[上网行为管理与发展趋势.ppt

仅控制个人和部门两个参数是不够的，应符合企业的带宽控制策略的需求 * 一般都需要改变本地的网络环境，因为不是每个交换机都要支持端口镜像，这样客户为了部署网管软件就需要另行采购支持端口镜像的交换机，然后再进行复杂的端口镜像，这样无形中增加了客户的部署成本和复杂性； 代理服务器的，由于这种上网方式是比较古老的上网方式，对网速的影响较为明显，从而影响了网络性能，失去了部署监控软件的目的。 Bing引擎的问题 例如，有些网管软件厂商宣称自己的产品可以封堵QQ聊天，但是封堵的方法却是让客户自己去把腾讯的QQ聊天的服务器的IP都找到，然后添加到过滤规则中去，由于腾讯的服务器的IP众多，并且每隔一段时间都会新增一些服务器，所以这种方法非常繁琐，并且也不现实 某些厂商让客户把当前流行的BT较大的网站站点封掉 * * ASIC：专用集成电路 一般x86架构现在国内很多网管软件厂商纷纷推出自己的硬件监控系统，并且大肆宣传硬件监控系统的各项优势，但是很少透漏硬件系统的具体配置，比如CPU、内存、硬盘、网卡等等信息。然而实际上，这些硬件多为1U架构，里面的硬件配置都很低，有些配置甚至连普通的PC性能都不如，所以运行效率而反而比将监控软件装在PC上速度还慢。其实，懂行的人都知道，这些硬件监控系统一般为工控机，成本低廉，用料粗糙，比一般的服务器性能差很多。同时，作为硬件监控系统，除了CPU和内存、硬盘、主板等配置以外，网卡的性能也至关重要，因为网卡承载数据捕获、过滤和转发。目前这些硬件监控系统宣称自己的硬件监控系统是千兆网卡，但是千兆网卡分为普通PCI插槽的和PCI-E插槽的，PCI-E是英特尔公司推出的更高性能的网卡，比普通千兆网卡速度快近10倍，可以很大程度上提升数据包捕获、过滤和转发的速度。同时，国内的网络管理员和企业的决策人员因为传统观念的原因，总觉得硬件监控系统肯定比纯软件的监控系统稳定，这种观念实际上是错误的。因为监控系统的稳定很大程度上取决于软件自身的稳定性，比如开发语言、开发环境、代码质量、程序逻辑和耦合等方面，如果软件自身漏洞百出，即便是装在再高端的服务器上也会导致系统崩溃，不能正常使用。同时，硬件监控系统收费很高，会大幅度增加企业的采购成本，而一旦系统出现问题，一般要返回厂家进行维修，过程漫长、复杂。总之，预期购买昂贵的硬件监控系统，不如购买纯软件的监控系统，然后自己配备性能较高的服务器更为实惠、划算。 * * * * * * * * * * * * * * * * * * * * * * 一些单位确实制定了一些上网的规章制度，甚至使用了一些技术手段。但由于技术和规章制度的结合不够好，给一些员工留下了可乘之机。 * * * * * * * * * 为了实现这些功能，上网行为管理产品背后有3个大的数据库作为支撑，这就是“网页过滤数据库”、“应用协议数据库”和“用户上网行为日志库”。 * * * * * * * 攘外必先安内（四）——上网行为管理软件采购(图) ??? 我们在2009年第9期讨论了企业用户采用上网行为管理软件方案和硬件方案的优缺点，相信大家对选购上网行为管理产品已经心中有数了。对于打算使用软件方案的用户来说，如何进行采购呢？这种涉及到企业投入及使用效果的采购决定，当然需要认真考虑，否则可能造成买回产品时，发现达不到企业用户的要求。 ????小心采购陷阱 　　目前，上网行为管理软件厂商也不少，有采用开源Winpcap抓包的也敢高呼“老子是圈内第一”的，有对P2P下载“力不从心”的也敢宣传对BT下载识别率达99%以上的，此时如果没有一双慧眼就难免会掉入陷阱。那么采购上网行为管理软件时，要重点注意哪些地方以免被忽悠呢？ ??? 1.“查”抓包技术 　　上网行为管理软件的核心就是它采用的抓包技术，从抓包技术上可以看出软件公司的技术实力。 　　现在市场上还有一些上网行为管理软件采用了Winpcap抓包技术，Winpcap目前是免费的接口程序，支持100Mbps通讯，但缺点也是同样明显的，可控制性很差，导致很多功能都无法实现，只能采用旁听模式部署，在流量限制、BT限制、UDP阻断等方面有天生的缺点。另外，由于Winpcap版本互相不兼容，可能导致无法监控，无法识别千兆网卡或无法读到网卡列表等。那么普通消费者该如何识别某款上网行为管理软件是不是采用了Winpcap技术呢？可从以下几个方面识别：一看是否需要HUB或镜像；二看是不是只能采用旁听模式部署；三看是不是无法进行流量限制，如果答案为“是”，则极有可能采用了Winpcap或Libcap版本，当然也可能采用了其他修改版本。 　　小提示：如果在经费有限的条件下，不得不购买采用了Winpcap技术抓包的上网行为管理软件，则要明白它只适合于监控100台电脑以下的企业网络，且网络带宽大