应用特性决定了运营商用户越多,那么与此运营商相关的流量也就越多,这就导致与此运营商结算的费用大大上升。
面对激烈的市场竞争,基于目前网络情况,当前要解决的主要问题是:
制止带宽浪费,控制网络互联成本;
降低网络压力:通过合理配置,控制网内及网间的应用分布,综合使用现有带宽资源。经过优化后的网络预期可以去掉20%-40%的可限制性流量;
充分挖掘和利用现有网络潜能,利用现有的带宽管理技术提高网络效率,保障资本投资的回报率投资,在现有网络上提高用户满意度,增加业务收入;
由简单的限制应用使用转向有效地细分客户市场,对不同的服务期望用户提供分等级的流量服务,再造宽带运营价值链;
对于应用的流量,不能简单的禁止,否则会造成用户的投诉,甚至会造成纠纷,所以必须进行流量的整形,限制某些应用的流量;
解决流量路由方面的导向问题,降低网间流量的结算;
2.聚生科技流量管理解决方案
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软......