监控企业员工上网行为管理解决方案

企业员工上网行为管理解决方案

企业的日常办公已经越来越离不开互联网而互联网又是一把双刃剑一方面它使得企业具有更强的竞争力、沟通力、适应力另一方面企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。

员工在上班时间进行私人聊天浏览无关网站网络游戏或者炒股等足以令多数管理人员头疼不已。而企业的商业机密、核心研发成果一旦泄漏后果更是不堪设想。如何对互联网行为进行有效的管理和利用使互联网真正为企业的生产和经营活动服务相信是很多公司企业管理者越来越重视的问题。

据调研信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制"内部人"风险起到有效的防范作用。解决方案

超级嗅探狗监控软件用于管理员工上网行为保障企业信息安全。超级嗅探狗在不影响网络运行效率和改变现有网络配置的条件下可以对内部人员使用互联网的情况进行有效的管理和控制。管理界面基于B/S结构除浏览器外无需任何客户端软件就可通过非常直观的用户界面对网络进行管理和控制。

通过超级嗅探狗监控软件可以实现如下功能

 制定和实施一套互联网使用政策。

 提高员工的工作效率

 保障企业的带宽资源

 防范企业机密信息的泄漏

 降低企业的法律责任

部署方式

中小型企业一般只要在一台电脑上安装超级嗅探狗就可以进行全网监控。超级嗅探狗需要安装在一台windows系统的电脑上不过被监控的电脑可以是任何其他系统。监控主机上建议不要运行其他占资源的程序 以免引起丢包。

单网段环境

单网段环境就是局域网内的所有电脑处于同一个网段,例如局域网内所有电脑内网IP都是1921681 *。 在单网段环境下只要把超级嗅探狗安装在可以看到其他电脑上网数据包的位置直接根据MAC地址进行监控即可。

如下图如果局域网内的电脑通过有线路由器连到Internet只要增加一个HUB或镜像交换机再将监控机安装超级嗅探狗的电脑 连在HUB或镜像交换机上就可以实现监控。具体选择镜像交换机还是HUB需要根据网络的出口带宽来判断。我们建议在出口带宽小于4M的情况下可以选择HUB否则需要用镜像交换机。

镜像交换机推荐型号 TPLINK的TL-SF2005 HUB推荐型号:TPLINK的TL-HP5MU

图1

多网段环境

多网段环境就是局域网内包含多个网段各个网段之间通过路由器、 网桥或者vlan交换机来连接。多网段环境下 由于路由器进行了数据转发所以mac地址和ip地址不是一一对应的。针对多网段情况我们有两个解决方案

1.安装在一台机器上根据IP监控

要想在一台机器上安装超级嗅探狗监控整个局域网内的多个网段必须使用IP监控模式因为路由器在转发的过程中修改了MAC地址但不会修改IP地址 。 IP监控模式的缺点在于由于IP地址是可变的这样就给监控管理带来了麻烦。需要利用IP-MAC绑定技术来绑定IP地址 以更好的管理和监控。

如下图增加一个HUB或镜像交换机再将监控主机连在所加HUB或镜像交换机上监控方式选择“IP监控” 即可监控多个网段。

图2

2.在每个网段设置监控点

第二个方案是在每个网段安装监控点根据MAC地址监控 日志统一记录。连接方式每个网段各增加一个HUB或镜像交换机再将监控机分别安装超级嗅探狗的电脑连在所加HUB或交换机就可以分别监控多个网段并统一记录到一个日志数据库。 网络结构图如下

图3

代理服务器环境

有些网络环境采用代理服务器上可以直接在服务器上安装超级嗅探狗实施监控。

如果代理服务器运行的是Linux或Unix操作系统或者不想增加服务器的工作负荷我们建议使用一台单独的监控机以旁路侦听的方式进行监控记录。

网络结构图如下

图4

请注意在代理服务器模式下需要把代理服务器的IP地址添加到超级嗅探狗的“监听配置”里面的“本地服务器”中。

无线网络环境

网络监控系统支持在无线网卡上直接监控如果局域网内只有无线网络只需在任何一台电脑上安装网络监控系统即可监控无线网络。 但是windows内核目前不能支持大部分无线网卡的监控如果您的无线网卡不被支持或者局域网内既有无线网络又有有线网络 就需要增加一个HUB或镜像交换机和一个有线路由器再将监控机安装网络监控系统的电脑连在HUB或镜像交换机上就可以实现监控。

网络结构图如下

图5

WFilter 超级嗅探狗监控软件介绍

安装WFilter 超级嗅探狗监控软件可以做到一下几点监控、备份局域网内所有网站浏览、邮件内容、聊天内容、文件传输内容等信息供需要时查询。

可以禁止指定网站、指定邮箱禁止聊天软件以及文件传输的使用

避免员工对外泄漏公司机密商业资料造成公司损失。

可以禁止使用P2P下载软件、流媒体及在线播放软件、网络游戏、股票软件等大幅度提升员工上网办事效率。

可以对每个员工设置不同的上网级别规定每个员工的网络使用权限等。

实时的在线聊天在线文件监控流量监控使用者一眼就可以掌握网络使用概况。

详尽的员工上网统计报表可供管理部门作为对员工的考评依据。WFilter 超级嗅探狗局域网监控功能简介

·监控、备份局域网内电脑的上网记录。

·监控局域网内QQ、 MSN、 ICQ、 A IM、 YAHOO的聊天内容以及上下线记录。

·记录网站浏览历史以及通过论坛发贴、 web邮件、通过网页上传的文件等等。

·记录收发邮件的邮箱主题正文内容并记录附件内容。·记录通过web、 FTP、 MSN、 QQ、 Yahoo、 I CQ、 AIM等的文件传输。·禁止聊天禁止MSN QQ等30多种聊天软件并且可以限制登陆

的ID号。

·禁止收发邮件禁止收发邮件并且可以限制允许使用的邮箱。·网站过滤基于网站所属分类进行限制 内置50多种分类可以满足各种管理需要。

·禁止文件传输禁止各种文件上传下载。

·禁止P2P软件流媒体在线游戏股票软件等。支持90多种协议和软件。

·显示当前在线的所有聊天ID列表在线网页浏览和在线文件传输。·监控局域网内每台机器的网络流量。

·监控局域网内每台电脑的所有连接并能断开指定连接。

·自动对传输的内容进行关键词匹配对于匹配到的数据向管理员自动发送告警邮件。

·对违规使用的软件进行告警。

·统计聊天、上网、邮件、流量等报表 图形化显示。

·可以每日自动发送报表到管理员邮箱。

·可以和域无缝结合支持基于域帐号进行管理和统计。

·对上网内容进行过滤和封堵。

·实时监控所有链接并且告警。

·多种统计报表功能。

WFilter 超级嗅探狗局域网监控性能参数

WFilter 超级嗅探狗报价

监控点数一台电脑算一个点 180元不含税第一年免费服务 以后每年按15%收取服务费用。监控专用服务器4200元不含税

如监控30台电脑即 180*30 + 4200 = 9600元

24+4 G千兆We b管理交换机

TL-SL2428WEB

 24个10/100M自适应RJ45端口2个10/100/1000M自适应RJ45端口和2个千兆SFPminiGBIC光纤模块扩展插槽扩展灵活

 所有端口均具备线速转发能力

 支持MTU VLAN、 Port VLAN和8021QTag VLAN

 支持端口镜像、端口限速、端口汇聚

 支持基于端口优先级和8021 p优先级的QoS

 支持基于Web的管理提供VCT 线缆检测及Ping检测等维护手段

 价格在800~900人民币

TL-SL2428WEB产品描述

 TL-SL2428WEB是TP-LINK开发的千兆上联简单网管交换机产品提供了丰富合理的端口布局扩展方便灵活。该交换机支持链路聚合、 VLAN管理、 QoS等功能满足对高性能及智能化管理有需求的网络环境适合中小型企业及网吧用户组建经济高效的网络。

高性能

 提供丰富合理的端口布局支持所有端口线速转发 同时支持端口汇聚trunk 满足对高带宽及高可靠性的需求。

灵活的扩展能力

 提供2个10/100/1000MRJ45满足向千兆网络的无缝过渡同时提供2个千兆SFPminiGBIC光纤模块扩展插槽搭配使用SFP光纤模块即可方便连接至光纤骨干网络大大扩展设备适用范围节省用户投资。