网猫工程师谈上网行为管理
行业资讯
1.上网行为管理的工作原理是什么?
目前,市面上上网行为管理部署方式一般包括旁路侦听模式、ARP模式、网关模式和网桥模式4种。旁路侦听模式就是通过抓取网络数据包的方式获得监听数据,从而达到监控的目的。目前,对网络监控一般都会采用旁路侦听模式,这种模式可通过路由器或核心交换机的端口镜像功能来实现监控。ARP模式是通过发送ARP数据包来欺骗并转发被监控电脑的上网数据。网关模式就是使所有的网络数据流通过监控主机来控制流量。网桥模式的监控建立在Windows系统提供的透明网桥技术上,用一台性能较高的服务器作为监控主机来实现监控。
2.硬件方案和软件方案在原理上究竟有什么区别?各自适合哪些企业用户?
硬件监控系统的基本原理就是让所有网络数据包流经硬件,通过硬件的内置系统检测数据包并对它进行处理。其中,网关模式和透明网桥模式都能对数据流进行控制,而旁路侦听模式只能实现数据监视,无法进行控制。
硬件监控系统和软件监控系统在原理上面没有太大的区别,都是需要获取到网络数据包后,才能对终端进行控制。企业用户到底是选择硬件方案还是软件方案,要根据企业自身的情况来决定,软件更新比硬件更新快,软件方案的成本相对较低,硬件方案的成本相对较高。
3.选择上网行为管理产品要注意什么?
选择上网行为管理产品要注意以下四个方面:1.软件运行的稳定性,这是对一款监控软件最基本的要求;2.监控记录的准确性,监控记录的准确与否直接决定上网行为管理产品的好坏;3.对不断涌现的网络应用程序监控的有效性,如P2P软件、IM软件、视频播放、网络游戏等;4.软件面向用户的友好性,只有易操作的软件才会被用户认可。
4.与其它产品相比,网猫的上网行为管理产品有什么特别之处?
首先就是底层技术不同,网猫的上网行为管理产品采用的是自己开发的底层技术,而国内很多厂商采用的是开源的WinPcap。最近我们通过与英特尔合作,对引擎也进行了优化处理。另外,我们已经做了6年,有几千个客户,产品稳定性很高。再就是网猫的上网行为管理产品采用了SQL数据库,支持多语言、网页快照等特殊功能。
5.流量管理是目前上网行为管理产品中的热点,你们对这方面有关注吗?
的确有很多用户在关注流量管理,为此我们专门推出了流控宝产品,这是一款硬件设备。其特点就是协议识别能力强,目前支持的协议超过了200种。因为能够精准识别,对不符合企业上网应用管理的行为进行限制、封堵等就很简单了。这个系统采用了双OS引擎,非常稳定。目前我们已经能够为客户提供网络优化、流量整形、带宽分配等解决方案。