監控軟體：網關監控還是旁路監控？

2023-10-13 15:38:09

    當前國內幾乎所有的企業都或多或少地利用了信息技術來管理公司各種業務，而各種企業辦公系統、企業信息化系統等都在依賴計算機、網絡進行。通過對信息技術、計算機技術的應用，大幅度提升了企業的工作效率、經濟效益。但是由於網際網路自身的開放新、隨意性等特徵，使得必須對員工的上網行為進行管理，杜絕不合理的上網行為，防止遭遇病毒的侵襲等等就顯得十分必要。

    所以，企業要對員工上網行為進行管理，部署上網行為監控軟體就顯得不可或缺了。當前國內上網行為管理軟體眾多。從員工行為管理系統部署形式來看，目前市場上的同類產品主要採用串接（Pass through）或旁路（Pass by）兩種方式。

    Pass through本身又包括網關和網橋兩種具體部署方法，以網關模式部署，能夠實現網關設備的基本功能，如NAT、路由甚至防火牆等，並且可以有效限制員工的上網行為，限制P2P下載、限制各個主機的帶寬流量，限制各種聊天軟體等，但是缺點也很明顯，比如監控設備出現故障，將會使得整個區域網掉線，產品部署會影響用戶網絡，而且安裝配置複雜，同時增加了用戶網絡上的單點故障風險；以網橋模式部署的優缺點與網關模式基本相同，但實現的功能要少於網關模式；

    Pass by是目前大部分同類產品採用的部署方式，由於其部署實施很簡單，不會影響用戶網絡，維護與管理都相當輕鬆，因此可以在保障足夠的系統性能前提下提供給用戶更深入的功能體驗，如高速、完善的報表系統、精準、細粒度的上網行為管理等。相比其串接方式而言，旁路的系統本身即使出現問題，也絲毫不影響用戶網絡的使用。但是旁路模式由於只能對區域網電腦過往的數據報文進行「拷貝」而不能直接打斷，從而無法有效禁止P2P下載、禁止聊天軟體、實時顯示主機帶寬並限制電腦上網速度等，從而實現網絡管理的功能較為有限。

    有鑑於此，大勢至（北京）軟體工程有限公司（官方網站：）推出了與眾不同的聚生網管系統。聚生網管系統集成了網關模式和旁路模式的優點，獨創了一種「虛擬網關」模式的監控部署方案。聚生網管系統的這種部署方式，可以有效封堵P2P下載、限制聊天軟體、限制主機帶寬，同時也不會出現單點故障，也就是當監控系統所依附的電腦出現故障時，也不至於影響區域網其他電腦的上網，不會出現網絡中斷的情況。

    同時，在安裝部署聚生網管系統時，不需要對區域網的網絡環境進行調整，不需在被控制的電腦的上安裝客戶端軟體，不需要做埠鏡像、部署HUB或者代理伺服器等網絡特殊架構，只需要在區域網一臺電腦上（PC或者伺服器）安裝聚生網管系統，就可以實現對整個區域網上網行為的全面管控。聚生網管系統以有效封堵BT、迅雷、超級旋風、網際快車等P2P軟體下載、有效對區域網電腦上網進行限速、有效阻斷QQ、MSN、skype、阿里旺旺等聊天軟體為核心優勢，可以極大地滿足企業對員工不合理上網行為進行監控的需要。聚生網管還可以有效屏蔽股票網站、禁止玩網路遊戲、進行IP和MAC地址捆綁、防禦ARP攻擊和防禦ARP欺騙等等，諸多實用功能可以幫助國內廣大企事業單位進行一站式、全方位的管理。■