越來越多企業已經搭上互聯網的快車，享受著互聯網帶來的行政管理、企業管理、文化教育、家庭娛樂方面的無限效率和便捷。但另一方面，很多我們同樣也在為網絡帶來的以下問題和安全隱患而煩惱。以企業為例： 

　　互聯網是第一大浪費時間的因素——AOL公司行政主管 薩瑪拉 

　　1.相當一部分員工在上班時間瀏覽與工作無關的網站。這些網站可能是不良網站，比如娛樂、購物、色情、邪教、反動的網站，這些網站一方面占用大量的工作時間，另一方面對員工的精神健康造成損害。 

　　2.相當一部分員工利用各種聊天工具：如：QQ、MSN、YAHOO通等聊天，不僅占用大量的工作時間；同時這些聊天工具還可能在無意之中泄漏公司的商業機密。 

　　3.相當一部分員工在利用公司電腦玩單機游戲或者網絡游戲。這些游戲不僅占用了某個員工的時間，而且可能引起了其他的員工的效仿，或者產生了噪音，或者占用了過多的公司寬帶，造成了公司網絡的減慢、阻塞乃至癱瘓，導致重要的商業資訊無法及時傳送而造成公司業務損失。 

　　4.相當一部分員工在利用公司的寬帶，利用各種工具如：BT、網絡螞蟻、網際快車、影音傳輸帶，下載電影、音樂和其他文件，這些文件一方面可能被惡意植入木馬、病毒等從而損害公司電腦的安全；另一方面，這些下載工具往往占用公司大量的寬帶，嚴重影響了其他員工高效率的使用網絡資源。 

　　5.相當一部分員工，通過電子郵件、U盤、光盤、軟盤和其他網絡空間，把公司的客戶資源、商業機密、公司專有技術以及其他具有商業價值的資料，私自拷貝、轉儲或者轉交他人，甚至競爭對手，這些一方面造成了公司的直接損失，而且還可能影響公司的戰略運營，甚至造成公司的破產。 

　　6.還有一部分員工在電腦上私自下載、運行各種非法程序、惡意代碼，甚至一些黑客工具，不僅造成了公司其他員工的上網安全，甚至可能導致病毒在局域網的傳播，某些程序還會損害電腦的硬件和其他的網絡設備，給公司帶來重大損失 

　　…… 

　　[調查]：中國員工上班上網干私活時間亞太地區最高（來源：北京《工人日報》2005.8.16版） 

　　全球知名的企業管理軟件方案供應商Websense公司近日在其全球網絡安全調查中國區新聞發布會上公布了2005中國區和亞太區的調查結果。這是該調查首次把中國內地納入其調查對象之中。 

　　調查顯示，中國、澳洲、巴西、智利、印度、墨西哥等最新全球8個地區的調查中，雖然有83%受訪員工在辦公時間內瀏覽與工作無關的網站，中國員工比其它地區的員工每周多花7.6小時的時間來使用即時信息、玩游戲、P2P或流動媒體。同時調查發現，國內員工每周花在網上處理私人事務的時間比其它地區的員工更長，達5.6小時，為亞太地區之最，而亞太地區整體的平均上網時間是4.2小時。而由于這些行為給企業帶來的網絡安全及管理問題，已經形成了巨大的潛在威脅。 

　　此外，中國員工還在以下幾個方面數字較為突出，員工上網下載音樂方面比拉美高16%，在辦公時間上網進入聊天室和玩在線游戲兩方面分別比其它地區高約8%和12%。在同為發展中國家的印度，只有26%員工上網瀏覽個人信件，而在中國，這個數字則是60%。 

　　調查同時顯示，在辦公上網時間過長、遭受仿冒詐騙、辦公時間玩網絡游戲和因網絡安全缺口而帶來的工作風險等方面，在中國的情況遠比其它地區更為突出一些。 

　　從整體的調查情況來看，很多企業都沒有具備必需的保護以對抗日趨嚴重的網上威脅。高達92%的被訪的IT主管表示，相信其公司網絡已受到保護，但50%的中國IT主管承認其公司內的工作站曾經受到間諜軟件感染。 

　　調查結果還指出，有83%中層管理人員由于在辦公時間內瀏覽與工作無關的網站，使企業有更多機會遭受到仿冒詐騙、間諜軟件和其它網上攻擊的威脅。而這些與工作無關卻又最受關注的5類網站分別是：新聞網站(51%)、網上銀行(38%)、郵件網站(37%)、旅游網站(22%)和運動、購物網站(15%)。

　　雖然企業在網絡管理方面有了一定的進步，普遍建立了相應的網絡管理制度，但是中國人自古就有“上有政策，下有對策”的民族心理，思維靈活多變，不遵守紀律、規定已經成為民族習性；而且中國的企業普遍存在“人管人鬧矛盾，制度管人難扎根”的企業管理缺憾。所以，從技術層面上管理中國員工就不是為一條有效的途徑，在網絡管理方面一些企業采取通過代理服務器或防火墻的措施，以此對員工的上網進行管理，但代理服務器的操作復雜，并且功能有限，也不便于對網絡行為的實時管理；而單靠防火墻是無法百分之百地保障企業內部重要資料的外泄或被盜，因為網絡上有許多的不正當行為都是以合法的方式進行的。在這種情況下，一套行之有效的網絡管理軟件就成為必需！

　　聚生科技網絡管理解決方案 

　　聚生網管系統是聚生科技在深入分析了主流局域網監控軟件技術的基礎上，經過自主創新和不斷測試，最終研發成功的一套優秀的網絡監控軟件。

　　聚生網管采用了一機安裝，管理全網的透明安裝模式，極大地降低了網管人員的維護工作，使得網管人員可以在一臺控制機上即可以控制任意一臺局域網主機，極大地提高了工作效率。

　　目前，主流監控軟件必須通過代理服務器、智能交換機或者加裝HUB進行旁路設置才能保證軟件的正常運行。而聚生網管軟件對網絡環境沒有任何要求，安裝部署軟件時不需要對原有環境做任何改動，極大降低了進行網絡結構改動的不確定性和花費。

　　軟件主要有以下功能： 

　　1、 不需要任何客戶端軟件，只需單機安裝，就可以控制整個局域網。 

　　聚生網管是B/S架構的監控軟件，只需在局域網內的任何一臺機器上安裝就可以控制整個局域網，不必安裝客戶端軟件或者其他任意網絡設備。

　　2、國內唯一對網絡環境沒有任何要求的監控軟件，安裝在局域網任意一臺機器上。 

　　當前，主流監控軟件必須通過代理服務器、帶網管功能的智能交換機或者加裝HUB進行旁路設置才能保證監控系統的正常運行。而聚生網管軟件對網絡環境沒有任何要求，安裝部署軟件時不需要對原有環境做任何改動，極大降低了進行網絡結構改動的不確定性和花費，同時為管理員進行設置、操作管理提供了極大便利。

　　3、國內唯一可以直接在網絡應用層對BT數據報文進行封殺，從而不必限制流量、設置文件后綴名、封閉端口和服務器就可以完全封殺局域網任意主機進行BT下載。

　　聚生網管使用HTTP代理對應用層協議進行過濾，當局域網主機進行BT下載時，必須進行Tracker查詢，Tracker通過HTTP的GET命令的參數來接收信息，而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特征值User-Agent:BitTorrent。聚生網管通過虛擬路由技術，對局域網內所有主機所發出的公網應用層數據包進行捕獲，并對報文進行分析、過濾，任何主機發出的報文只要含有BT特征符："BitTorrent"，都會被攔截、控制；如果報文沒有含有BT特征符就不會被攔截，從而能夠對BT下載進行精確控制。現在還有一些BT軟件不通過HTTP來獲取Peers列表，而是采用TCP/UDP協議，但其BT流中還是包含"BitTorrent"特征碼；聚生網管同樣能夠對其"BitTorrent"特征碼進行識別，從而使得管理員對BT的控制變得極為方便。

　　4、 國內唯一可以智能抑制BT下載的網絡監控軟件。 

　　即發現某個局域網主機進行BT下載時，系統能夠智能抑制網絡流速到某一個管理員指定的值，如果這個主機繼續進行下載，其流速也只能在管理員限定的流速內進行；等主機取消或者下載完畢后，網絡流速又可以自動恢復正常水平，即不受限制的水平；這樣既防止了單一主機因為過高的流速可能影響到其他主機的流速，又便于管理員在某些情況下許可一些占用較多公網帶寬的網絡活動，方便了管理。

　　5、國內唯一可以實時控制局域網任意主機流速的監控軟件，而不僅僅是控制主機流量。 

　　流速的概念是每一個時刻公網傳輸的報文總數，是一個動態的數值；而流量是一段時間內公網傳輸的報文總數。如果管理員給某個主機設定了一天10M的網絡流量，如果此主機的使用者在一小時內通過BT下載了（或者通過其他下載、或者因為其他網絡活動）10M的資料，而且是工作之需，那么他今天就不可以再訪問因特網（除非管理員給他重新增加流量），因為他已經用完了自己的網絡流量，并且因為他可能在較短的時間內大量的下載，所以在他進行下載時還可能影響到其他主機的網絡流量；而通過聚生網管你可以實時查詢局域網其他主機的流速，當某個主機進行頻繁的網絡活動，或者進行超量下載時，管理員可以實時檢測到，并且給這個主機進行限速，就是降低這個主機的公網傳輸報文（如果是BT下載，系統還能夠智能限制，不必手工調整），這樣一方面可以保證這個主機正常的工作繼續進行（如果是下載與工作無關的資料，管理員甚至完全禁止他進行網絡訪問），又防止了他的過量下載會影響到其他主機的網絡流速。同時管理員也可以一次性地為所有主機設定相同的公網流速，這樣無論局域網內的任何主機進行網絡訪問或者下載資料，任何主機都不會超過既定的網絡流速，從而也不會影響到其他主機的流速。

　　6、國內唯一可以許可局域網主機使用任意門戶網站的郵箱，但禁止點擊網站其他鏈接的監控軟件（正式版提供）。 

　　聚生網管通過智能識別，集成類似于ACL訪問規則的功能模塊，能夠對用戶訪問各大門戶的郵箱進行精確的控制，如：sina、sohu、網易、yahoo、中華網等郵箱，局域網用戶可以利用這些門戶的郵箱進行收信、寫信、發信，但不能點擊門戶網站的任意其他鏈接，包括信箱里面的任何鏈接。例如：管理員可以許可局域網任意主機訪問yahoo的郵箱，可以查信、寫信、收信，但是卻不可以點擊yahoo網站的其他內容、包括郵件里面的任意鏈接。

　　7、國內唯一可以對網址進行精確控制的監控軟件。 

　　聚生網管集成的網址控制功能包括白名單和黑名單。管理員可以添加任意某一個網址做為白名單，則局域網任意主機只能訪問此網址及其所有的二級頁面；管理員也可以設定某一個單一的頁面，作為白名單，則局域網主機只能訪問此單一設定的頁面；管理員可以設定某一個網址的某一個頻道作為白名單，則局域網主機只能訪問這個網站的這個頻道主頁及其頻道內的所有二級頁面。如果管理員設定某一個網址為黑名單，則這個網址的主頁及其所有的二級頁面都將被完全禁止；如果管理設定這個網址的某一個頁面為黑名單，則局域網主機就不能訪問此頁面，但可以訪問其他所有的頁面；管理員也可以設定網站的某一個頻道為黑名單，則這個網站的這個頻道的主頁及其所有的二級頁面都不可以被訪問，但不影響局域網主機訪問其他的所有頻道和頁面。

　　8、國內唯一可以通過對任意行業類別的網站進行屏蔽的監控軟件（正式版提供） 

　　為了滿足不同的企事業單位對網址屏蔽的管理功能，聚生網管提供了網址搜索爬行程序，通過爬行程序，管理員可以檢索整個互聯網某一個行業的所有的網站，然后可以直接導入到軟件里面，設置為白名單和黑名單，以此來控制局域網主機的網站訪問權限。

　　9、國內唯一可以檢測到局域網終結者、網絡執法官、網絡剪刀手等當前對局域網危害最為嚴重的三大工具攻擊的監控軟件。

　　局域網終結者、網絡剪刀手、網絡執法官是目前對局域網危害最為嚴重的攻擊工具，他們可以在幾秒鐘內讓局域網內的某一個主機或者整個局域網掉線。由于這些攻擊工具采用了windows的底層協議進行攻擊，所以當前無論多么先進的防火墻、殺毒軟件都無法檢測和防止，而聚生網管采用了獨創的ANTISNIFFER技術，直接在應用層對數據報文進行分析，能夠識別出這些攻擊工具的數據報文，并對他們的攻擊行為形成詳細的記錄，從而能夠使得管理員迅速定位到攻擊機器，采取相關措施，把損失降到最低限度。

　　10、國內操作最簡單的網絡監控軟件。 

　　聚生網管的功能模塊一目了然，操作非常簡單，不需要掌握任何計算機知識，也不需要經過任何培訓，管理員只要點擊幾下鼠標，就可以完全實現對任意控制項目的控制，從而能夠適合各個層次的管理員的使用。

　　目前，聚生科技網絡管理架構方案已經成功應用于中國機械工業建設總公司、上海國際汽車城有限公司等大中型企業，有力地提升了企業的網絡管理，獲得了客戶的嘉獎！

　　北京聚生科技有限公司（http://www.grabsun.com）位于北大孵化期內，是國內領先的網絡監控軟件提供商，是北京市高新技術企業、北京市雙軟認定企業；聚生網管系統已經獲得國家版權保護中心的登記保護、北京軟件質量測評中心的嚴格測評、北京市新技術產品登記；聚生網管系統采用的監控技術已經申請了國家發明專利。

文章作者：立志