网络特警上网行为管理系统.ppt

资源描述

《网络特警上网行为管理系统.ppt》由会员分享，可在线阅读，更多相关《网络特警上网行为管理系统.ppt（57页珍藏版）》请在三一文库上搜索。

1、大势至(北京)软件工程有限公司 2014年12月15日国内性价综合性能最强的、安装最快捷的硬件网络管理系统基于独创的“创新直连”架构部署方式，遥遥领先同行产品基于热插拔式的网络管理，无需调整网络结构，操作最简单目录大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 一、产品概况二、产品背景三、核心理念四、核心优势五、领先架构优势六、功能详解七、服务体系八、聚生网管与网络特警硬件对比分析九、同类产品对比分析十、购买流程十一、联系我们一、产品概况大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警（已注册商标）上网行

2、为管理系统是大势至（北京）软件工程有限公司在充分总结聚生网管系统八年网络管理实践和经验，并深入调查各行业用户的网络管理需求、充分集成当前最新的网络管理技术的基础上推出的一款基于硬件嵌入式芯片的网络管理系统。网络特警上网行为管理系统以最有效限制P2P下载、限制聊天软件、控制上网带宽、限制股票软件、限制网络游戏等为第一核心网络管理功能；以记录邮件内容、记录聊天内容、记录FTP文件传输内容、监控对方屏幕和进程、监控留言和发帖等内容监控为第二核心网络管理功能；以有效防御ARP攻击、抵御广播风暴攻击、禁止代理上网、限制外来电脑接入内网、IP和MAC地址智能绑定等为第三核心网络管理功能。

3、通过将三大核心网络管理功能进行有效的整合、协同，使得网络特警上网行为管理是当前国内网络管理功能最全面、最实用、最有效、最简单的专业网络管理系统。同时，大势至（北京）软件工程有限公司通过基于用户网络环境和网络管理个性化需求的随需定制服务，可以确保用户既能实现共性的、常规的网络管理，又可以实现个性化的网络管理，使得用户真正实现网络管理的目的，为企事业单位创造最大的网络管理收益和经济效益。网络特警上网行为管理系统二、产品背景大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 当前随着企业信息化和电子政务工程的推广，国内各行业企事业单位都创建了自己了的内部局域网，

4、应用了各种信息化系统来提升生产和工作效率，网络规模也日渐扩大，网络管理面临的诸多问题也逐步暴露出来，网络管理和网络监控面临着新的挑战。长期以来，国内网管软件市场以纯软件架构存在，网管软件产品以其门槛和技术含量较低，投入少、更容易推广等特征而在市场上泛滥，造成国内网管软件质量层次不齐，厂商大小不一，产品同质化严重，网管软件市场呈粗放发展状态。网管软件市场的不规范、不健康、粗放式发展也影响了用户的选择，加之网络管理、网络监控是一个新生的管理理念，一些厂商出于市场利益和产品宣传的需要而向用户灌输一些错误的概念、思想、术语等，误导了用户的选择，使得用户一方面无法实现相应的网络管理，另一

5、方面也造成了投资的浪费。这些行为使得用户对网络管理软件建立了不好的印象，严重影响了网管软件市场的健康、良性发展。作为国内最早的专业上网行为管理软件，多年来聚生网管系统以部署最快捷、功能最实用、使用最简单、性价比最高等各项领先优势在国内同类网管软件中遥遥领先，极大地推动了国内各行业企事业单位的网络管理水平，为国内网管软件市场的健康发展做出了较大贡献。但是，随着企事业单位网络规模的不断扩大，网络管理问题的逐步增多，用户对网管系统的稳定性、高可靠性、高性能需求的不断强烈以及聚生网管产品自身定位等原因，使得研发基于硬件嵌入式架构的网管系统的研发已经是大势所趋。大势至（北京）软件工程有限公

6、司以推动行业健康发展为己任，紧跟行业发展新趋势，深刻领悟广大用户的核心需求，经过近三年的研究和技术储备，终于在2010年6月实施了网络特警硬件网管产品的开发，于 2011年6月最终开发完成。二、产品背景大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警（已注册商标）上网行为管理系统是大势至（北京）软件工程有限公司汇聚六年网络管理技术和实践经验的一次集中提炼和升华，是在全面总结现有硬件架构的网管系统的诸多不足，在深入调查用户网络管理的真切需要的前提下并凝聚大势至全体人员不畏困难、大胆突破、不断创新和反复实验的基础上研发成功的一款全新的基于硬件嵌入式

7、芯片的上网行为管理产品。平台架构标准1U/2U工业设计，高强度钢外壳 CPU支持Intel Core i3/i5/i7 内存4G-16G,DDR3/1333MHZ 硬盘500G-2TB高速SATA硬盘网卡Intel PCI-E高性能千兆/万兆网卡 LAN BYPASS2组峰值流量10G 工作温度0-60 二、产品背景大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警基于“创新直连”架构，可以直接连接局域网二层交换机、三层交换机、核心交换机等设备即可实现对局域网所有电脑的上网行为的全面控制，不需要在交换机做端口镜像、不需要部署HUB集线器、不需要安装

8、代理服务器等，也无需将网络特警“串接”、“桥接”、“旁路”在交换机和出口网关（路由器、防火墙）之间，从而极大地简化了部署网管系统的复杂性、工作量和风险，也极大地降低了网络数据包的延迟，避免了部署网管设备对网络性能的消耗。网络特警具有聚生网管系统的全部功能和优势，并且以“创新直连”架构、“跨网段IP和MAC绑定、多重网络管理防护、同级别性能最高等独具特色、极具竞争力的多项领先优势，成为引领当前国内硬件监控系统的标杆产品，是大势至（北京）软件工程有限公司推出的面向大中型企事业单位的高端网络管理系统。网络特警上网行为管理系统以功能最实用、使用最简单、部署最快捷、服务最实时、性价比最高等

9、诸多优势成为国内企事业单位加强上网行为管理、提高网络资源利用效率、提升员工工作效率并最终为企事业创造良好的网络管理收益和经济效益的不容置疑的选择！三、核心理念大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警上网行为管理系统是大势至（北京）软件工程有限公司在充分分析当前网络管理系统的诸多不足，充分吸收当前网络管理的最新技术，以及聚生网管系统多年积累的网络管理经验基础上，并且以彻底解决当前国内各行业企事业单位面临的诸多网络管理问题为最终目标而推出的一款硬件嵌入式架构的网络管理系统。其核心思想主要有以下几个方面：一、严肃网络管理，提升网络资

10、源利用效率，创造网络管理收益和经济效益。当前国内很多企事业单位的各项业务越来越依赖于各种信息化系统，踏上网络之路、提高工作、生产效率已经成为当前企事业单位的普遍共识。为此很多企事业不惜花费重金购买更高速率的宽带服务。但通过实际调查我们得知，很多企事业单位网络资源常常捉襟见肘，上网速度慢、信息传递延迟、信息化系统不能正常工作、无法开视频会议，甚至打开网页、收发电子邮件都十分困难。究其原因，很多情况下不是单位的网络带宽速率不够，而是这些宝贵的网络资源正在被与工作无关的各种互联网应用给耗尽了。分析起来，不外乎是P2P、BT下载；在线视频；股票软件；网络游戏等。因此有效控制员工

11、上网行为，杜绝不合理的网络应用，提升企事业单位网络资源利用效率，保证网络的安全、稳定和畅通，使得企事业单位的网络资源真正为企事业单位创造经济效益和社会效益，就成为当前企事业单位网络管理的核心诉求，而这也是网络特警上网行为管理系统的研发的初衷和终极目标。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 二、提供更稳定、更可靠、更高性能的网管系统网络特警上网行为管理系统是依据“高内聚、低耦合”的软件核心研发原则，并通过对聚生网管系统核心代码的全部重构基础上推出的全新版本，较之于聚生网管其核心代码量降低30%，编译成功后软件形态仅2兆大小，是国内体积最小的

12、专业网络管理系统，从而避免了庞大冗繁的代码普遍存在的系统不稳定问题，使系统稳定性、健壮性和可靠性大幅增加；同时借助于自主研发的高性能工业计算机，能够适应严酷的运行环境，稳定运行10万小时无宕机，集成的Bypass功能可确保网络异常时的零延迟网络恢复功能；同时大势至公司研发团队通过对网络特警所依赖的操作系统进行进一步的优化和提升，使得比同类、同配置的网管设备至少提升30%的综合性能。总之，高质量的软件代码和高性能、高可靠性的硬件架构，为网络特警上网行为管理系统的稳健运行提供了前提、基础和保障。三、核心理念三、网络管理的实时、个性化、随需定制服务网络特警上网行为管理系

13、统有别于其他硬件架构网管系统对客户个性化需求置之不理，或者定制个性化功能（比如封堵一款新出现的P2P软件、聊天软件、股票软件、网络游戏）或者其他合理的网络管理需求需要付出高昂的费用，或者需要较长的研发周期等。网络特警上网行为管理系统针对用户的个性化、合理需求实行实时、个性化定制服务（比如最快2分钟即可封堵一款最新的股票软件、网络游戏或者聊天软件），从而可以充分满足客户个性化的网络管理需要我们开发的诸多网络管理插件（如代理扫描器、外来电脑隔离器、主机异常警报工具等）既是针对客户个性化需求而开发的，这些定制服务根据实际情况酌情收取一定费用或者完全免费，从而一方面满足了用

14、户的个性化需要，另一方面也使得客户得到网络管理的最大实惠。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、部署最快捷、使用最简单、功能最实用的思想首先，基于“创新直连”架构的网络特警上网行为管理系统依旧是国内硬件监控系统里面部署最快捷的、最省心、工作量最小的。与其他硬件监控系统采用串接（采用双网卡，一块接内网交换机，另一块接出口网关路由器等）、旁路（采用端口镜像、部署HUB集线器或代理服务器）不同，网络特警上网行为管理系统只需要连接内网交换机即可（无论是基于二层、傻瓜交换机的单网段环境还是基于三层、核心交换机的多网段环境），从而可以实现最快捷、

15、最省心、工作量最小、对网络没有任何调整的部署。其次，系统界面和使用方式完全继承聚生网管系统，所有功能点点鼠标就可实现，是当前国内使用最简单的网管系统。不仅如此，网络特警上网行为管理系统的所有相关组件都在出厂之前安装配置完毕，客户只需要点点鼠标启用即可，还可以一键；最后，系统核心网络管理功能继续保持领先，尤其是在完全禁止迅雷下载、禁止Skype聊天、限制上网带宽、控制网络游戏、封堵股票软件等诸多方面。三、核心理念五、提供整体的网络管理解决方案而非单纯一款硬件监控系统网络特警上网行为管理系统不仅是提供给用户一套硬件网络监控系统，更是一种网络管理解决方案。大势至（北京

16、）软件工程有限公司凭借在网管软件、网络管理领域长达8年的研发、实践经验，积累了大量的网络管理方法、技术和文档，从而可以在硬件监控系统之外提供一套软性的网络管理方案，这些资料涉及到网络管理、网络监控的方方面面，可以帮助网管人员迅速提升网络管理技术，从而在更高水平上提升网络管理，帮助企业提升总体的企业管理水平。大势至公司明白，单靠一套监控系统，无论其功能如何强大，也无法能够保证最大的网络管理效果。为此，我们在国内首创“软硬结合 ”的网络管理思想，引领了网络管理的大方向。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 六、硬件按照用户网络环境随需定制，维修

17、服务本地化思想、提供最大便利网管设备出现问题或者因老化需要升级怎么办，这是所有硬件监控系统都面临的潜在问题。通用的做法是：由用户将网管设备邮寄给网管系统厂家，由厂家提供维修、升级和维护。但是，由于往返周期较长，费用较高，风险较大，网络管理中断时间长等特点，使得用户对这种方式颇有微词。我们认为，所有以客户为中心的网管系统厂家，都应该以最方便客户、对客户利益最大化为基本的商业原则。为此，我们与其他网管系统厂商不同，在提供给用户的硬件监控设备在出厂之前可以为用户进行无偿免费升级，不仅满足用户当前的需要，更能满足用户长远的硬件性能需求，防止网管系统因设备陈旧过时而导致网络管理性能下降、网

18、络监控效率因网络规模扩大而无法负荷或者降低的情况发生，这也使得网络特警上网行为管理系统的硬件载体是国内同类网络管理设备中性能最强、扩展性最强、性价比最高的网管设备；同时，一旦监控设备在保修期出现问题，我们建议用户在本地就近维修，而后只需要向大势至公司提供相关的维修发票，即可为用户全额报销，从而可以尽可能降低用户的维修周期，最大程度上便利了用户的网络管理。三、核心理念大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、核心优势网络特警(TM)上网行为管理系统是大势至（北京）软件工程有限公司在充分总结聚生网管系统多年的技术、实践和网络管理的经验，充分倾听用户网

19、络管理需求，深入研究国内同行业网络管理厂家产品的缺陷和不足，适时吸收当前最新的网络管理技术的基础上研发成功的一款基于硬件嵌入式芯片的专业网络管理系统。网络特警上网行为管理系统以诸多核心优势，遥遥领先国内同架构、同级别网络管理系统。其主要核心优势如下：一、不调整现有的任何网络结构或添加额外网络设备，热插拔式、全透明部署，一台设备管理整个局域网的上网行为网络特警上网行为管理系统的首要优势：不需要安装客户端软件、不需要调整网络结构或者增减网络设备，不需要在交换机做端口镜像、不需要代理服务器或者部署HUB等网络结构，也不需要双网卡串接、桥接到交换机和出口网关(路由器、防火墙等)之间等方

20、式来部署。网络特警基于“创新直连”架构，而只需要将本设备接入交换机（二层交换机或三层交换机）就可以控制整个局域网的任意主机的P2P下载、任意聊天软件、任意股票软件、任意网络游戏、网页浏览、限制主机的带宽流量、进行IP和MAC绑定以及隔离危险主机等等一切网络行为；同时，和国内其他网管系统采用ARP技术不同，网络特警基于 IP协议、ICMP包重定向技术，从而可以完全避免因为一些防火墙而导致网管系统、网络管理功能受到影响的情况。相反，在客户部署网络特警的情况下，我们鼓励客户在客户端电脑上安装各种防火墙，以保证内网安全！大势至(北京)软件工程有限公司咨询热线：4007-06-05-04

21、四、核心优势二、基本硬件配置比同类网络管理系统、同配置硬件平台至少提升40%的综合性能系统所依赖的硬件平台是国内首家公开内部具体配置（CPU、主板、内存、网卡、硬盘等）的监控系统。国内同类硬件平台的互联网行为网关、上网行为监控设备一般对具体的硬件配置讳莫如深，一般不会公开相关配置。因为很多网管设备厂家所采用的硬件配置，尤其是CPU常常采用Atom、赛扬、奔腾D等上网本或者低端电脑所采用的CPU，而内存一般也是采用容量小的一代（DDR333或DDR400）内存，网卡一般采用普通PCI网卡（共享总线、性能低）。这些配置连用户当前的普通PC、台式机的配置都不如，性能较低、网络延迟大、甚

22、至在较大网络流量下会出现死机现象，导致用户局域网发生网络中断，影响上网。大势至公司推出的网络特警硬件平台一改行业之先河，不但对用户公开具体的硬件配置，甚至还对全新产品规定了最低配置（CPU为酷睿2双核、内存4G、硬盘500G），从而可以提供更高的网络监控效率；不仅如此，网络特警内置基于英特尔PCI-E技术（独享总线，比普通千兆网卡性能提升10倍！）的数据转发专用网卡，从而进一步提升了网管系统的抓包性能；在中高端网络特警型号里面我们采用英特尔最新的i5系列CPU,通过增强的睿频技术(Turbo Boost)和快速通道互联技术（ QPI）可以大幅度提升数据包处理效率。大势至(北京)软件

23、工程有限公司咨询热线：4007-06-05-04 四、核心优势英特尔睿频加速技术（Turbo Boost）技术架构图英特尔快速通道互联技术（QPI）大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、核心优势三、独家对监控设备所预装的操作系统进行全方位的优化，至少提升30%的系统性能很少有上网行为管理系统提供商或者用户注意操作系统对网管系统的影响，实质上操作系统本身承载了很多不必要的应用和限制，这极大地拖累了操作系统综合性能的发挥，进而影响到网管软件自身的运转性能。为此，大势至研发团队通过对硬件预装的操作系统全面优化和提升，使得网络特警可以在操作

24、系统层面至少再提升30%的综合性能，从而使得网络特警上网行为监控系统成为当前国内同类网管系统、同类硬件平台下、同操作系统平台下性能最高的网管设备！四、网络特警上网行为管理系统是国内唯一可以完全封堵迅雷(迅雷5或者Web迅雷)的网管系统和聚生网管一样，网络特警是国内唯一可以完全封堵迅雷上传和下载的网管设备。此外网络特警上网行为管理系统可以有效封堵的 P2P下载工具和P2P视频工具有：BitComet(比特彗星)，eMule(电骡)，eDonkey(电驴)，Poco/PP点点通，Kamun(卡盟)，迅雷多点，Vagaa(哇嘎画时代) ，Kugoo(酷狗)，Baidu下吧，Bi

25、tSprit(比特精灵)， Torrent，百宝，Shareaza(Raza)，aBitCool(网酷)， Tuotu(脱兔)PPLive，PPFilm(皮皮影视)，PPVOD(PP 点播)，PPStream(PPS网络电视)，QQLive(QQ直播) ，ViviPlay(TVKoo网络电视)，UUSee(悠视网网络电视)，CoolStreaming，沸点网络电视，PPMate(网络电视)，猫眼宽频，TVAnts(电视蚂蚁)等等，是目前国内限制P2P软件最多、最有效、最彻底的网管系统。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、核心优势五、国内唯一可以

26、完全封堵号称“网管杀手”的 SKYPE等网络电话软件，甚至在国外也遥遥领先近几年，TOM公司推出的Skype是全球最清晰的网络电话，具备IM所需的其他功能，比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天、网络电话等功能。由于Skype通过P2P方式登陆，也就是说它可以自动在全世界范围内搜索用于登陆的服务器，可以支持从443、80端口进行登陆，所以已经无法通过封堵IP和端口的方式来封堵 Skype了，而与此同时，Skype的传输协议进行了加密，从而也无法识别其传输特征，从而使得Skype 成为当前最难封堵的聊天工具软件，成为了名副其实的“网管杀手”！而网络特警上网行为

27、管理系统通过集应用网络协议最新的智能解析技术，并通过长期的研究总结，终于实现了对SKYPE的完全封堵，从而为国内外网络管理人员解决了燃眉之急，成为国内网管人员不容置疑的选择！六、点点鼠标即可封堵腾讯QQ高达12种国内最流行的聊天软件，不需要额外添加QQ服务器IP、端口等网络特警上网行为管理系统可以完全封堵的聊天工具有：QQ，MSN，网易泡泡，新浪UC，QQ传文件，MSN传文件，AIM(ICQ)，Skype网络电话，SoQ搜，阿里旺旺，雅虎通Yahoo，IRC等等，同样也是国内限制聊天工具最多、最有效的网管系统。特别是网络特警上网行为管理系统控制QQ只需要点点鼠标就可

28、以完全封掉，而国内类似网管系统需要在路由器、防火墙添加大量的QQ服务器IP来实现，操作复杂，也常常无法做对聊天软件做出有效的封堵。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、核心优势七、点点鼠标即可封堵国内流行的20多种股票软件，目前国内封堵最多、最简单、最有效网络特警上网行为管理系统可以有效封堵的炒股软件有：大智慧(包括大智慧新一代)、同花顺、广发至强版、龙卷风行情分析软件、钱龙旗舰、国元证券软件、分析家、麒麟短信王、光大证券超强版、证券之星、国信证券、申银万国等等。同时，我们可以随时为客户增加新出现的股票软件，最快10分钟即可增加一款股票软件

29、的封堵规则。八、点点鼠标即可封堵当前国内流行的30余种网络游戏，目前国内封堵最多、最简单、最有效网络特警上网行为管理系统目前可以有效封堵的网络游戏有：QQ游戏、QQ农场游戏、开心网游戏、开心农场游戏、泡泡堂、QQ游戏、边锋游戏、浩方游戏、POPO游戏、中国游戏中心、同程游戏、 youxi518游戏、youxi8848游戏、38game等游戏、联众游戏、上海热线，并且集成了当前国内所有流行的网络游戏网址列表，可以轻松封堵在线游戏、网页游戏。同时，我们可以随时根据用户的需要增加新出现的网络游戏的封堵规则，最快10分钟即可为客户定制一款新出现的网络游戏的封堵规则。九、可以实时、精确、直观

30、地控制局域网任意主机的流速(带宽)，也即上网带宽、上网速度，而不仅仅只是控制流量。网络特警上网行为管理系统可以实时查看、精确控制局域网任意主机的带宽(流速)和流量，而国内其他网管系统由于需要在交换机做端口镜像、部署代理服务器或者HUB等方式，所以一般只能限制流量，无法对局域网各个主机的带宽(流速)占用情况进行有效的控制，从而也无法真正实现对网络资源合理分配的目的。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 四、核心优势十、可完全隔离外来电脑、隔离局域网中病毒电脑或者危险电脑，有效防止蠕虫、冲击波和黑客入侵。网络特警上网行为管理系统独创的局域网主机强制

31、隔离技术，不需要客户端就可以对外来电脑、局域网中病毒的电脑或者非法接入网络的电脑进行完全的隔离，被隔离的电脑将中断同局域网其他主机的连接，无法访问局域网其他电脑的共享资源，同时也无法访问公网，从而阻止了病毒在局域网的肆虐，保护了企业的网络安全和信息安全。十一、有效检测处于混杂模式的网卡，从而可以精确定位黑客软件、Sniffer、wireshark等嗅探软件和其他网管软件可以有效检测局域网内网卡处于混杂模式的电脑，从而可以帮助网管人员发现局域网电脑可能运行 Sniffer嗅探软件、网管系统、黑客软件等危害局域网安全的工具软件，从而保护了网络安全。(国内首推、国内首家！) 十二、可以

32、有效检测局域网内代理服务器和代理软件，禁止电脑通过代理上网或充当代理服务器可以检测局域网代理服务器，帮助网管人员精确扫描局域网HTTP代理和SOCKS代理，从而可以帮助网管人员禁止局域网电脑通过代理服务器上网、通过代理软件上网，并禁止局域网电脑充当代理服务器，从而极大地保护了内网安全，也强化了网络管理。(国内首推、国内首家！) 网络特警上网行为管理系统系统的十大核心优势，正是针对当前网络管理的种种难题而创设的有效解决方案，从而也无可争议地成为国内网管系统选型的标准，也成为衡量网络管理是否达标的关键指标。网络特警上网行为管理系统公司也会不断强化各项领先优势，势将中国网络管理水平提升到新

33、的境界，不断为各行业创造良好的管理效益和社会效益！大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警上网行为管理系统采用基于“创新直连”架构的部署方式，与国内主流网管系统完全不同，具有明显的领先优势。“创新直连”这一概念由大势至（北京）软件工程有限公司首先在网管软件领域提出。顾名思义，就是将上网行为管理系统（或设备）直接（同时也只需要）连接交换机或者路由器等网络设备即可实现对交换机下面所有电脑的上网行为的全面监控，不需要对现有的网络结构做出任何调整，也不需要添加额外的硬件设备。同时，如果在某些情况下需要停止本监控设备的运转，则可以将本设备直接移除网络即

34、可自动导通，对网络没有任何影响，对局域网来说是全透明部署。当前国内主流的网管系统一般是通过旁路、串接（网关）的等四种方式来部署。旁路的方式一般是需要在交换机做端口镜像、部署HUB集线器或者代理服务器的方式；而串接和桥接的部署方式，一般是通过在监控设备里面部署至少两块网卡，一块网卡连接三层交换机，另外一块网卡连接出口网关（路由器、防火墙），然后将这两块网卡桥接起来，然后将内置的监控软件部署在此虚拟的“网络桥”上对过往的报文进行识别、过滤和拦截，以此实现对电脑上网行为的管理。公平地说，上述几种部署方式都有自己的优缺点，我们下面有图示一一加以说明。五、领先架构优势大势至(北京)软件工

35、程有限公司咨询热线：4007-06-05-04 一、第一代网管系统：旁路方式部署（早期纯软件架构的网管系统多用此种方式部署，分为端口镜像、Hub、代理服务器等方式，这种部署方式设置较为复杂、局限性较大、实现的网络管理功能有限，对网络性能的消耗较大、容易导致网络延迟等。通过旁路的方式部署网管软件，一般是在交换机做端口镜像、部署HUB集线器或者代理服务器的方式，这种方式由于只能对流经端口、网卡的报文进行拷贝、识别和分析，并且也只能通过发送伪造的TCP报文来打断通讯，尤其是只能打断HTTP协议、 TCP协议的通讯，而无法有效阻断P2P协议、UDP协议的报文，从而这种架构的网管系统

36、只能限制HTTP、TCP协议的网页访问、电子邮件等，而无法有效阻止P2P下载、BT下载、以及所有主要采用UDP协议进行传输的网络应用（比如网络游戏、股票软件、聊天软件等）；同时，这种架构的网管系统也只能限制电脑一段时间的流量，比如一天下载了多少兆大小的东西，而不能限制电脑实时的上网带宽、上网速度，从而也无法实现合理、均衡分配上网带宽，无法实现网络资源高效、精准、实时控制的目标。如图所示（红叉代表这种部署方式）：五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 五、领先架构优势从网管系统发展历史来看，这种旁路架构的部署方式因为存在诸多

37、先天性缺陷，并且部署繁琐（例如可能需要专门购置支持端口镜像的交换机、HUB集线器或架设代理服务器等），并且设置复杂，自身对网络性能消耗较大（例如HUB集线器只能支持10兆，代理服务器也比较影响性能）等问题，使得这种架构的网管系统逐步退出历史的舞台。目前仅在一些需要监控上网内容，而不在意上网行为的一些小型局域网使用，不适合大型局域网环境，更不适合需要对上网行为（P2P下载、聊天、炒股、玩游戏、限制带宽）等网络环境中使用。大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 二、第二代网管系统：采用串接（桥接）部署。（当前基于硬件平台的网管系统多用

38、此种方式部署，可以实现大部分网络管理功能，但设置较为复杂，但容易出现单点故障，风险较大，承载内网所有公网报文容易成为性能瓶颈）鉴于旁路方式部署网管系统面临的诸多缺憾，国内一些网管系统厂家逐步采用串接、桥接方式来取代传统的旁路模式。串接方式一般是有两个口，一个连接内网交换机，另一个连接出口网关设备，并且一般是通过双网卡桥接成“网络桥”的方式使得内网口和外网口建立连接并进行数据报文的传输，然后将网管系统部署到此“网络桥” 来对过往的数据报文进行抓取、过滤、处理和转发，以此来实现对内网电脑上网行为的控制。毋庸置疑，这种方式避免了旁路模式的诸多不足，可以实现大部分的网络管控功

39、能，但是安装部署较为复杂、风险较大、同时对网络性能的消耗较大，极容易导致网络数据包延迟。如图所示：五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 总体来说，这种架构的部署方式也面临以下几个问题：首先，这种架构需要调整网络结构，三层交换机和网关设备都需要作出相应的调整，而这种调整常常是通过命令行的方式来实现的，这使得那些没有专门网管人员的单位部署起来较为麻烦，一旦监控设备出现问题，相关的网络恢复工作也较为吃力，使得这种部署方式从管理层面看，风险较大、管理较为复杂。其次，由于这种监控设备的原理是通过在双网卡虚拟的“网络桥”上捕获电脑报文进行识

40、别、过滤和拦截电脑的公网报文进而实现对电脑上网行为和上网内容的控制，而双网卡、网络桥这种方式由于数据包要经过监控设备的内网口网卡后，要通过电脑主板总线传输给监控设备的外网口网卡，然后再由监控设备外网口网卡发送到出口网关到达互联网；回来的互联网报文也是先由网关发送给监控设备外网口网卡，然后由监控设备的外网口网卡再通过主板总线发给监控设备的内网口网卡，然后再发给交换机并最终分发到局域网各个电脑上。由于局域网电脑的发包和收包每次都要经过内网口网卡、主板总线、外网口网卡的三次中转，形成三个网络性能消耗点。所以这种架构本身对网络性能的消耗较大，对网速的影响较为明显，特别是网络流量较大的情况

41、下，将导致网络延迟、中断甚至瘫痪的情况。如下图所示：五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 再次，由于串接或者桥接的方式使得局域网所有电脑、三层交换机所有网段的电脑的数据报文都流经此 “网络桥”，这就使得局域网一些关键电脑（如领导的电脑、服务器、其他免监控的电脑等）的公网报文也要经过此“独木桥”，这种的报文大量“拥挤”，极容易造成性能降低、网速减慢、网络数据包延迟；同时，一旦此监控设备出现问题，将使得整个局域网电脑、三层交换机所有网段的电脑都出现断网、掉线等现象，从而也使得领导电脑或服务器的公网访问被中断，使得企业网络安全面临极大的风险

42、；最后，由于一些关键电脑的数据报文也流经此网络设备，从而使得单位的商业机密、重要文件面临着被嗅探、捕获和泄密的风险，从而对企业的稳健经营产生重大隐患。如下图所示：五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 最后，由于这种网络监控设备是部署在三层交换机和出口网关设备之间，这使得一般的监控设备无法获取三层交换机各个网段内的电脑的MAC地址，而只能获取三层交换机出口接口的MAC地址（也即你看到局域网各个电脑的IP都对应同一个MAC地址的情况）。这使得一旦某个网段内的电脑更改自己的IP地址成为另一个IP地址（尤其是普通员工、外来人员将自己的I

43、P地址更改成领导的IP地址以获取更高的上网权限）后网管系统将无法识别，从而一方面容易造成IP地址冲突，网络管理失效，另一方面也容易导致内网商业机密和关键信息的丢失、被盗，从而使得内网安全和商业机密面临极大的风险。综上所述，这种串接、桥接的网管系统由于承载着本地局域网所有公网报文，关系着网络的稳定、安全和畅通，因此对其稳定性、安全性有了更高的要求，否则一旦出现问题，将对局域网造成较为严重的影响；同时，由于这种部署方式由于一般无法获取客户端的 MAC地址或者主机名，因此无法精确定位、约束被控制的电脑，造成无法有效实现网络管理的目的。五、领先架构优势大势至(北京)软件工程有

44、限公司咨询热线：4007-06-05-04 第三代网管系统：基于“创新直连”架构的部署方式（网络特警引领网管系统未来发展趋势的部署方式，安装部署极为简单，可以实现所有的网络管理功能，全透明部署，不会出现单点故障，不需要调整任何结构或加装任何设备，超高速转发数据包，不会出现性能瓶颈，不会导致网络延迟）鉴于采用旁路模式和串接模式部署网管系统面临的一些不足，以及用户对于高可靠性、高安全性、更快捷部署、更简单设置网管系统的强烈需求，并且通过对当前最新网络管理技术的深入研究和大胆突破。大势至（北京）软件工程有限公司推出了基于“创新直连”架构的网络特警上网行为管理系统，通过直接连接二层交换

45、机或者三层交换机的任意网段的任意一个端口即可实现对局域网全部电脑、三层交换机所有网段电脑的全方位监控（当然也可以免监控三层交换机的某些网段，甚至可以设定这些网段的数据包不流经网络特警所在的设备），一举解决了当前硬件架构网管系统通过串接、桥接的各种不足，可以实现更安全、更精确、更智能、更快捷的网络管理。具体部署如下图所示：五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 五、领先架构优势大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 基于“创新直连”架构的网络特警上网行为管理系统，通过深入研究交换机传输原理和互联网基础通讯协

46、议的基础上研发成功的。“创新直连”的具体含义如下： 1、通过网络特警硬件平台自带的单块高性能网口直接连接交换机或者路由器。不论是二层交换机、还是三层交换机、甚至是核心交换机，即可实现对下面所有网段、所有电脑的上网行为的全面控制。同时，也只需要连接交换机，而不需要连接出口网关或者其他设备，也不需要对网络做出任何调整或加装任何其他网络设备。 2、网络特警采用单块网卡进行抓包、识别、过滤和转发。网络特警直接从网卡高速缓存抓取数据包进行处理，处理完毕之后直接放入网卡高速缓存，网卡通过内部集成的高速芯片（峰值传输速度可以达到2.5G ，远超主板总线传输速度）直接将数据包发送到公网出口，而不

47、是给监控设备的主板总线和另一块网卡，从而避免了网络数据包的多次中转、来回公网报文都要中转对网络性能的消耗，大幅度提升了监控效率，避免了网络延迟。如下图所示：五、领先架构优势 “创新直连” 大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 3、基于单向监控的模式下，下行数据包由出口网关直接发送到交换机并最终分发给局域网相应的电脑，这样下行的网络数据包不需要再流经网络特警监控设备，考虑到下行包常常远大于上行包，尤其是局域网某些情况下常常用P2P软件（如迅雷等）下载大的文件，从而可以更进一步避免网络延迟，同时也极大地降低了监控设备的负荷，提升了网络特警的监控效率。

48、4、对于局域网一些免监控的电脑，如领导或服务器等主机的公网报文，通过简单设置，即可完全不流经网络特警的监控设备，而是直接通过交换机发送到出口网关到达互联网，而回来的互联网报文由网关直接发给领导电脑和服务器。由于领导电脑和服务器的公网数据包不流经网络特警的监控设备，从而一方面降低了监控设备负荷，避免了公网报文的拥堵排队情况；另一方面也避免了监控设备出现单点故障可能影响领导上网或者服务器关键业务出现中断的风险；由于领导或服务器的公网报文不流经网络特警监控设备，从而也使得这些重要电脑的数据报文不会被监控设备等第三方设备捕获，有利于保护信息安全和商业机密！五、领先架构优势 “创新直连”

49、大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 5、安装部署方式同时向下兼容，可以适应国内各种网络环境，是国内监控模式最多的硬件行为网关系统。也即，网络特警也可以完全采用旁路方式（连接交换机镜像端口、HUB集线器或代理服务器来进行部署）；也可以完全按照串接、桥接模式进行部署，并可以实现上述部署方式下所有其他软硬件网管系统所能实现的所有功能，从而可以满足某些客户的特定网络结构和特殊网络管理需要。 6、全透明安装，支持热插拔网络自动导通。在某些不需要监控的情况下，可以直接停止监控设备的工作，甚至可以将监控设备直接移除，网络即可自动、智能恢复，从而极大地降低了特殊情况下的网络通讯风险。总之，网络特警基于五个方面的“直连”技术，不但避免了传统部署网管系统的复杂性、网络性能消耗、数据包延迟、单点故障风险等诸多不足和缺陷，而且还大幅度提升了监控设备的监控效率、优化了整体网络性能、降低了部署网管设备的复杂性和工作量，而且可以进一步保护企业信息安全和商业机密，从根本上保证网络的安全、稳定和畅通。五、领先架构优势 “创新直连” 大势至(北京)软件工程有限公司咨询热线：4007-06-05-04 网络特警“创新直连”架构的诸多优势汇总如下： 1、安装部署最快捷、最简单、工作量最小、最安全

展开阅读全文