网络监控软件的解决方案分类比较
(一)按照运行原理区分为:旁路模式和网关模式两种
旁路模式也就是监听模式,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理而实现控制的方法;目前采用的技术主要是:
1、UNIX系统提供了标准的API支持
(1)Packet socket
(2)BPF(主要的流行手段)
A、BSD抓包法
.BPF是一个核心态的组件,也是一个过滤器
.Network Tap接收所有的数据包
.Kernel Buffer,保存过滤器送过来的数据包
.User buffer,用户态上的数据包缓冲区
B、Libpcap(一个抓包工具库)支持BPF
.Libpcap是用户态的一个抓包工具
.Libpcap几乎是系统无关的
C、BPF是一种比较理想的抓包方案
.在核心态,所以效率比较高,
.但是,只有少数OS支持(主要是一些BSD操作系统)
2、Windows平台上通过驱动程序来获取数据包
(1)驱动程序
模式一、在核心层驱动,和WINDOWS操作系统核心结合紧密,效率非常高;ANYVIEW目前采用这个模式;
模式二、在网络层驱动,有如WINPCAP,虽然自己写的驱动容易控制但稳定性无法和WINPCAP比较;性能也并不理想;
(2)WinPcap驱动标准接口(目前国产网络监控软件90%采用)
WINPCAP是目前国际标准的接口程序,稳定性良好支持100M通讯;ANYVIEW老版本采用该模式已淘汰;
网关模式完全区别于旁路模式,由于所有出口数据流都必须经过该网关,因此控制方面可以说是最强大完美而无任何副作用的方式,因此克服了目前所有的采用WINPCAP模式或网络层驱动模式下的所有弱点;
ANYVIEW提供了旁路模式和网关模式两种选择,采用核心层驱动模式,可以在普通交换机环境下随意安装(不需要共享式HUB或镜像交换机),被监视电脑上不需要安装任何软件;
(二)按照管理目标区分为:内网监控和外网监控两种
1、内网监控的主要目标是管理网内电脑的所有资源和使用过程;比如网内的电脑硬件资源(有什么设备,是否允许使用)、软件资源(安装了什么软件,是否允许使用)、数据资源(有什么重要资料文件、数据、是否被合法使用)、行为操作(对工作的评估、使用电脑的合法性、干了一些什么事情)等等;我公司开发的内网管理软件InTraView就是这样的产品;
2、外网监控的主要目标是监视网内电脑上网内容和管理上网行为;比如网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、游戏监控、QQ/MSN/UC/YAHOO/KUGOO/ICQ/AOL/贸易通等聊天行为监控、流量监视和限制、自定义监控、TCP/DUP全系列双向端口监视和控制,BT完美禁止等等;我公司开发的ANYVIEW(网络警)软件,就是这样的产品;
因此无论是硬件还是软件方式解决方法,应该包含内网监控和外网监控产品,通过合理的投资代价获得不断升级拓展更新对资源和行为管理。
ANYVIEW系列产品解决方案
1、ANYVIEW(网络警)----独立完整的上网监控软件产品(外网监控)
通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;用于全程监视和控制管理网络内所有用户上外网过程,一个局域网只需安装一套AnyView软件就可以监视和管理整个网络,可以在普通交换机环境下随意安装(不需要共享式HUB或镜像交换机),被监视电脑上不需要安装任何软件;适合企业和政府使用;用于监视、控制所有的上INTERNET的网络内容和网络行为。官方下载地址:
http://www.51anyview.com/download/anyview/AnyView.rar
安装详细方法请参考:http://www.51anyview.com/setup_anyview.htm
包含:网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、自定义监控、游戏监控、QQ/MSN/UC/YAHOO/KUGOO/ICQ/AOL/贸易通等聊天行为监控、流量监视和限制、TCP/DUP全系列双向端口监视和控制,BT完美禁止等;采用国际通用协议标准,通过添加规则几乎适应所有的网络应用和行为管理的监视和控制;用于监视、控制所有的上网内容和行为。提供单独“IntraView插件(for AnyView)”功能,支持强大的远程屏幕监视、QQ聊天内容监控等功能,(插件需要安装软件到监视机并需要单独购买;)
2、如果你安装ANYVIEW(网络警)后需要:“QQ聊天记录监视和远程桌面屏幕监视功能”,那么你需要安装插件: “IntraView插件(for AnyView)”,安装包:“IntraView_plugins_for_AnyView.rar”,这部分不属于ANYVIEW本身,是单独的插件,需要单独购买,插件下载地址为:
www.51anyview.com/download/anyview_intraview/IntraView_plugins_for_AnyView.rar
先安装本插件的“IntraView插件(for AnyView).exe”,然后再安装安装包里的“IntraView工作站(for AnyView)”目录下的文件安装到被监视电脑,被监视电脑必须是2000/XP/2003/VASTA(不支持9X/ME系统);该插件是为ANYVIEW用户而准备的,不单独出售;如果你没有购买ANYVIEW(网络警),而你需要插件功能,请你购买IntraView(完整版)。
该插件运行在被监视电脑部分的程序(工作站目录下的文件),自动隐藏进程,并有防删功能,如果要删除工作站程序,请在插件的控制台里,选择对方电脑,然后主菜单:控制-》卸载工作站;
3、IntraView(完整版)一款企业级的内网监控管理系统。用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;需要在被监视电脑上安装控制软件,被监视电脑必须是2000/XP/2003/VASTA;不支持9X/ME系统;IntraView是单独的产品需要单独购买;
下载地址:http://www.51anyview.com/download/AnyView_Intraview/AnyView_Intraview.rar
IntraView(完整版)本包含以下主要功能:
(1)包含IntraView_plugins_for_AnyView.rar插件所有功能:远程桌面屏幕监视和QQ聊天记录监视
(2)远程被控电脑的所有软件资源监视和禁止运用程序运行(比如禁止对方游戏程序、QQ、SKYPE、S甚至WORD等等运用)
(3)远程程被控电脑的所有硬件资源监视和禁止使用硬件资源(比如禁止U盘使用、光驱使用、软盘使用、鼠标使用等等)
(4)监视远程鼠标和键盘过程,对每个窗口时间的记录,以及对屏幕监视的回放,文件的变更和打印过程。
- AnyView(网络警 外网)标准版主要功能
- INTRAVIEW(内网监控)标准版主要功能
- ANYVIEW(网络警)使用说明
- ANYVIEW(网络警)安装与测试