监控软件是公司或个人以某种手段获取他人信息为目的,包括公司对员工上网行为的监控、公司对内部文件、设备的使用等进行监控的相关软件。合理使用监控软件能提高企业效率。
产品介绍
从最早的国外同类产品的
破解版到如今的自主研发,国内监控软件的产品发展已经十年有余。国内市场上的监控软件产品层出不穷,公司规模大小不一,甚至有很多小作坊的oem产品充斥其间。毫无疑问这是一个存在巨大潜在市场的领域。
从产品架构上监控软件分为两种:需要安装客户端的和不需要安装客户端产品。
从功能上主要分为三种:以监视为主要功能的产品;以控制为主要功能的产品;监视与控制并重的产品。不同的用户须根据自身实际情况与需求,选择适合其的相关软硬件产品。
从用途上分为:车辆监控软件、电脑监控软件、手机监控软件等。
功能
以下对监控软件的主要功能进行罗列,如下所列并非是每一款监控软件都包含的功能,而是指监控软件的主流功能。具体每一款软件的功能还需参考其官方说明。
1、聊天记录监视:监控员工使用
聊天工具聊天的内容(如MSN,QQ,Yahoo,
阿里旺旺等),方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
2、邮件记录监视:实时记录员工计算机所有收发的邮件,记录包括时间,收件人,发件人,标题,内容等。
3、文件操作监控:对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。
4、网页浏览监视:对员工浏览的网页进行监控,掌握员工是否上班时间浏览了于工作无关的网站。
6、键盘监控:对聊天、上网等非密码的键盘按键进行记录
7、软件限制:对员工电脑中的软件进行使用限制,比如禁用QQ、禁用
迅雷等。
8、硬件限制:对员工电脑使用硬件进行限制,比如禁用
USB接口、禁用打印机等。
9、网页浏览限制:对员工浏览网页进行限制,比如禁止登陆
开心网、禁止登陆
天涯社区等。
10、及时报警:当员工电脑进行不被许可的操作时(如往u盘中复制文件、打开
下载工具下载电影音乐等文件等),管理者的电脑中会即时弹出某某员工电脑进行某某违规操作的报警。
11、 封堵端口:封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。
12、监控统计报告:对员工某个月的工作效率进行统计,直观的看出员工使用各个软件的时间、频率,并以柱形图和饼图反映出来。使得管理者对员工工作评价更直观更有依据。
13、
流量监控:对电脑的实时流量进行监视,并控制上行与下行的流量值。
14、客户端监控:对在线受控电脑的部分功能控制,如对受控电脑发送消息、对受控电脑进行锁定、对使用受控电脑的用户注销、对受控电脑进行重启动
分类
内外网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;
上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
按软件模式
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(
内网安全都需要客户端,上面没有客户端的都不能实现
内网安全管理)。
选择标准
选择监控软件主要为如下几方面为参考标准
产品的功能
这是最主要的标准,并不是别人说好的产品就是和你,必须要根据自身情况和自己的需求对产品及其功能进行选择。比如,您是侧重监视功能,还是侧重管理功能,必须要无客户端的,还是倾向于有客户端产品?等等。
稳定性与cpu占用率
软件产品的稳定性与cpu占用率是重要的参考标准之一。由于监控软件技术有限,软件运行的稳定性与cpu占用率不仅取决于软件本身性能,也取决于安装软件的电脑的配置。因此在选择产品的时候,要了解该产品的架构模式,来决定软件如何布置。
产品的付费与售后模式
监控软件的收费模式都是按照监控电脑数量进行计费的,但是具体还分为两种模式,一种是一次购买,终身使用,一种是按年收费。此外售后服务也有两种方式,一种是购买后免费提供售后服务,一种是购买后付费提供售后服务。两种方式不能说哪种好哪种不好,更主要是选择可信赖的功能。用户在购买前一定要了解清楚产品的付费与售后服务的模式。
良好的售后服务
售后服务是监控软件甚至软件产品都不可或缺的环节。第一、购买使用软件产品的用户,大部分并不是技术人员,甚至可能只能掌握电脑的简单操作,因此当使用过程中出现问题时需要人员来协助解决。软件厂家有良好的客户服务必定是产品体验的重要环节之一。第二、监控软件产品不同于其他普通软件产品,其更新是持续的,比如qq软件每年都会更新升级,那如果想要对qq软件进行持续监控,监控软件也必须相应得进行升级,因此当您购买的软件突然无法监控了,不要担心软件坏了,及时与厂家联系,承诺售后升级的公司都能给予相应解决。
优缺介绍
有客户端的
折叠易控王监控软件、WorkWin监控软件、信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。不牵涉部署模式,因为他们的实现原理都是在
C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
没客户端的
折叠大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
1.旁路模式
基本采用
ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
2.旁听模式
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些。
3.网关模式
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA目前在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
4.网桥模式
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。支持网桥模式的软件比较少,主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。
小结
监控软件类别很多,从功能上来看,主要是两块,一是外网管理 ,即实现对企业上网行为的管理、监视(这部分功能实现只需要在局域网内任一台电脑上安装即可),包括上面管理软件的限制上网、限制流量、限制使用聊天工具,限制BT下载等,还能实现对上网记录进行统计并形成报表、邮件监控、聊天上下线查看、封堵聊天、游戏端口等;
二是内网管理,即实现对局域网内部或者说是企业内部员工端计算机操作行为的管理(这部分功能需要在员工电脑端上安装一个小程序),主要功能有聊天内容监视、屏幕录像、文件操作记录、软硬件资产盘查、限制程序使用等等。监控软件功能强大,主要适合于一些外贸、物流类等对企业信息安全要求较高的企业。