概述
从产品架构上监控软件分为两种:需要安装客户端的和不需要安装客户端产品。
从功能上主要分为三种:以监视为主要功能的产品;以控制为主要功能的产品;监视与控制并重的产品。不同的用户须根据自身实际情况与需求,选择适合其的相关软硬件产品。
从用途上分为:车辆监控软件管车宝、电脑监控软件、手机监控软件等。
软件特点
WorkWin管理专家QQ聊天记录及MSN聊天记录监控特点:
在管理端查看网内所有机器的QQ记录(QQ所有版本均支持,包括QQ2012、TM),查看网内所有机器的MSN记录,无论对方是否删除或者不保存聊天记录,都可以获得;
微软的MSN记录即将开始全面加密,并且已经有类似msnshell等第三方工具可以加密MSN聊天,传统的指望网络监听的方式拦截分析MSN记录的软件全线淘汰!
我们再次强调一点,我们获得的QQ记录、飞信记录、MSN记录是全部聊天的文字内容,在您决定购买类似其它软件前,请问清楚监视的是“聊天内容”还是所谓的“聊天 日志”。
WorkWin控制上网功能体现在如下几个方面:
自带智能识别核心,领先技术,更胜一筹;
管理员可输入禁止的网址,输入"girl",则任意包含"girl"的站点将不能打开;
管理员可以设置只允许访问与工作有关的几个网址,打开其它网址自动关闭,并报警;
管理员可以设置网页不能包含的词汇,当输入“股票”,“游戏”,“电影”时,所有包含以上词汇的网页将不能打开,如多次试图访问则报警。
WorkWin禁止USB功能体现在如下几个方面:
禁止USB接口的一切设备,如:优盘,移动硬盘,数码相机,智能手机卡等;
可以只禁止USB存储设备,不影响USB鼠标,键盘等的使用;
如果不禁止优盘插入,可以设置监控优盘插入,记录复制文件操作,复制了哪些文件走。
功能
以下对监控软件的主要功能进行罗列,如下所列并非是每一款监控软件都包含的功能,而是指监控软件的主流功能。具体每一款软件的功能还需参考其官方说明。
1、聊天记录监视:监控员工使用聊天工具聊天的内容(如MSN,QQ,Yahoo,阿里旺旺等),方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
2、邮件记录监视:实时记录员工计算机所有收发的邮件,记录包括时间,收件人,发件人,标题,内容等。
3、文件操作监控:对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。
4、网页浏览监视:对员工浏览的网页进行监控,掌握员工是否上班时间浏览了于工作无关的网站。
5、屏幕监控记录:对员工计算机屏幕画面进行记录
6、键盘监控:对聊天、上网等非密码的键盘按键进行记录
7、软件限制:对员工电脑中的软件进行使用限制,比如禁用QQ、禁用迅雷等。
8、硬件限制:对员工电脑使用硬件进行限制,比如禁用USB接口、禁用打印机等。
9、网页浏览限制:对员工浏览网页进行限制,比如禁止登陆开心网、禁止登陆天涯社区等。
10、及时报警:当员工电脑进行不被许可的操作时(如往u盘中复制文件、打开下载工具下载电影音乐等文件等),管理者的电脑中会即时弹出某某员工电脑进行某某违规操作的报警。
11、 封堵端口:封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。
12、监控统计报告:对员工某个月的工作效率进行统计,直观的看出员工使用各个软件的时间、频率,并以柱形图和饼图反映出来。使得管理者对员工工作评价更直观更有依据。
13、流量监控:对电脑的实时流量进行监视,并控制上行与下行的流量值。
14、客户端监控:对在线受控电脑的部分功能控制,如对受控电脑发送消息、对受控电脑进行锁定、对使用受控电脑的用户注销、对受控电脑进行重启动
局域网络监控软件包含了上网监控功能和内网监控功能;由于监控包含了监视和控制两个部分,而需要监视部分需要大量瞬间本地存储数据,而控制部分需要经常刷新规则,而硬件无法满足海量瞬间存储通常都无硬盘只是小片闪存而已,同时也无法时刻刷新规则等,因此决定了硬件并不适合做监控而只适合做网管,这也是为什么华为和思科等不生产所谓监控硬件的原因,也为什么市场上都是网络监控软件,而不是设备的原因;另外有些监控软件是包含了上网监控,有些是包含了内网监控,有些是两个都包含;而有些甚至还将网络管理也纳入但严格说网管不属于监控,商业运用应以自我需求并实际测试为准;
1、局域网上网监控软件(上网行为管理、网络行为审计、内容监视、上网行为控制)
应包含如下基本功能:通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;能实现上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、FTP内容监视、FTP行为控制、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;
用于全程监视和控制管理网络内所有用户上外网过程。能够探测、拦截、收集、禁止和管理整个上网资源,规范网络有效合法使用。防止单位重要资料机密文件等的泄密;监督审查网络使用行为;备份重要网络资源文件;限制邮件、网站、聊天、游戏、股票、下载、流量以及自定义网络应用等行为,并可以做为软网关运行;
2、局域网内网监控软件(内网行为管理、屏幕监视、软硬件资产管理、数据安全) 应包含如下基本功能:用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP防火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、禁止修改本地连接属性、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN、ICQ、SKYPE、YAHOO通、飞鸽传书、飞秋、都秀、POPO、AOL、UC、UUCALL、google talk、淘宝旺旺、飞信、阿里旺旺、QQ聊天、TM聊天等常见IM软件的聊天内容记录等功能;内网需要在被监视电脑安装工作站软件;特别适合需要内网管理的单位使用;
分类
内外网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
按软件模式
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
选择标准
选择监控软件主要为如下几方面为参考标准
产品的功能
这是最主要的标准,并不是别人说好的产品就是和你,必须要根据自身情况和自己的需求对产品及其功能进行选择。比如,您是侧重监视功能,还是侧重管理功能,必须要无客户端的,还是倾向于有客户端产品?等等。
稳定性与cpu占用率
软件产品的稳定性与cpu占用率是重要的参考标准之一。由于监控软件技术有限,软件运行的稳定性与cpu占用率不仅取决于软件本身性能,也取决于安装软件的电脑的配置。因此在选择产品的时候,要了解该产品的架构模式,来决定软件如何布置。
产品的付费与售后模式
监控软件的收费模式都是按照监控电脑数量进行计费的,但是具体还分为两种模式,一种是一次购买,终身使用,一种是按年收费。此外售后服务也有两种方式,一种是购买后免费提供售后服务,一种是购买后付费提供售后服务。两种方式不能说哪种好哪种不好,更主要是选择可信赖的功能。用户在购买前一定要了解清楚产品的付费与售后服务的模式。
良好的售后服务
售后服务是监控软件甚至软件产品都不可或缺的环节。第一、购买使用软件产品的用户,大部分并不是技术人员,甚至可能只能掌握电脑的简单操作,因此当使用过程中出现问题时需要人员来协助解决。软件厂家有良好的客户服务必定是产品体验的重要环节之一。第二、监控软件产品不同于其他普通软件产品,其更新是持续的,比如qq软件每年都会更新升级,那如果想要对qq软件进行持续监控,监控软件也必须相应得进行升级,因此当您购买的软件突然无法监控了,不要担心软件坏了,及时与厂家联系,承诺售后升级的公司都能给予相应解决。
相关软件介绍
WorkWin监控软件能够让管理者通过一台管理机管理所有员工机,能够监控到局域网中员工机的屏幕画面,上网记录,程序运行记录,邮件记录,聊天记录。能禁止游戏,禁止BT下载,禁止乱装软件,只允许运行与工作有关的软件。WorkWin可通过局域网或者互联网实施监控。
主要功能如下:
1、监控、保存、回放全部员工机屏幕画面;
2、监控网址,可禁止访问某些网址或只允许访问某些网址;
3、远程监控并操作员工机电脑,就好像操作自己的电脑一样;
4、监控有限任务集,只允许运行与工作有关的软件;
5、监控汇总每台员工机每天各软件使用时长;
6、监控并强制备份员工机有价值的文件到服务器(如Word文件);
7、监控大量下载占用带宽,流量超标可自动断网,监控禁止私自安装软件;
8、QQ、MSN、飞信、旺旺等聊天记录监控;
9、监控只允许指定QQ登陆 监控外发的邮件;
10、监控在线电影、禁止优盘、禁止游戏和QQ;
11、监控员工机硬件变动,及时报警;
12、监控记录插拔优盘,监控所删除拷贝的文件;
工作原理
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:易控王监控软件、数据伞内网信息安全软件、信安上网行为管理系统、ANYVIEW网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。
没有内网管理功能的:百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。
如何选择监控软件
一看软件功能。监控软件顾名思义,要有“监”和“控”这两个基本功能。“监”就是我知道你在做什么,“控”就是我限制你不能做什么。“监”要能同时实时监控到所有员工机屏幕画面并能回放,要能监控到访问过哪些网址要能监控到QQ等聊天工具的聊天记录 ,监控到邮件记录,要能知道拷贝走了什么文件,要能自动监控并抓取到每天编辑过的重要文档,要能导出各种图文并茂的监控报表等等......“控”要能远程控制对方电脑就好象操作自己电脑一样,要能禁止游戏软件,禁止聊天软件,要能设置只能运行与工作有关的软件,其它程序杀无赦,要能控制只能访问与工作有关的网站,要能控制优盘使用,要能控制下载速度,避免耗尽带宽......只有打好“监”和“控”的组合拳,才是功能完善的产品,才能真正打造Work用途的Windows.
二看软件安装包尺寸。软件的安装尺寸在一定程度上体现了技术实力和监控软件安装后的轻巧性,执行代码步骤少就能达到相同的监控效果,自然才能最大限度不影响机器的正常使用。?
三看软件界面和功能使用。一款真正优秀的监控软件绝对将用户的体验放在第一位,程序员无论背后要编写多复杂的代码,呈现给客户的永远是最简单和最清爽的软件界面以及最实用的功能。世界上顶级的微软和谷歌公司做的产品都十分简洁,专业人士都清楚越简洁越轻巧,客户体验也最好。WorkWin管理专家专业的UI设计,任何操作不超过两个按钮。在软件界面上永远不为了美观虚设无用的图标来蛊惑客户。
四看试用版效果。试用版,顾名思义,就是为了吸引客户购买,正式版拥有的功能,厂家不会不放在试用版里面。
五看员工端CPU消耗和内存占用情况。您只需打开任务管理器,就可以看到安装监控软件后CPU和内存的使用情况。如果CPU、内存占用很高,自然会影响机器的速度,卡机和蓝屏现象时有发生,这种情况下,此种监控软件绝不能选择,是花钱买罪受。WorkWin管理专家几乎不占用任何CPU,机器和没装员工端之前无异样,不影响机器的正常工作和局域网内的正常活动。
六看员工端的稳定性。
七看监控软件价格。比较完软件的性能,接下来就是看价格和售后服务。
有客户端的外网监控
易控王监控软件、信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。
不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
没有客户端的外网监控
大概分为四种安装模式:旁路、旁听、网关、网桥。
1.旁路模式
基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
此类软件较多,主要有聚生网管系统、p2p终结者、网络执法官局域网管理软件等。
2.旁听模式
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%; 镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些。
此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。
3.网关模式
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、AnyRouter软网关等,这里没有引用,ISA目前在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
4.网桥模式
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。支持网桥模式的软件比较少,主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。
5.获取数据包的技术
除了模式,我们讲一下获取数据包的技术,目前大概有两种方式:
1) 采用操作系统核心NDIS中间层驱动模式,
2) 公开免费接口WINPCAP协议层驱动。
6.结论
按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。
小结
监控软件类别很多,从功能上来看,主要是两块,一是外网管理 ,即实现对企业上网行为的管理、监视(这部分功能实现只需要在局域网内任一台电脑上安装即可),包括上面管理软件的限制上网、限制流量、限制使用聊天工具,限制BT下载等,还能实现对上网记录进行统计并形成报表、邮件监控、聊天上下线查看、封堵聊天、游戏端口等;
二是内网管理,即实现对局域网内部或者说是企业内部员工端计算机操作行为的管理(这部分功能需要在员工电脑端上安装一个小程序),主要功能有聊天内容监视、屏幕录像、文件操作记录、软硬件资产盘查、限制程序使用等等。监控软件功能强大,主要适合于一些外贸、物流类等对企业信息安全要求较高的企业。
