給妳轉載壹篇知乎上面的答案吧:
這裏說的網絡監控,是局域網上網設備監控(泛指電腦,手機,PAD等)的上網行為和內容監控。壹般都稱網絡管理,上網行為管理。這樣的技術不算新技術,壹二十年的歷史總是有的。但是信息時代,IT技術,信息觀念三年壹小變,五年壹大變,任何技術只有不停更新,才能跟得上時代的步伐,今天探討網絡監控技術和市面上各種產品。網絡監控從技術角度,分兩種:客戶端監控和網絡監控。
壹、客戶端監控
1. ?客戶端監控的起源
客戶端監控技術起源於壹個遠古的技術。什麽時候有的微軟,差不多它什麽時候就有了,在“古老”的IT時代,這個東西並不討喜,因為那個時候它的名字叫“木馬程序”。當年小比爾創建微軟的時候,開放的接口比較強大。所以“木馬程序”非常來事,植入到您系統,想幹啥就幹啥。從而也產生“防火墻”、“殺毒軟件”等IT安全產業鏈。(真不知道當年小比爾是不是故意這樣的,因為後面的LINUX系統,LINUX的孫子輩安卓系統,MAC系統,都沒有這樣的問題。)
隨著IT安全的越來越成熟,而且普及越來越高。黑客程序也不像以前那麽猖獗和容易了,這個就是客戶端監控的起源。說白了,就是在被監控的電腦上安裝壹個程序包,那麽想幹啥就能幹啥了:截屏、禁止USB、進程管理,統統都能做到。技術很成熟,程序也很開源。
2. 客戶端監控的功能性和局限性
客戶端的監控功能顯然很強,程序都裝到電腦上去了,那麽壹切盡在掌握中了,想看什麽看什麽,想幹啥幹啥。局限性也很明顯:安裝和存活率。首先被監控的設備壹定要是windows系統,別的系統包括安卓、LINUX、蘋果系統,是沒有路徑可以安裝上去的(仙去的老喬想的周全啊)。植入到windows系統裏面後,是否能和防火墻殺毒軟件***存也是壹個考驗(壹旦系統重裝還得重新植入)。
客戶端監控產品有很多技術是開源的。各家憑借自己能力進行再改造也是壹個技術活(產品的技術價值和商業價值是沒有可比性)。因為技術局限性,那麽客戶端監控壹般被用在家庭監控、學校、或者保密比較嚴格,電腦統壹管理的單位。(當然安全性要求極高(國家安全級別哦)的系統壹般是不會用微軟系統的)全世界這樣的產品很多,免費的,收費的,開源的都有。下面是壹些常見的產品:
a.老牌安全公司Bluecoat的K9,免費家庭版監控和過濾軟件。Bluecoat是家老牌安全廠家,和梭子魚壹個時代的,後來被賽門鐵克納入門了。主要用來家庭監控,免費產品,用戶很多。
全名:k9webprotection (只有英文版)界面大概看了壹下,主要是還是過濾非未成年人的領域。
b. Spytech的NetVizor,
功能蠻強大的。下載試用了壹下,易安裝,但是兼容性不咋的,防火墻開高了,就不行了,個人電腦可能不好安裝。但是功能蠻貼心的,界面也友好,企業用如果沒有語言問題,還不錯。監控聊天、鍵盤、文件訪問、郵件、軟件安裝等壹系列操作,另外管理功能也可以。(價格也高,畢竟國外人力成本高)
c. 國外同類產品的還有sspro和上面提到的Spytech也是大同小異,可自行搜索咨詢。國內客戶端產品也比較多,免費的沒找到,企業產品很多。第三只眼,IP-Guard,
天易成,網路崗等等。出彩功能是QQ聊天內容監控。功能差不多,主要就看產品設計和創意以及側重點了,張家能做到的,李家也能做到。花開並蒂,各表壹枝。
二、網絡監控
1.
網絡監控的起源是winpcap以及libpcap(這兩個都是開源)。網絡監控的核心是數據包分析和協議解析。理論上只能在局域網實施,通過netfilter加iptables(串聯)或者鏡像(旁路),把數據包解析還原。這個技術也差不多有了二十個年頭了,系統安全的要求越來越高,那麽數據包的加密也越來越復雜,這樣對於數據包解析技術要求也越來越高。所以對開源的winpcap以及libpcap依賴性不強,主要還是看壹個協議解析的技術功底,好的協議分析工具能精確解析協議特征碼,這算是壹條技術專業性道路了。所以國內國外專業性產品不多,開源的,免費的(興趣的)就更少了。(寫這個要精通C就跟精通自己母語壹樣,掌握網絡安全就跟會說自己家鄉話壹樣)
2. 網絡監控的功能性和局限性。
優點很明顯:對被監控設備沒有要求,不管啥系統都無所謂,手機,電腦,PAD壹個都不會漏。因為不到被監控設備上,所有的功能實現都走的網絡層面,局域網裏面只要部署在壹臺機器,就可以實現全網控制。局限也很明顯:不是監控了就什麽都能看到的,只能在網絡層面上獲取數據,國內流行的QQ、微信、阿裏包括SKYPE都別指望能看到聊天內容(數據包都層層加密的,理論上,實際上都解密不出來)。所以網絡監控都走管理路線,壹般企事業單位實用性比較高。
說白了,如果您對內容要求比較嚴格,走的信息安全這步,那麽有條件裝客戶端比較適合,如果走的網絡管理、帶寬優化、人員工作管理疏通,那麽網絡監控肯定是最好選擇。
3. 網絡監控產品。
再介紹下行業內的專業產品。雖然華為,CISCO也有類似的產品,但都是在他們的路由以及防火墻的基礎添加的,不算專業級產品。
a.
Forcepoint的Websense產品(現在改名叫Forcepoint Web Security
)。Websense是windows上網絡監控產品的先驅,最輝煌的時候也曾經到納斯達克走了壹圈,現在已經退市私有化了。但是瘦死的駱駝比馬大,現在他們產品技術,更新還是很不錯的。就是價格不美好,產品狂大(1個多G)可能因為是C/S架構而且裏面有個比較大的網址庫。洋貨,國內應用性不強,很多功能實用性不高,導致產品比較累贅。國內普及性不廣,國外評價四顆星。
b. Untangle。這個是我喜歡的壹個國外產品,高逼格、專業性強、功能牛,產品多樣性,軟件硬件都有。但是價格很高,銷售也比較拽。頂不住人家貨好。
基於LINUX系統的網絡監控和下壹代防火墻,從專業角度看,算是TOP級了。協議分析能力強,各種網絡管理功能都能做到位,源碼是開放的,但是沒有專業團隊分析個壹年,是看不明白的。而且價格狂貴,因為價格,幾乎沒什麽性價比了。
c. 笨驢信息的WFilter。
公司名稱非常幽默,這個是我目前最喜歡的壹個產品,最開始用的英文版,後來發現,竟然是國內產品,這個很驕傲。可以說是Untangle平價代替品,
雖然平價(猜測還是國外技術人員工資原因),但是就上網行為管理這塊,性能和功能不遜色Untangle,也是十多年的老產品的,壹直專註網絡監控技術這塊。
國內軟件走國際路線且這麽專註某壹塊技術的不多,猜測他們研發團隊是C語言大拿。雖然是國內公司,研發頭子的國籍不敢斷定,這麽長時間壹直專註技術研發,不在市場和推銷上下功夫的,不像國人作風。不過who knows?
WFilter讓我喜歡的是上網行為管理和協議分析的專業,而且界面非常友好易用。Windows的旁路方案和linux的串聯方案都有。就產品而言,功能也都是完全開放的,穩定和功能都很壹流,最重要的價格比較親民。(不過好企業不光產品技術壹流,銷售市場也要出彩才更好)
d. 深信服的上網行為管理AC和網康的上網行為管理系統。因為都只提供硬件,所以沒有實際用過,但是這麽大公司,存在肯定有他的優勢,網上評價褒貶不壹,市場能力和銷售能力很強。價格也不便宜,各自打聽,各自鑒定,總歸國內產品好聯系。
上網行為管理這個概念在國內炒的比較雜。幾百塊的路由,帶幾個協議也號稱有上網行為管理;防火墻或者路由上有壹些限速的功能也號稱上網行為管理。現在上網行為管理的新概念叫
next generation firewall ( NGF下壹代防火墻)。和傳統防火墻相比,主要是多了應用層過濾和主動防禦的功能。
建議您選擇產品的時候,不用理哪些雲計算,大數據中心或者各種安全概念,只要很樸實的從自己的網絡管理出發,把產品實實在在做個測試比較,總歸能找到適合自己上網管理的壹款。畢竟概念是未來的事情,當下還是看產品的實際應用。