网络监控软件与监控模式的分析

  网络世界存在着许多我们所不知道的威胁，因此需要时刻进行网络监控，以保护我们的网络安全。网络监控主要分监控软件与监控硬件两种，在这里我们就来分析一下网络监控软件以及其监控模式。

　　网络监控是针对局域网内的计算机进行监视和控制，Emulex针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)互联网的飞速发展，互联网的使用越来越普遍，网络和互联网不仅成为企业内部的沟通桥梁，也是企业和外部进行各类业务往来的重要管道。

　　网络监控软件旁路监控模式一般是指通过交换机等网络设备的“端口镜像”功能实现的。网络监控软件只需要连接到交换机指定的镜像端口就可以，所以俗称“旁路监控”。

　　网络监控软件的功能

　　(1)上网监控软件基本功能(上网行为管理、网络行为审计、内容监视、上网行为控制)

　　应包含如下基本功能：上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过web方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等。

　　(2)内网监控软件基本功能(内网行为管理、屏幕监视、软硬件资产管理、数据安全)

　　应包含如下基本功能：内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等。

　　监控模式

　　常见的网络监控模式可以分为两种：一种是旁路监控模式，另一种是串联监控模式。

　　1.旁路监控模式

　　“旁路监控模式”一般是指通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端口，所以形象的称之为“旁路监控”。

　　旁路模式有3大优点：

　　(1)安装操作简单方便。旁路监控模式部署起来比较灵活方便，只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥，所以需要对现有网络结构进行变动。

　　(2)响应速度快。旁路模式分析的是镜像端口拷贝过来的数据，对原始传递的数据包不会造成延时，不会对网速造成任何影响。而串联模式是串联在网络中的，那么所有的数据必须先经过监控系统，通过监控系统的分析检查之后，才能够发送到各个客户端，所以会对网速有一定的延时。

　　(3)不影响正常上网。旁路监控软件一旦故障或者停止运行，不会影响现有网络的正常原因。而串联监控设备如果出现故障，会导致网络中断，导致网络单点故障。

　　旁路模式的缺点：

　　(1)需要交换机支持端口镜像才可以实现监控。

　　(2)旁路模式采用发送RST包的方式来断开TCP连接，不能禁止UDP通讯。对于UDP应用，一般还需要在路由器上面禁止UDP端口进行配合，而串联模式不存在该问题。

　　(3)旁路模式不处理原始数据包，所以无法分配控制实时带宽，关于如何在旁路模式下实现流量监控和局域网限速最好采用网路岗硬件来控制。

　　2.串联监控模式

　　串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控，由于监控设备做为网关或者网桥串联在网络中，所以称之为“串联监控模式”。

　　串联模式的优点

　　(1)利用Windows自带的“网关”、“网桥”功能即可实现，不需要硬件设备的支持。

　　(2)可以禁止UDP通讯数据包。

　　串联模式的缺点

　　(1)需要更改现有的网络结构。

　　(2)与“旁路监控”相比较，“网关”、“网桥”的配置更加复杂些。

　　(3)由于是串联模式，当局域网电脑台数多时，对网速有少许的影响。这个主要取决于电脑的硬件配置。

　　今天的内容已经讲完了，希望大家能够从中获得最大的收益，感谢大家的阅读，请继续支持小编以及课课家教育，我们以后依然会给大家带来更多的学习文章，如果有需要学习IT相关的网络课程，可以前往课课家教育官方网站进行学习哦。