網絡安全解決方案

網路監控軟體定義

指標對局域網內的電腦進行監視和控制,針對內部的電腦上互聯網活動(上網監控)以及非上網相關的內部行為與資產等過程管理(內網監控;所以包含了上網監控(上網行為監視和控制、上網行為安全審計)和內網監控(內網行為監視、控制、軟硬體資產管理、資料與資訊安全),有些還增加了資料安全的透明加密軟體部署;

  1. 一台電腦控制整個網路,只需要在出口做鏡像就可以監視和控制整個網路;
  2. 能夠控制5000多種企業郵箱和備份郵件的軟體;
  3. 可以即時監控看到每台電腦的行為的控制軟體;
  4. 可以對聊天和郵件論壇博客進行內容過濾的網路控制軟體;
  5. 可以對流量進行10餘種分類並進行控制的旁路軟體;
  6. 可以簡體/繁體/英文/日文/韓文無縫切換的網路控制軟體;
  7. 可以實現一鍵監控7000餘種財經網站,80多種股票軟體,上萬個股票IP;
  8. 網路控制軟體是自我實現的系統,不需要單獨的資料庫支援;

網路監控的必要性

互聯網的飛速發展,互聯網的使用越來越普遍,網路和互聯網不僅成為企業內部的溝通橋樑,也是企業和外部進行各類業務往來的重要管道。

首先,我們談談email。比起傳統信件,email速度快,還更有效率,在許多企業,電子郵件已漸漸具備正式公文的性質,企業檔案資料的管理已不僅限於各類紙張文擋,也包括各類來往的電子郵件。如果對電子郵件進行管理、備份,企業可更有效地管理對內對外的檔案。方便的email,也可能被員工當作有意或無意洩漏機密的主要管道。據調查,美國大約四分之三的大型企業,利用特殊軟體,檢查員工的電子郵件,防止洩漏公司機密。電子郵件也正在變成調查犯罪的重要證據,許多案件都追查過嫌犯的電子郵件,發現他們使用的訊息類型,以及在網路上找到的訊息等。許多證券公司,都根據規定,將企業往來的電子郵件,儲存一段時間。基於此,對企業電子郵件進行備份已經相當必要。同樣,互聯網的其他應用,如最基本的網頁流覽功能,msn、QQ等IM即時通訊工具,Google、百度等搜索引擎,以及企業網站等等,也越來越成為企業必不可少的業務通道。一句話,我們已經進入了互聯網時代。

網路監控監控的基本功能包含

局域網網路監控除了對上網行為監控外還應包含內網監控;目前的發展趨勢下除了以上兩部分監控外繼續增加了對資料安全的管理,因為假如你只是監視而資料已經流失出去,那麼監控本身也就失去了最核心的意義了;所以越來越多地採用了透明加密軟體;一個完整的網路監控軟體應包含的上網監控和內網監控兩部分,目前做的完整的網路監控軟體,已經包含了以下所有的功能了;

  1. 上網監控軟體基本功能(上網行為管理、網路行為審計、內容監視、上網行為控制)   應包含如下基本功能:上網監控、網頁流覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、併發連接數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟閘道功能、埠映射和PPPOE撥號支援、通過WEB方式發送檔的監視、通過IM聊天工具發送檔的監視和控制等;
  2. 內網監控軟體基本功能(內網行為管理、螢幕監視、軟硬體資產管理、資料安全)   應包含如下基本功能:內網監控、螢幕監視和錄像、軟硬體資產管理、光碟機和USB等硬體禁止、應用軟體限制、列印監控、ARP火牆、消息發佈、日誌報警、遠端檔自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸檔、通過網頁發送檔監視、遠端檔資源管理、支援遠端關機註銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;資料安全部分一般為單獨的透明加密軟體;

網路監控軟體的分類

按照最關鍵的核心驅動程式不同,網路監控軟體分成兩大類:

  1. 免費WINPCAP驅動的或使用WINPCAP修改的版本:這些共同的特點是安裝需要HUB或鏡像,採用旁聽模式,無法限制UDP和流量限制;產品名稱很多:比如聚生網管、網路崗、P2P終結者等;由於旁聽模式的天生缺點,為了彌補這個缺點,所以很多產品都採用了ARP欺騙的模式,所以當路由綁定IP和MAC或綁定ARP,如採用ARP欺騙方式的軟體將失去作用,或被監視電腦安裝ARP火牆也將失效;
  2. 採用NDIS中間層驅動,基本都是自主開發,因為沒有免費的介面;共同的特點是支援4種工作模式:網橋模式、閘道模式、旁路模式、旁聽模式;

按照功能性質不同,又區分為上網行為管理和內網監控軟體;

網路監控軟體4種工作模式(4個安裝部署方法)

  1. 閘道模式:原理是把本機作為其他電腦的閘道(設置被監視電腦的默認閘道指向本機),分別可以作為單網卡方式和雙網卡甚至多網卡方式,原始的PROXY模式目前基本淘汰了一般不再有人採用,目前常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由於存儲轉發的方式,性能多少有點損失;不過效率已經比較好了;缺陷是假如閘道死了,全網就癱瘓了;
  2. 網橋模式:原理是雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網線,因此性能是最好的幾乎沒有損失;WINPCAP本身並不支援該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網線,即使橋壞了就可以理解為網線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網路情況,原因很簡單,因為透明橋嘛等於理解為那是網線而已;
  3. 旁路模式:原理是使用ARP技術建立虛擬閘道,只能適合於小型的網路,並環境中不能有限制旁路模式;路由或火牆的限制或被監視電腦安裝了ARP火牆都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而中斷網路;但只要條件該方式是最簡單的部署以及最方便的安裝設置;
  4. 旁聽模式:原理是旁路監聽,就如兩個人電話邊上有一個並機在聽,因此效率就非常低了, 該模式需要採用共用式HUB或交換機鏡像;可是如採用老式的共用式HUB將影響網路出口性能;如採用鏡像模式,一方面需要投資支援雙向的鏡像交換機設備,另一方面需要專業的人設置鏡像交換機,但有些交換機在阻斷過程會導致交換機阻塞或降低網路性能;而根本的問題是很功能就失去了;旁聽模式原理性缺陷導致UDP阻斷無法完美實現,也會嚴重損失網路帶寬,同時無法實現比如流量限制等很多功能;一般來說,至少損失40%以上的網路性能;而WINPCAP就是採用該模式工作的,正因為如此無論是性能功能就根本上決定了天生的缺陷;

網路視頻監控系統規劃

系統採用基於網路的客戶/伺服器架構的數位監控系統: 數位監控系統。該系統可實現數位影像監控以及與警報系統聯動等功能。(參考網路架構圖)

  1. “影像視頻伺服器”,可以將前端攝像機類比影像轉換為數位影像,通過網路介面將數位影像傳輸到Intranet區域網路上。KF-3504可連接4路前端影像,KF-3516可連接16路前端影像;
  2. 具備串列介面,可連接雲台解碼器,實現對前端雲台/鏡頭進行控制功能;
  3. 介面可連接各種報警/警報設備,實現報警聯動功能,比如可及閘禁系統的I/O連接,實現刷卡錄影,遙控開門等功能;
  4. 監控中心運行KF-3500遠端監控系統軟體,進行遠端影像監控/錄影管理等功能;
  5. 遠端監看主機可訪問監控點影像,實現遠端監控/管理功能。