网络监控、上网行为管理产品大解析。

  • 时间:
  • 浏览:1
  • 来源:大发5分11选5_大发5分11选5官网

这里说的网络监控,是局域网上网设备监控(泛指电脑,手机,PAD等)的上网行为和内容监控。一般都称网络管理,上网行为管理。从前的技术不算新技术,一二十年的历史一个劲有的。否则 信息时代,IT技术,信息观念三年一小变,五年一大变,任何技术没人不停更新,过多再 跟得上时代的步伐,今天探讨网络监控技术和市面上各种产品。网络监控从技术深度图,分并都在:客户端监控和网络监控。

随着IT安全的没人心智心智心智早熟期 图片 图片 图片 图片 ,否则 普及没人高。黑客守护线程池池本来我像前一天没人猖獗和容易了,什儿 本来我客户端监控的起源。说白了,本来我在被监控的电脑上安装一有十几个 多守护线程池池包,没人想干啥就能干啥了:截屏、禁止USB、守护线程池池管理,所以都能做到。技术很心智心智心智早熟期 图片 图片 图片 图片 ,守护线程池池也很开源。

确实平价(猜测还是国外技术人员工资意味),否则 就上网行为管理这块,性能和功能不逊色Untangle,也是十多年的老产品的,一个劲专注网络监控技术这块。

2. 网络监控的功能性和局限性。

本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/1230391/1946306,如需转载请自行联系原作者

公司名称非常幽默,什儿 是我目前最喜欢的一有十几个 多产品,最结束英文用的英文版,就让 发现,竟然是国内产品,什儿 很骄傲。可过多再要再 说是Untangle平价代替品,

WFilter让我要 喜欢的是上网行为管理和协议分析的专业,否则 界面非常友好易用。Windows的旁路方案和linux的串联方案都在。就产品而言,功能都在的是完整篇 开放的,稳定和功能都很一流,最重要的价格比较亲民。(不过好企业不光产品技术一流,销售市场也要出彩才更好)

再介绍下行业内的专业产品。确实华为,CISCO都在什儿 的产品,但都在在亲戚亲戚朋友的路由以及防火墙的基础上加的,不算专业级产品。

1.  客户端监控的起源

a.  老牌安全公司Bluecoat的K9,免费家庭版监控和过滤软件。Bluecoat是家老牌安全厂家,和梭子鱼一有十几个 多时代的,就让 被赛门铁克纳入门了。产品名称就叫K9。主要用他家庭监控,免费产品,用户所以。全名:k9webprotection (没人英文版)界面最少看到一下,主本来我还是过滤非未成年人的领域。

d. 深信服的上网行为管理AC和网康的上网行为管理系统。

1. 网络监控的起源是winpcap以及libpcap(什儿 有十几个 多都在开源)。网络监控的核心是数据包分析和协议解析。理论上没人在局域网实施,通过netfilter加 iptables(串联)意味镜像(旁路),把数据包解析还原。什儿 技术也差过多有了二十几个 年头了,系统安全的要求没人高,没人数据包的加密也没人复杂化,从前对于数据包解析技术要求也没人高。所以对开源的winpcap以及libpcap依赖性不强,主要还是看一有十几个 多协议解析的技术功底,好的协议分析工具能精确解析协议形态学 码,这有无十根技术专业性道路了。所以国内国外专业性产品过多,开源的,免费的(兴趣的)就更少了。(写什儿 要精通C就跟精通自己母语一样,掌握网络安全就跟会说自己家乡话一样)

什儿 是我喜欢的一有十几个 多国外产品,高逼格、专业性强、功能牛,产品多样性,软件硬件都在。否则 价格很高,销售也比较拽。顶不住人家货好。

3. 网络监控产品。

意味都只提供硬件,所以没人实际用过,否则 没人大公司,占据 肯定有他的优势,网上评价褒贬不一,市场能力和销售能力很强。价格本来我便宜,各人 打听,各人 鉴定,总归国内产品好联系。

客户端的监控功能显然很强,守护线程池池都装在电脑上去了,没人一切尽在掌握中了,看到什儿 看什儿 ,想干啥干啥。局限性也很明显:安装和存活率。首先被监控的设备一定本来我 windows系统,别的系统包括安卓、LINUX、苹果苹果苹果苹果苹果苹果苹果苹果系统,是没人路径可过多再要再 安装上去的(仙去的老乔想的周全啊)。植入到windows系统中间后,是有无能和防火墙杀毒软件共存也是一有十几个 多考验(一旦系统重装还得重新植入)。

b. Untangle。

c. 笨驴信息的WFilter。

客户端监控技术起源于一有十几个 多远古的技术。什儿 前一天有的微软,差过多它什儿 前一天都在了,在“古老”的IT时代,什儿 东西过多再说讨喜,意味那个前一天它的名字叫“木马守护线程池池”。当年小比尔创建微软的前一天,开放的接口比较强大。所以“木马守护线程池池”非常来事,植入到您系统,想干啥就干啥。从而也产生“防火墙”、“杀毒软件”等IT安全产业链。(真让我要 知道当年小比尔是都在故意从前的,意味中间的LINUX系统,LINUX的孙子辈安卓系统,MAC系统,都没人从前的大现象。)

国内软件走国际路线且没人专注某一块技术的过多,猜测亲戚亲戚朋友研发团队是C语言大拿。确实是国内公司,研发头子的国籍不敢断定,没人长时间一个劲专注技术研发,都没人市场和推销上下功夫的,不像国人作风。不过who knows? 

说白了,意味您对内容要求比较严格,走的信息安全这步,没人有条件装客户端比较适合,意味走的网络管理、传输带宽优化、人员工作管理疏通,没人网络监控肯定是最好选着。

c. 国外什儿 产品的还有sspro和中间提到的Spytech也是大同小异,可自行搜索咨询。国内客户端产品也比较多,免费的没找到,企业产品所以。第三只眼,IP-Guard, 天易成,网路岗等等。出彩功能是QQ聊天内容监控。功能差过多,主要看到产品设计和创意以及侧重点了,张家能做到的,李家过多再 做到。花开并蒂,各表一枝。

上网行为管理什儿 概念在国内炒的比较杂。几百块的路由,带十几个 协议也号称有上网行为管理;防火墙意味路由上有或多或少限速的功能也号称上网行为管理。现在上网行为管理的新概念叫next generation firewall-NGF( 下一代防火墙)。和传统防火墙相比,主本来我多了应用层过滤和主动防御的功能。

a. Forcepoint的Websense产品(现在改叫华Forcepoint Web Security )。

基于LINUX系统的网络监控和下一代防火墙,从专业深度图看,有无TOP级了。协议分析能力强,各种网络管理功能都能做到位,源码是开放的,否则 没人专业团队分析个一年,是看不明白的。否则 价格狂贵,意味价格,几乎没什儿 性价比了。

Websense是windows上网络监控产品的先驱,最辉煌的前一天也从前到纳斯达克走了一圈,现在意味退市私有化了。否则 瘦死的骆驼比马大,现在亲戚亲戚朋友产品技术,更新还是很不错的。本来我价格不美好,产品狂大(一有十几个 多多G)意味意味是C/S架构否则 中间有个比较大的网址库。洋货,国内应用性不强,所以功能实用性不高,意味产品比较累赘。国内普及性不广,国外评价四颗星。

b. Spytech的NetVizor, 功能蛮强大的。下载试用了一下,易安装,否则 兼容性不咋的,防火墙开高了,就报警了,自己电脑意味不好安装。否则 功能蛮贴心的,界面也友好,企业用意味没人语言大现象,还不错。监控聊天、键盘、文件访问、邮件、软件安装等一系列操作,另外管理功能也可过多再要再 。(价格也高,毕竟国外人力成本高)

     

建议您选着产品的前一天,过多再理什儿 云计算,大数据中心意味各种安全概念,我希望很朴实的从自己的网络管理出发,把产品实确确实做个测试比较,总归能找到适合自己上网管理的一款。毕竟概念的未来的,当下还是看产品的实际应用。

客户端监控产品有所以技术是开源的。各家凭借自己能力进行再改造也是一有十几个 多技术活(产品的技术价值和商业价值是没人可比性)。意味技术局限性,没人客户端监控一般被用在家庭监控、学校、意味保密比较严格,电脑统一管理的单位。(当然安全性要求极高(国家安全级别哦)的系统一般是过多再用微软系统的)全世界从前的产品所以,免费的,收费的,开源的都在。下面是或多或少常见的产品:

2. 客户端监控的功能性和局限性

优点很明显:对被监控设备没人要求,不管啥系统都无所谓,手机,电脑,PAD一有十几个 多都在会漏。意味没人被监控设备上,所有的功能实现都走的网络层面,局域网中间我希望部署在一台机器,就可过多再要再 实现全网控制。局限也很明显:都在监控了就什儿 都能看到的,没人在网络层面上获取数据,国内流行的QQ、微信、阿里包括SKYPE都别指望能看到聊天内容(数据包都层层加密的,理论上,实际上都解密都没人来)。所以网络监控都走管理路线,一般企事业单位实用性比较高。