当前国内主要网管软件及其特点
随着国内企事业单位信息化建设的逐步完成,网络管理进入了运维阶段,上网行为管理理念逐步形成共识,相应地催生了对上网行为管理软件的需求,伴随着这一网络管理的最新趋势和需求,国内一时间涌现了大大小小不等的上网行为管理软件提供商,纷纷推出了各具特色、功能各异的上网行为管理系统。随着近几年的发展,上网行为管理软件厂商之间的竞争、联合也日渐明显,初步形成了主要的几家上网行为管理软件提供商。比较有代表性的是:聚生网管、深信服、网路岗、网路警等。下面笔者将分别阐述上述几家网管产品的特点,便于网管人员在选择上网行为管理软件时可以提供些微参考。
首先是聚生网管系统。这款网管软件从2004年面世以来,以精简的系统界面、强大而实用的网络管理功能、快捷的部署等优势,在国内网管软件品牌中脱颖而出,获得了国内网管人员的热烈推崇。总结起来这款软件主要有以下特点:1、部署简单。这款网管软件利用早期流行的基于虚拟网关技术的原理,可以部署在局域网的一台电脑上,就可以控制整个局域网的上网行为,不需要调整网络结构,不需要部署代理服务器、HUB集线器或者在交换机上作端口镜像等通用网管软件的部署方式;2、功能强大实用。聚生网管系统从诞生之日起就一直鲜明地举起有效控制P2P软件的旗帜、有效管理聊天软件、限制局域网各个主机的带宽流量为三大核心优势,从2004年到2009年间一直不断强化这种领先优势,而不是像国内其他网管软件一样推出功能大而全、无所不包的全方位网络管理产品。这使得聚生网管系统在监控P2P软件、限制聊天软件和实时控制电脑带宽流量等方面一直走在国内同类网管软件的前列,从实际的封堵P2P软件的效果来看还是很明显的,同时,聚生网管系统也可以有效限制股票软件、禁用网络游戏、进行IP和MAC绑定、防御局域网ARP病毒等等,不过内容监控,如邮件内容监控、外发资料内容监控功能暂时缺失。3、简单易用。聚生网管系统界面和国内其他网管系统不一样,首先基于windows MFC设计的精简界面,特别是聚生网管2009版本,将操作界面做了进一步的精简,同时还增加了更加人性化的提醒。使得聚生网管系统可以更易用,更能适合国内网管人员的技术水平。综上所述,聚生网管系统以各项优势,能够很好地满足国内企事业单位对上网行为进行管理的需要;但是,由于聚生网管系统是基于纯软件架构的网管系统,在监控较大规模的网络环境,如上千台的网络环境,对安装聚生网管的电脑的硬件需求较高。
深信服上网行为管理软件。深信服上网行为管理软件是基于硬件的网管软件,所以在部署的时候需要部署在局域网的公网出口,充当局域网电脑的上网的网关,局域网所有电脑的数据包流量都要流过此硬件网关,然后硬件网关将数据包依据系统集成的规则进行识别和过滤。总体来说,这种上网行为管理系统可以保证对局域网电脑监控的有效性,但是,也使得局域网电脑的上网也受制于单点故障的影响,也就是说当此硬件网关出现故障的时候,将使得局域网的电脑出现无法上网的情况。不过就其功能而言,深信服上网行为管理软件也可以实现对当前流行的P2P软件、聊天软件、主机带宽进行合理的控制,同时也可以对股票软件、网络游戏、邮件内容、外发资料内容等进行较为全面的控制,可以满足企事业单位上网行为管理,同时,基于硬件架构可以适应更大规模的网络环境,能够满足一些较大规模网络环境进行网络管理和网络监控的需要。
网络岗。网络岗上网行为管理软件起步也比较早,早些年也获得了国内网管人员的推崇,曾经有过辉煌的业绩。网络岗最大的特点是在内容监控方面,可以有效监控邮件内容、部分聊天软件的聊天内容、外发资料内容等等,并且可以提供较为全面的日志记录功能,但是,不足之处是对上网行为控制方面,特别是控制P2P软件、封堵聊天软件、限制炒股软件和禁用网络游戏软件等方面,功能较弱。这主要是网络岗是旁路的方式进行监控,需要代理服务器、HUB或者交换机做端口镜像等方式,这种架构的网管软件只能有效监控TCP报文,而对UDP报文则无法有效监控,而当前主要的P2P软件、聊天软件大量采用UDP协议的报文进行传输,从而使得这些网管软件面临着先天性的不足。这使得网络岗较为适合内容监控的网络环境,而对注重上网行为管理的环境则不太能够胜任。
网络警。首先,这款网管软件同样也采用基于旁路的方式进行监控,需要部署代理服务器、HUB或者交换机做端口镜像等,所以也面临着与上述网路岗同样的缺陷。但是,网络警还提供了基于C/S架构的监控模式,可以通过在客户端的电脑安装客户端程序,同时在服务端部署服务端程序,通过服务端监控客户端的进程列表和屏幕情况,来实现对客户端上网行为的管控,这种监控方式可以保证监控的有效性,可以实现更强的管理。但是,不足的是,在被控制的电脑上安装客户端软件,会导致客户端的反感,同时,客户端电脑也容易通过重装系统、杀毒软件等举措将客户端卸载,从而逃避监控。综上所述,这种网络监控方式,较为适合小规模的对网络监控要求较高的环境,而对大规模的网络环境,部署和维护这种类型的网管软件较为复杂,需要付出较大的工作量等等。