監控軟體

從最早的國外同類產品的破解版到如今的自主研發，國內監控軟體的產品發展已經十年有餘。國內市場上的監控軟體產品層出不窮，公司規模大小不一，甚至有很多小作坊的oem產品充斥其間。毫無疑問這是一個存在巨大潛在市場的領域。

從產品架構上監控軟體分為兩種：需要安裝客戶端的和不需要安裝客戶端產品。

從功能上主要分為三種：以監視為主要功能的產品；以控制為主要功能的產品；監視與控制並重的產品。不同的用戶須根據自身實際情況與需求，選擇適合其的相關軟硬體產品。

從用途上分為：車輛監控軟體、電腦監控軟體、手機監控軟體等。

以下對監控軟體的主要功能進行羅列，如下所列並非是每一款監控軟體都包含的功能，而是指監控軟體的主流功能。具體每一款軟體的功能還需參考其官方說明。

1、聊天記錄監視：監控員工使用聊天工具聊天的內容（如MSN,QQ,Yahoo,阿里旺旺等），方便管理者對員工網際網路聊天行為進行管理，避免員工上班時間過度聊與工作無關的內容。

2、郵件記錄監視：實時記錄員工計算機所有收發的郵件，記錄包括時間，收件人，發件人，標題，內容等。

3、檔案操作監控：對員工的複製、剪下、刪除、重命名檔案或資料夾操作進行監控。

4、網頁瀏覽監視：對員工瀏覽的網頁進行監控，掌握員工是否上班時間瀏覽了於工作無關的網站。

5、螢幕監控記錄：對員工計算機螢幕畫面進行記錄

6、鍵盤監控：對聊天、上網等非密碼的鍵盤按鍵進行記錄

7、軟體限制：對員工電腦中的軟體進行使用限制，比如禁用QQ、禁用迅雷等。

8、硬體限制：對員工電腦使用硬體進行限制，比如禁用USB接口、禁用印表機等。

9、網頁瀏覽限制：對員工瀏覽網頁進行限制，比如禁止登入開心網、禁止登入天涯社區等。

10、及時報警：當員工電腦進行不被許可的操作時（如往u盤中複製檔案、打開下載工具下載電影音樂等檔案等），管理者的電腦中會即時彈出某某員工電腦進行某某違規操作的報警。

11、 封堵連線埠：封堵員工上網連線埠，聊天連線埠，遊戲連線埠等，可根據需要規範員工的上網行為。

12、監控統計報告：對員工某個月的工作效率進行統計，直觀的看出員工使用各個軟體的時間、頻率，並以柱形圖和餅圖反映出來。使得管理者對員工工作評價更直觀更有依據。

13、流量監控：對電腦的實時流量進行監視，並控制上行與下行的流量值。

14、客戶端監控：對線上受控電腦的部分功能控制，如對受控電腦傳送訊息、對受控電腦進行鎖定、對使用受控電腦的用戶註銷、對受控電腦進行重啟動

企業里涉及到兩部分的網路管理，一部分是監視上INTERNET的行為和內容，也就是大家說的上網監控或外網監控；另一部分就是如果這個電腦不上 INTERNET但又在內部區域網路上（比如列印個檔案什麼的），一般被大家叫成區域網路監控或本網監控；上網監控管理的是上網的內容監視和上網行為監視（比如發了什麼郵件，是否限制流量，是否允許QQ，或監視用戶頁面瀏覽）；而區域網路監視管理的是本地網路的活動過程（比如有沒有COPY東西到隨身碟、是否在玩單機 遊戲、使用電腦做了什麼等等）。

外網監控軟體模式基本可以分為兩類：有客戶端的和沒有客戶端的（區域網路安全都需要客戶端，上面沒有客戶端的都不能實現區域網路安全管理）。

選擇監控軟體主要為如下幾方面為參考標準

這是最主要的標準，並不是別人說好的產品就是和你，必須要根據自身情況和自己的需求對產品及其功能進行選擇。比如，您是側重監視功能，還是側重管理功能，必須要無客戶端的，還是傾向於有客戶端產品？等等。

軟體產品的穩定性與cpu占用率是重要的參考標準之一。由於監控軟體技術有限，軟體運行的穩定性與cpu占用率不僅取決於軟體本身性能，也取決於安裝軟體的電腦的配置。因此在選擇產品的時候，要了解該產品的架構模式，來決定軟體如何布置。

監控軟體的收費模式都是按照監控電腦數量進行計費的，但是具體還分為兩種模式，一種是一次購買，終身使用，一種是按年收費。此外售後服務也有兩種方式，一種是購買後免費提供售後服務，一種是購買後付費提供售後服務。兩種方式不能說哪種好哪種不好，更主要是選擇可信賴的功能。用戶在購買前一定要了解清楚產品的付費與售後服務的模式。

售後服務是監控軟體甚至軟體產品都不可或缺的環節。第一、購買使用軟體產品的用戶，大部分並不是技術人員，甚至可能只能掌握電腦的簡單操作，因此當使用過程中出現問題時需要人員來協助解決。軟體廠家有良好的客戶服務必定是產品體驗的重要環節之一。第二、監控軟體產品不同於其他普通軟體產品，其更新是持續的，比如qq軟體每年都會更新升級，那如果想要對qq軟體進行持續監控，監控軟體也必須相應得進行升級，因此當您購買的軟體突然無法監控了，不要擔心軟體壞了，及時與廠家聯繫，承諾售後升級的公司都能給予相應解決。

摺疊易控王監控軟體、信安上網行為管理系統和Phantom系統（外網管理和區域網路管理功能都提供）。

不牽涉部署模式，因為他們的實現原理都是在C/S模式，通過部署在被監控計算機上的客戶端來實現各種功能，在這種模式下，伺服器的安裝部署對網路環境就沒有特別的要求，網路內隨意找一個電腦就可以做伺服器，而且功能、網路速度、效率都不受影響，不需要對原有網路架構、環境進行改動。

唯一的缺點就是需要安裝客戶端。

摺疊大概分為四種安裝模式：旁路、旁聽（共享式HUB、連線埠鏡像）、網關、網橋。

1．旁路模式

基本採用ARP欺騙方式虛擬網關，讓其他計算機將數據傳送到監控計算機。只能適合於小型的網路，並環境中不能有限制旁路模式；路由或火牆的限制或被監視電腦安裝了ARP火牆都會導致無法旁路成功，因為你一邊在禁止旁路一邊卻正在旁路，所以自相矛盾；同時如網內同時多個旁路將會導致混亂而中斷網路。

2．旁聽模式

通過共享式HUB、連線埠鏡像方式來獲取網路上的數據實現監控，通過抓取匯流排MAC層數據偵方式而獲得監聽數據，並利用網路通訊協定原理髮送帶RST標記的 IP包封堵TCP連線以破壞TCP連線實現控制的方法；不能封堵UDP通訊包，而QQ、BT等很多軟體會使用UDP協定。而且還需要額外購置網路設備，因為共享式HUB中每個連線埠的但由於HUB基本都是10M的，因此在網路性能上將很大限制，也意味丟包的危險；目前HUB幾乎到了淘汰的命運；也不適合大型網路環境，因此是很大局限；網路頻寬損失都會超過60%;鏡像交換機首先是比較貴並需要專業的配置，而目絕大多數企業並沒有帶鏡像交換機，另外如果規模比較小的話（比如30個電腦一下），那么增加購買鏡像交換機意味成本的提高，另外有些便宜的交換機雖然帶鏡像功能，但在鏡像後由於雙向（監視和控制）數據流處理不完善而導致交換機瞬間阻塞現象；而很多的鏡像交換機也是單向的（只能監視抓包不能控制）；但相比老式的HUB模式來說，使用鏡像交換機實現監聽還是要理想一些。

3．網關模式

是把本機作為其他電腦的網關（設定被監視電腦的默認網關指向本機），常用的是NAT存儲轉發的方式；簡單說有點像個路由器工作的方式；因此控制力極強，但由於存儲轉發的方式，性能多少有點損失；不過效率已經比較好了。但維護和安裝比較麻煩；無法跨越VLAN和VPN；假如網關死了，全網就癱瘓了。此類軟體有 ISA、anyrouter軟網關等，這裡沒有引用，ISA目前在一些銀行金融機構仍在使用，海天上網監控軟體是專門針對ISA而開發的。

4．網橋模式

雙網卡做成透明橋，而橋是工作在第2層的，所以可以簡單理解為橋為一條網線，因此性能是最好的幾乎沒有損失。支持網橋模式的軟體比較少，主要有Anyview網路警區域網路管理軟體、百絡網警區域網路管理軟體、網路崗區域網路管理軟體。

監控軟體類別很多，從功能上來看，主要是兩塊，一是外網管理 ，即實現對企業上網行為的管理、監視(這部分功能實現只需要在區域網路內任一台電腦上安裝即可)，包括上面管理軟體的限制上網、限制流量、限制使用聊天工具，限制BT下載等，還能實現對上網記錄進行統計並形成報表、郵件監控、聊天上下線查看、封堵聊天、遊戲連線埠等；

網路警

二是區域網路管理，即實現對區域網路內部或者說是企業內部員工端計算機操作行為的管理(這部分功能需要在員工電腦端上安裝一個小程式)，主要功能有聊天內容監視、螢幕錄像、檔案操作記錄、軟硬體資產盤查、限制程式使用等等。監控軟體功能強大，主要適合於一些外貿、物流類等對企業信息安全要求較高的企業。