网络监控,是针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。
网络监控软件的选用是十分严格的:
1)应采用符合现行的国家和行业有关标准的定型产品
(2)系统中所有设备必须是持有生产许可证的厂家生产的。其设备上应有生产厂家铭牌或商标,检验合格证及使用说明书。
(3)对于非定型的配套设备或附属设备,则必须符合工程设计的质量要求。
(4)对于国内产品与国外产品在价格及性能指标相近的情况下,应优先采用国内产品,以保护民族工业的发展。
(5)系统中所有设备的性能及技术要求应协调一致,并符合系统设计要求。
(6)系统的电视制式应和我国现行广播电视的制式标准相同
(7)系统采用设备和部件的视频输入和输出阻抗以及电缆的特性阻抗均应为75Ω,音频设备的输入、输出阻抗应为高阻抗或600Ω;。
网络监控软件的分类
1、按照最关键的核心驱动程序不同,网络监控软件分成三大类:
(1)免费WINPCAP驱动的或使用WINPCAP修改的版本:
这些共同的特点是安装需要HUB或镜像,采用旁听模式,无法限制UDP和流量限制;产品名称很多:比如聚生网管、网路岗、P2P终结者等;由于旁听模式的天生缺点,为了弥补这个缺点,所以很多产品都采用了ARP欺骗的模式,所以当路由绑定IP和MAC或绑定ARP,如采用ARP欺骗方式的软件将失去作用,或被监视电脑安装ARP火墙也将失效;
(2)采用自主研发的核心抓包驱动
因为winpcap的开源性,政府、军队、事业单位都无法完全的信赖采用使用winpcap核心的产品,这样促使一些厂商开始研发自己的抓包引擎,目前国内用的比较多的有百络网警、中力创信局域网监控软件、超级嗅探狗等。
(3)采用NDIS中间层驱动
基本都是自主开发,因为没有免费的接口。国内此类软件有信安上网行为管理系统、第三只眼监控等。
共同的特点是支持4种工作模式:网桥模式、网关模式、旁路模式、旁听模式;
2、按照功能性质不同,又区分为上网行为管理和内网监控软件;
