局域网管理软件、局域网监控软件的选择技巧

随着当前国内企事业单位信息化水平的不断提高，计算机网络在企事业单位中的重要性日益增加，无论是大型的ERP系统还是单位的OA办公自动化系统都依赖于网络的稳定、安全和畅通。因此，加强网络管理、约束员工不合理上网行为已经成为网管人员的共识。与此同时，网管工具也从早期单纯依靠路由器、交换机、防火墙逐步转向更为专业、网络监控功能更强的局域网管理软件或局域网监控软件，网络管理水平也有了大幅度的提升。

　　但是，由于当前国内网管软件品牌众多，网管软件的功能、架构、部署方式和使用方式等都有不同。因此，企事业单位在决定采用网络监控软件来加强局域网上网控制、管理员工上网情况就必须首先选择真正适合自己需要的上网控制软件。而由于当前国内国内一般的企事业单位都没有专门的网管人员，常常由单位的行政人员或管理人员兼任，因此，这些人员的网络管理经验、计算机相关知识和具体的网络管理技术相对欠缺，对网络管理概念、网络管理软件原理等大都缺乏了解，加上一些网管软件厂商出于市场推广和经济利益的考虑，常常向用户灌输一些错误的网络管理概念和技术，误导了用户的选择，使得用户一方面无法实现网络管理的目的，另一方面也浪费了钱财。

　　因此，如何选择合适的上网行为管控软件就成为当前企事业单位亟待解决的问题。笔者以为，选择合适的网管软件必须从以下几个方面入手：

　　一、 网管软件控制网络应用的具体实现原理。早期的网管软件，包括路由器、防火墙等网络设备，对一些网络应用的封堵，如禁止局域网聊天、禁止局域网炒股软件、禁止员工上班玩游戏、屏蔽网页视频等，都是通过在网络设备上添加这些网络应用的服务器IP地址或端口的方式来封堵。但是，由于最新的网络应用，特别是一些P2P软件、股票软件和网络游戏，服务器IP地址众多，同时还在不断增加，通信端口也可以智能切换，甚至可以用80端口、443端口等上网必备端口。因此，通过屏蔽服务器ip地址或端口的方式来封堵网络应用已经变得不太可行。所以，主流的网管软件对网络应用的封堵，一般是通过DPI(深度数据包检测)和DFI(深度流量检测)的方式来实现的，只有这样才可以避免通过过滤服务器IP地址和端口的不足，同时封堵效果也更有效。目前国内知名的网管软件，如深信服上网行为管理AC系统(http://truthing.cn/multiterm.php?bid=124&id=125)都是通过这种方式封堵的。

　　二、 能否有效监控局域网电脑上网带宽和上网流量。由于当前国内企事业单位单位的上网带宽普遍不足，而网络娱乐化应用，尤其是以迅雷、BT、电驴为代表的P2P软件，以及一些网络视频、网络电视等，对企事业单位的上网带宽消耗极大。因此，是否有效控制电脑上网速度、限制电脑网速占用，控制电脑上网速率就成为网络管理的重要功能之一。而国内同类网管系统一般是通过在交换机做端口镜像、部署HUB集线器或代理服务器的方式来控制，因此无法实时控制计算机网速，限制主机网速，而只能控制一段时间的网络流量，因此，无法帮助企事业单位有效监控局域网网速，无法达到精确、合理分配网络资源的目的。而国内知名的聚生网管系统等网络监控系统，一般是通过精确计算电脑发送的上行和下行报文的方式来获取电脑的上网实时带宽，通过限制数据包个数的方式来达到限制电脑流量的目的，从而避免了个别电脑过量占用带宽而影响其他主机的上网行为，可以实现对局域网上网带宽的精确、高效和实时掌控。

　　三、 有效防御内网ARP攻击、抵御风暴攻击，防止冲击波攻击等。网络管理的另一个重要方面就是防御局域网ARP攻击、查杀ARP病毒，因为此类病毒一旦运行将会导致局域网大面积断网、掉线现象，从而使得一切网络管理工作无从谈起;同时一些流行的病毒，如震荡波、冲击波、网络风暴攻击等，更是给局域网造成毁灭性的影响，导致局域网丢包、延迟、网络中断等不良现象，此外，一些恶意病毒还可以破坏或盗取公司的商业机密，从而给企业带来巨大的风险和危害。因此，必须有效防止内网攻击、检测ARP攻击源主机，保护内网安全。我们同样以聚生网管软件为例，通过有效检测网络执法官、局域网终结者等黑客工具，可以有效防止内网电脑私自安装和使用此类软件干扰和危害局域网;同时，通过聚生网管软件提供的ARP病毒、ARP木马专项检测工具，可以实时、精确检测局域网内安装采用ARP欺骗技术、ARP攻击软件的电脑，从而使得网管人员可以实时查找潜在危险主机，将危险消灭在萌芽状态，对局域网采取主动、预防式管理。同时，聚生网管系统还提供了网卡混杂模式检测工具、代理服务器扫描工具等相关辅助工具，可以帮助网管人员进一步加强网络防护，杜绝不合理的网络应用和网络扩展，实现对局域网的规范、针对性管控。

　　总之，企事业单位选择网管系统，必须从本单位的实际情况出发，要明确本单位的网络管理需求，选择真正适合本单位需要的网管系统;同时，企事业单位管理人员和决策人员，也不要一味认为硬件网管系统比纯软件架构的网管系统性能更强、更稳定。判断网管系统是否稳定与否要通过网管系统的编程语言、软件大小和运行网管系统的硬件平台等各个方面进行综合的考量，才能最终选择最适合本单位需要的网管系统。