博文
监控局域网PPlive、UUsee、PPfilm、PPstream等网络电视的方(2009-08-31 17:20:00)
摘要:当前,随着企事业单位内部纷纷接入了互联网,各项业务网络化的趋势也日渐明显。但是,企业在享受互联网带来的效率提升、工作便利的同时,随之也受到互联网负面信息的影响。突出的表现就是当前越来越多的P2P软件下载、P2P视频软件的广泛流行,在企事业单位内部职员的上网内容中,很大一部分都与P2P软件的使用相关。这些P2P软件的使用,一方面占用了企业大量的带宽,造成了网络资源的紧张和网络的堵塞;另一方面也占用了员工的工作时间,影响了员工的工作效率;同时,P2P软件的使用也使得企业局域网内部感染病毒的风险增加,使得企业局域网内部面临着更大的风险。所以,有效管控P2P软件成为当前网管工作一项重要内容。
但是,随着P2P软件技术的进步,P2P软件的服务器IP日渐增多,纷纷采用服务器集群的方式;同时,在P2P软件的传输端口也从以往的固定端口转变为随机端口,甚至可以使用上网的80端口进行传输。因此,通过传统的利用防火墙、路由器限制P2P软件的方法变得不再可行。同时,P2P软件在发展的过程中,也纷纷采用了各种算法的加密技术,使得传输过程、传输内容变得无法识别,从而依靠传统的基于应用层签名和P2P协议特征码的方式控制P2P软件的方法也变得较为困难。
大势至(北京)软件工程有限公司根据当前局域网网络管理中封堵P2P软件的特定需求,推出了新一代的聚生网管系统,通过综合利用基于深度数据包检测技术(DPI)和基于深度流量特征检测的技术(DFI)两种控制P2P软件的方法,实现了对P2P软件较为有效的控制。以当前流行的PPlive、UUsee、PPfilm、PPstream等网络电视为例,聚生网管系统通过深度检测到这些网络电视在传输过程中的流量特征,利用基于神经网络网络的智能学习技术,对这些网络电视在连接过程、传输过程进行分析和识别,发现了这些网络电视的链接即进行实时的打断,从而在这些网络电视传输之前即可对其进行监控的功能,从而保证了可以更有效控制网络电视的功能,实现了限制网络电视在企事业单位内部局域网使用,净化了网络环境。
同时,聚生网管系统还可以有效禁止P2P下载软件的使用,如可以有效监控迅雷的下载、限制使用QQ旋风的下载、禁止网际快车的传输。通过对上述国内当前最流行的P2P下载软件的控制,可以加大地缓解局域网内部使用上述软件对局域网网络资源的占用。同时,聚生网管还可以有效检测酷狗音乐、禁止va......
上网行为管理的未来发展趋势:保障畅通、提升效率、确保安全(2009-08-25 17:22:00)
摘要:信息革命的速度一日千里,互联网已经深入到企业的业务系统的方方面面,已经成为企业的数字神经系统,为企业的经营发展提供了超越了以往的速度和效率;但是互联网本身是一个开放的双刃剑,在给企业带来收益的同时,也给企业带来诸多负面的影响。
互联网对于中国的各企业高管来说既爱又恨。除了正常的联系业务、缔造商机以及传送信息以外,纯粹闲聊、玩耍游戏甚至是泄露机密等“附属品”是令人最头痛的。在本来就有限的网络带宽的前提下,这种行为不仅极度消耗公司的资源,增加公司的运营成本,更影响了公司的效率,泄露公司机密甚至丢失公司客户资源。
针对以上种种令人毛骨悚然的棘手问题,“上网行为管理”孕育而生,这一概念于2001年被首次提出。作为一个新型产品,上网行为管理产品曾一度引发“井喷行情”。然而随着互联网的不断发展,目前的上网行为管理产品功能已无法完全满足企业的需要。随着BT、迅雷、电驴等采用P2P(点对点)传输技术的软件和客户端的崛起,如何对企业局域网中的P2P行为实施封堵必然成为企业网络管理的重中之重。
眼下上网行为管理产品的自身功能与性能的不断提升已成为该领域未来发展的必然趋势。面对日益增长的网络应用以及愈加庞大的网络规模,相配套的网络硬件平台也必然相应提升要求,随之带动的是整个信息网络安全市场的发展与机遇。
“保障信息安全”、“提高工作效率”、“加快网络速度”是上网行为管理产品的三大目的要求,随着宽带的普及以及信息技术的不断进步,网络管理也更多地向保证网络的“安全、稳定、畅通”这个方向发展。上网行为管理产品不应套用老套的法则,而可以做到灵活机动,怎样的行为就要有怎样的配套措施,只有将上网行为管理产品的理念加以人性化、科学化、动态化,这样才能更加贴近用户,贴合市场。
上网行为管理产品目前已经成为各企业管理企业内部局域网络必不可少的管理辅助手段,相信随着信息网络的愈加普及以及中国互联网高速列车似的发展速度,上网行为管理产品的市场将会空前巨大,当然,无论是中国厂商还是国外厂商,自我创新、贴近用户等手段都将是未来发展的奠基石。
目前国内存在着大大小小的上网行为管理软件厂商几十家,彼此之间形成了纵横交错的竞争局面。如何从中选择能够适合本单位需要......
聚生网管:可根据用户需求定制开发的网管软件(2009-08-20 15:46:00)
摘要:目前国内各行业信息化建设逐步完成,网络管理进入了一个运维阶段,企事业单位的IT维护人员、网管人员萌生了网络管理的理念,顺应市场的需求,国内涌现了大大小小的上网行为管理软件厂家,推出了一系列名目繁多的上网管理软件;国外上网行为监控厂家也对国内市场虎视眈眈,他们纷纷携技术雄厚、功能强悍的网管系统大举进攻国内市场。所以当前国内的上网管理软件市场可谓暗涛汹涌、竞争激烈。作为对网管软件需求迫切的用户,在面对纷繁复杂的网管软件市场,如何从中选择能够真正满足自身需要的网络管理系统呢?
笔者以为,选择一款真正能够满足自身需要的上网行为管理系统,必须从以下几个方面着眼:
一、 明白部署网管软件的目的。早期我们认为网管软件的功能主要是针对企业的网络设备、网络应用进行监测和管理,能够定位设备或者网络的故障,能够区分网络应用的具体内容,屏蔽不合理的上网行为,预防并阻止网络故障的发生等等。而随着当前企事业单位的各项业务逐步都通过网络来进行,网络的稳定、畅通与否将直接影响到业务系统的正常运转。所以当前网络管理、网络监控的重点,已经不仅仅是监测设备和网络应用,而必须是确保企业整个业务系统的稳健、持续运行,帮助企业提升业务运转效率、生产效率和工作效率,从而提升企业的生产力,为企业创造经济价值,甚至是实现利润的最大化等。所以我们在购买上网行为管理设备的时候一定要注意系统是否能够为企事业单位当前的业务系统提供有力的支撑和保证,能够为企业带来长远利益。
二、 能否进行定制开发,充分满足用户的特殊需要。在目前国内各行业的企事业单位里面,网络结构千奇百怪、网络需求各不相同,同时网络管理人员的技术水平,甚至是网络设备型号、品牌等等都大不相同。这使得国内用户在部署网管软件的个性化需求非常强烈,再完善、强大的系统也不可能当时就可以满足企业的这种个性化需求,而这也将直接影响到企业部署上网管理软件的实效性。这种情况下,针对用户的个性化需求,对网管软件进行二次定制开发就成为企事业单位实现对网络充分管理的必须。所以我......
在局域网内主动封堵BT下载等P2P软件使用的方法(2009-08-20 15:11:00)
摘要: 让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。
目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。
与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息安全部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。
目前,在局域网内封堵BT下载应用的方法一般如下:
1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,现在没事了,bt不影响了。”
2、利用屏蔽端口来封堵BT下载。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏......
上网行为管理软件的重要性和选型标准(2009-08-19 17:31:00)
摘要:计算机网络网络在当前企事业单位的网络管理中具有重要地位
网络和计算机技术的发展可以说已经深入到我们国家的每一个角落。目前我国大约3/5的政府部门,60%的大型企业,100%的IT企业和银行,如果离开计算机,将无法正常运行。基于计算机地位的重要性,如何进行快速有效的管理就是摆在企业面前一个现实的问题。
网络管理软件的作用及优缺点
最初计算机的实时性及稳定性要求不是那么严格的时候,大多数企业或者公司都是用人工即管理员对系统及上面的应用进行人工维护,使用系统管理员或者应用管理员对主机和应用进行维护,但是这样带来了几个问题:
1.人工检查的及时性不够,往往是事故发生好长时间才能够发现。
2.随着计算机规模的网络的扩大,人工检查的工作量太大,并且效果不好。
3.网络中的主机系统品牌较多,应用也是多个不同厂家的混杂在一起,这对系统和应用维护人员的素质要求较高。
通过以上分析,用人工的方式去做系统和应用维护是不可能的。正是基于以上原因,因此,网络管理软件自然应运而生。
网络管理软件的选择
主流网络管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。
这些产品可以提供大型网络的全面管理,功能强大,但是都存在以下弊病:
1. 操作起来相对复杂, 需要专业化的技术团队进行管理。
2. 投入大,成本高,实施周期长,运营和维护相对比较麻烦,在国内并不适用.
3. 英文界面,不提供中文,有许多企业都是实施完之后,由于语言的原因都成了摆设,没有真正得到应用,也自然起不到它的真正作用。
因此简单易用,操作方便,界面人性化,实用就成为国内选择网管软件的首要件。
简单易用笔者认为主要体现在以下几个方面:
1. 有一个统一的入口,让用户能够知道网管软件安装完后在哪个地方入手。
2. 界面人性化,可视化监控,对于维护人员的技术要求不能太高,普通用户也可以很简单的使用该软件。
3. 因为一个企业内部有可能主机和应用系统的数目很大,网管软件应该有一个按照严重级别对系统或......
聚生网管:可根据用户需求定制开发的网管软件(2009-08-19 17:28:00)
摘要:目前国内各行业信息化建设逐步完成,网络管理进入了一个运维阶段,企事业单位的IT维护人员、网管人员萌生了网络管理的理念,顺应市场的需求,国内涌现了大大小小的上网行为管理软件厂家,推出了一系列名目繁多的上网管理软件;国外上网行为监控厂家也对国内市场虎视眈眈,他们纷纷携技术雄厚、功能强悍的网管系统大举进攻国内市场。所以当前国内的上网管理软件市场可谓暗涛汹涌、竞争激烈。作为对网管软件需求迫切的用户,在面对纷繁复杂的网管软件市场,如何从中选择能够真正满足自身需要的网络管理系统呢?
笔者以为,选择一款真正能够满足自身需要的上网行为管理系统,必须从以下几个方面着眼:
一、 明白部署网管软件的目的。早期我们认为网管软件的功能主要是针对企业的网络设备、网络应用进行监测和管理,能够定位设备或者网络的故障,能够区分网络应用的具体内容,屏蔽不合理的上网行为,预防并阻止网络故障的发生等等。而随着当前企事业单位的各项业务逐步都通过网络来进行,网络的稳定、畅通与否将直接影响到业务系统的正常运转。所以当前网络管理、网络监控的重点,已经不仅仅是监测设备和网络应用,而必须是确保企业整个业务系统的稳健、持续运行,帮助企业提升业务运转效率、生产效率和工作效率,从而提升企业的生产力,为企业创造经济价值,甚至是实现利润的最大化等。所以我们在购买上网行为管理设备的时候一定要注意系统是否能够为企事业单位当前的业务系统提供有力的支撑和保证,能够为企业带来长远利益。
二、 能否进行定制开发,充分满足用户的特殊需要。在目前国内各行业的企事业单位里面,网络结构千奇百怪、网络需求各不相同,同时网络管理人员的技术水平,甚至是网络设备型号、品牌等等都大不相同。这使得国内用户在部署网管软件的个性化需求非常强烈,再完善、强大的系统也不可能当时就可以满足企业的这种个性化需求,而这也将直接影响到企业部署上网管理软件的实效性。这种情况下,针对用户的个性化需求,对网管软件进行二次定制开发就成为企事业单位实现对网络充分管理的必须。所以我......
网管软件:选择软件监控还是硬件监控?(2009-08-12 17:22:00)
摘要:随着国内各行业信息化建设的逐步完成,网络管理理念随之提上日程。伴随着这一行业发展趋势,国内涌现了大大小小的上网行为、网络管理软件提供商,推出了各种品牌的网管软件。如果我们从架构上来分析,则主要分为硬件架构的网管软件和软件架构的网管软件。这两种网管软件各有自己的特定的优势,随着各个厂家的大力宣传,在国内形成了激烈竞争的局面。
那么作为企事业单位的网管负责人员,如何从品类众多的上网行为管理软件中选择真正适合本单位需要的网管软件呢?
下面我们来分析一下软件架构的网管软件和硬件架构的网管软件的对比分析:
先说基于硬件架构的网管软件:首先,基于硬件架构的网管软件,使得企业可以不必腾出专门的电脑或者服务器来部署网络监控软件,从而减少了企业的硬件支出;其次,硬件架构的网络流量监控软件,可以不受电脑关机的影响,可以一直保持监控状态;再次,硬件网络监控系统,由于只运行局域网监控软件,不再运行其他应用程序,从而降低了网管系统感染病毒的风险,系统可以较为稳定;最后,硬件监控系统,可以放到公网出口,从而保证了局域网所有数据都要经过监控系统,从而加大了监控系统的过滤强度。上述分析的是硬件监控系统的优点。当然,硬件监控系统也天然的缺点,主要表现在以下方面:首先,硬件监控系统实质上是类似电脑的架构,所以运行肯定也会消耗电能,从而增加了用电成本;其次,硬件监控系统由于放到公网出口,所以无论被控制的电脑是否被监控,其上网的数据包(无论是上行报文还是下行报文)还是必然会经过硬件网络管理软件进行过滤和分析,从而增加了很多不必要的负荷;再次,硬件局域网上网管理软件,由于依附于特定的设备,而设备一旦出现故障,必须要返回硬件厂家进行维修,从而加大了成本,同时硬件用一段时间会因为性能问题而遭淘汰,从而又要付出成本进行更换;最后,由于硬件局域网网管软件天然制造成本较之于软件架构的上网行为监控系统要大,从而使得增加了企业的采购成本和总体拥有成本。综上所述,硬件嵌入式网络行为监控软件只适合大中型企业或者预算较高的企业,不太适合中国广大的中小型企业,同时我们可以看到国内几家主要的网管软件提供商,也是将自己定位于服务高端客户,而不太重视占中国绝大多数的中小型企业客户。
以上我们分析了硬件局域网上网监控软件的优点和缺点,下面我们分析一下软件架构的网管软......
聚生网管系统远程网络监控解决方案(2009-08-12 16:00:00)
摘要:当前随着国内各行业信息化程度的逐步深入,通过计算机进行业务办公已经成为企事业单位的普遍现象,相应地对网络、计算机进行有效的管理就必不可少,在此环境下催生了网络监控、上网行为管理的一系列产品,网络管理理念已经深入人心!
但是国内一般的上网行为管理产品都需要特定的人员在上班时间一直查看客户端的上网内容,或者事后进行深入的、复杂的日志分析才能实现真正的网络管控,这使得网络管理工作较为繁重,同时也增加了网络监控的难度,降低了网络监控的实际可行性。
目前,国内的上网行为监控厂家的产品一般只能安装在局域网内部的某一个电脑或者服务器上,这样,由于内部局域网采用的是仿真IP的形式,也就是没有公网IP,从而也就无法从外部公网访问局域网安装网络监控软件的电脑,从而也无法查看和设置网络监控的相关信息,这样当网管人员出差到外地或者不在工作位置时就无法监控,从而无法实现对局域网的实时监控和实时的网络监控结果查看,降低了网络管理系统的移动性和随时性;而国内一些基于硬件工控机或者集成到硬件防火墙里面的网管软件,虽然可以放到局域网的公网出口,同时也有了公网IP地址,但是如果在没有提供基于网页访问或者基于IP地址访问功能的情况下,同样也无法访问;同时,即便硬件监控系统有这样的功能,但是由于硬件监控系统价格较高、网络设置较为复杂、同时放在公网出口风险较大,一旦硬件网络监控设备出现问题将会导致局域网所有电脑的无法上网等等,从而使得基于硬件的网络监控系统很难真正能够满足国内绝大多数客户的需要。
针对这种情况,大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com)推出了新一代的聚生网管系统,集成了远程监控的网络管理新概念。顾名思义,远程网络监控指的是当企事业单位的网管人员或者企业的经理等出差到外地或者没有在监控主机、网络监控设备跟前时,仍旧可以通过公网访问局域网内部安装聚生网管系统的电脑,并查看聚生网管的实时监控信息和进行各种网络监控设置。这样就极大地减轻了网管的工作量,同时也使得网络监控不会因为网管人员不在而无法查看网络监控日志和效果的情况等。
聚生网管系统相对于国内其他网管软件有两个鲜明的特点:首先,聚生网管系统对局域网所有上网行为的监控,如局域网聊天、局域网炒股、局域网玩游戏、局域网内的P2P下载......
如何有效限制局域网电脑上网流量?(2009-08-12 15:58:00)
摘要:随着3G网络的建设,以及国内网通、电信不断加大的带宽供给,使得企事业单位的上网带宽也越来越大,各项业务通过网络运行的更加畅通。但是随着P2P软件的兴起,以及各种在线视频、网络游戏、股票软件等等网络应用的层出不穷,使得企业加大的出口带宽并没有表现为相应的网络速度增加、网络性能的提升。在这种情况下,如果企业继续增加出口带宽,一方面虽然可以短期缓解网络瓶颈,但是随后网络资源还是会被P2P软件等无情地占用;同时,加大企业的出口带宽使得企业的网络资源成本加大,不利于企业节省成本的迫切需要,特别是在当前经济危机的情况下。
有效控制P2P软件、限制网络游戏、禁止炒股软件、屏蔽在线视频等等不合理的网络资源应用是治理网络资源不足的根源,这是广大企业单位单位网络管理人员的共识,也是国内上网行为监控厂家不谋而合的发展方向,他们纷纷推出了各种功能鲜明、各具特色的上网行为管理产品,这些网管系统或多或少地为企业网络管理起到了作用,在一定程度上缓解了当前网络资源被无节制浪费和不合理使用的状态。
但是,随着P2P技术的发展,各种P2P下载软件如迅雷、QQ旋风、网际快车(flashget)等以及诸如沸点网络电视、uusee网络电视、酷狗等P2P视频和P2P音频软件的技术也在不断发展,表现为:服务器IP地址众多,并且不断增加;可以智能切换通讯端口,甚至可以走上网必经的80端口等;同时在传输过程中纷纷采用了各种复杂的加密算法,使得传输内容无法得以解析。这使得通过交换机限制P2P软件、通过防火墙封堵聊天软件、通过路由器限制服务器IP等传统的对网络应用的控制方式变得不再可行,上述种种原因使得当前对P2P软件、聊天软件、炒股软件、网络游戏等网络主要应用的控制变得较为困难,有效性也大打折扣。从目前国内主要上网行为管理厂家的产品来看,宣传的水分很大,实际的封堵效果差强人意。其实,这也并不是这些上网行为厂家没有足够的技术,而是“道高一尺,魔高一丈”,监控软件厂家和这些网络应用厂家之间存在着一个此起彼伏的胶着竞争状态。
同时,从企业管理的角度以及从电脑使用者的角度来看,过于严格的网络控制、网络封堵和网络监控,将使得员工产生逆反心理,并因此而给企业带来不良影响。所以,大势至(北京)软件工程有限公司推出了新一代的聚生网管系统,通过对P2P软件实行六层分层过滤机制,使得......
专家支招:家长该如何管理孩子健康上网?(2009-08-12 15:57:00)
摘要: 随着信息时代的到来,互联网走进了千家万户,网络时代的家庭教育问题也成为人们普遍关心的话题。假期许多家长忙于工作而无暇顾及对孩子的上网监管,孩子在家上网的自由空间加大,不少家长对教育孩子健康上网头疼不已。对此,西北师范大学心理学专家彭德华教授指出,要做好对孩子假期家庭上网的教育,家长应做到以下几点: 一、以身作则最重要。家庭是孩子的第一所学校,也是孩子的第一位老师。家长身教重于言教,从自身做起,坚决不进行有违道德规范的网上活动,利用网络做些有意义的事情,以自身的文明上网行为为孩子健康上网做好典范和榜样。 二、交流沟通益处多。家是培养家长和孩子亲情的港湾,是平等、沟通的场所。假期,家长应帮孩子规划合理的假期生活,同时加强交流和沟通,及时发现他们的问题并加以解决,形成平等互动的良好关系。通过与孩子一起参加体育活动,鼓励孩子参加有兴趣的暑假培训班等措施,充实孩子的假期生活。 三、以技术手段进行必要控制。为加强对孩子上网的安全监管,家长还可通过技术手段对孩子的家庭上网加以合理控制。例如为电脑设置密码,适当限制孩子的上网时段和上网时间长短,但方式不应蛮横粗暴,以免适得其反。 四、科学引导是关键。家长应有意识地留意孩子的上网内容,对孩子参与的不健康不文明的网上活动应及时指出其危害性并坚决加以制止。教育孩子不要沉溺于网络聊天、暴力游戏,不浏览、转发不健康信息,聊天时不使用侮辱、谩骂语言,不轻易和陌生的网友见面;同时教育孩子要提高自我保护的能力,时刻警惕不良网络信息的侵蚀。 案例一: 一次闲谈中,邻居张阿姨对我说,自己最近有个烦心事,就是家里的儿子小宇总是沉迷于网络,自从家里买了电脑以后,孩子就不大爱活动,喜欢趴在电脑旁聊天,玩游戏,一待就是一下午甚至一天,作为家长的张阿姨也不好意思天天说儿子,毕竟儿子也是15岁的大男孩了,所以头痛的不得了。不说,孩子就会继续沉迷,说多了,又怕孩子承受不了,哎•••我听到张阿姨的声声叹息。 忽然我灵机一动,对张阿姨说,张阿姨,我有一个好办法,现在不是盛行网络监控吗,你可以买一款装您家电脑上,对孩子的上网......