Admin
聚生网管简介[编辑本段]
1、真正不需要调整任何网络结构,不需要端口镜像、代理服务器或者HUB,局域网任意一台电脑安装就可以控制整个局域网
2、真正可以有效地控制各种P2P工具(P2P下载控制、P2P视频工具),封堵P2P工具为国内网管软件之最
3、真正实现对带宽的动态、精确、智能控制,便于管理员实时掌控局域网的网络资源使用状况
4、可以对网址浏览、各种聊天、HTTP、FTP链接、黑客工具、恶意病毒等等妨害局域网的一切网络行为进行一站式、立体式管理
软件研发的背景
1、中国互联网应用进入了P2P时代,对P2P的管理成为当前中国网络管理的最紧迫的课题
2、绝大多数企事业单的网络管理,仍旧处于放任自流的粗放型管理状态
3、中国网民在上班时间通过互联网处理私事的时间仍旧是全球最长的(股市的繁荣更加刺激)
4、快速部署、便捷使用、有效的控制以及较低的总体拥有成本仍旧是企业网络管理系统的最佳选择
5、聚生网管是在国内超过10万台电脑的实际应用,获得国内网管人员的一致推崇
软件研发的原则
1、在新版聚生网管的研发中,我们一如既往地继承了现有版本的精简界面和使用流程,尽可能贴近用户的习惯
2、考虑到当前P2P软件的不断涌现、网络管理的永无止境,我们强化了软件的智能性、自动化、学习性和扩展性
3、考虑到使用者国籍、语言、文化的差异,我们预设了多国语言支持系统,可以提供全球各国语言
4、进行了全面的安全防护设计,确保了软件的稳定、合法、正常运行的同时,强化了对客户机的管理
5、在软件强大的技术性的硬性管理之外,更创见了“人文管理”的软性管理方案
软件研发的技术平台
新版聚生网管系统的开发采用高性能的英特尔® 公司工程师专用开发机,及正版的WINDOS VISTA平台开发,从而确保了系统支持最新的软硬件平台。
图为英特尔® 公司的高性能开发开发机(CPU:英特尔® 酷睿™2 双核3.0G,内存2G)。
同时本系统采用英特尔® 公司的正版的开发工具包和编译器,从而保证了软件运行的最大效率。
革命性创新
新版聚生网管核心代码进行了革命性变革,关键创新如下:
1、对P2P的封堵,首创“P2P主动防御功能”,从而可以控制P2P下载于萌芽,更为有效。
2、首创“智能学习、立体交叉拦截技术”,封堵P2P可以举一反三,一箭多雕。
3、首创“主机隔离功能”,对危险主机进行强制隔离直至危害消除,可为局域网保驾护航。
4、利用汇编语言和独创的“进程同步”算法,对网络传输工具的协议特征码进行解密,从根源加以封堵
5、对ACL规则、股票、游戏封堵时,利用汇编语言整形算法,从而可以极大提升过滤效率
6、首创“聚生网管增强性主动管理工具”,为内网管理提供最安全的防御屏障
有关新版聚生网管功能介绍,请进入:/products/v2_2.html
灵动服务
为了切实提高服务水平,我们锐意进行了以下强有力的改革:
1、所有的客户服务人员都将接受全方位的完整的业务培训和技术培训
2、开通7*8小时400免费电话,便于为正式版客户提供不间断的技术支持和意外事故的修复
3、联合全球著名的联邦快递,力争所有软件将会在次日12点之前安全、快捷收到,同城当日收到
4、北京市区的客户,可提供上门安装;外地客户如遇特殊问题,由本公司亲派技术人员上门服务
5、本公司即将在上海、广州、成都设立办事处,分别负责相应省份及其周边省区的产品销售和技术服务
“万网之网”发展规划
通过对用户需求的不断考量、对互联网技术的不断探索,我们制定了更为长远、宏大的研发计划——“万网之网”,这一规划的宗旨是将广域网、局域网纳入一个总体的、更为广袤的体系之中进行畅通无阻的管理。
这些规划可以概述为:
1、基于多维网桥技术的研发,将分散网络虚拟成一个整体网络进行管理
2、基于硬件监控系统和万兆以太网的“G”级超大流量的监控
3、基于透明客户端与实体客户端的交互式自动监控,掌握被控电脑于细微
4、基于软、硬件技术的嵌入式结合监控。
聚生网管技术优势:
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。
聚生网管采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。
目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费。
软件主要有以下领先的技术优势:
1、采用透明B/S架构,不需要任何客户端软件,只需单机安装,就可以控制整个局域网。
聚生网管是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备。
2、对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上,不需要调整任何网络结构。
当前,主流监控软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。
3、可以直接在网络应用层对P2P(如BT、电驴、迅雷、PPlive、QQlive等)协议码进行拦截,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全封杀局域网任意主机进行P2P下载。聚生网管可以控制高达30多种目前最流行的P2P下载软件和P2P视频软件,是国内控制P2P软件最多、最彻底、最有效的网络监控软件。
当前所有流行的P2P工具都是自动更改端口,因此当采用封端口方式封堵P2P工具已经不再有效,因为绝大多数P2P工具都可以更改为80端口;而现在P2P工具的服务器众多,通过对P2P服务器IP的封堵已不可能。但是所有的P2P工具的下载一般都遵循点对点协议,而且其采用的协议码很少变动,所有通过对其协议码的封堵来实现对P2P的封堵是目前最好的选择——聚生网管目前集成了国内最全面的P2P协议码,而且我们每天都在跟踪互联网最新出现的P2P工具,实时加入;并且,通过系统自带的“智能学习、立体交叉拦截技术”,可以自动识别带有P2P工具特征的网络传输行为,自动加入拦截,从而保证了封堵的自动化、智能化、永久有效性。
4、可以智能抑制P2P下载的网络监控软件,发现其进行P2P传输时自动限制其带宽,停止P2P传输时自动放开其带宽。
即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。
5、可以实时控制局域网任意主机流速(带宽)的监控软件,而不仅仅是控制主机流量,并且可以实时、精确、动态显示和控制任意主机的带宽、流量,国内控制带宽最有效、最好的监控软件。
流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速(同时也可以为任意主机设定上、下行流量及总流量),这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。
6、可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件。
聚生网管通过智能识别,集成类似于ACL访问规则的功能模块,能够对用户访问各大门户的邮箱进行精确的控制,如:sina、sohu、网易、yahoo、中华网等邮箱,局域网用户可以利用这些门户的邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里面的任何链接。例如:管理员可以许可局域网任意主机访问yahoo的邮箱,可以查信、写信、收信,但是却不可以点击yahoo网站的其他内容、包括邮件里面的任意链接。
7、可以对网址进行精确控制的监控软件,可以控制一个网站、一个网站的某个频道、甚至是一个频道的某个页面;也可以批量控制某个行业的网站。
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
8、可以通过对任意行业类别的网站进行屏蔽的监控软件。
为了满足不同的企事业单位对网址屏蔽的管理功能,聚生网管提供了网址搜索爬行程序,通过爬行程序,管理员可以检索整个互联网某一个行业的所有的网站,然后可以直接导入到软件里面,设置为白名单和黑名单,以此来控制局域网主机的网站访问权限。
9、对聊天工具控制最为严格的软件,控制QQ聊天国内最强,只需点击鼠标即可完全控制;此外,还点点鼠标就可以控制高达12种目前最流行的聊天软件,是国内控制聊天工具最多、最彻底、最有效的监控软件。
目前流行的聊天工具为了防止被管理软件屏蔽,纷纷采用80端口作为即时通讯的传输端口,由于80端口是通往因特网的必经端口,所以现在依靠传统屏蔽聊天工具端口的方法已经失效;同时现在的聊天工具为了满了满足日益增长的用户量、提供高效的传输速度,而大量增加服务器,从而使得屏蔽服务器来屏蔽聊天工具的方法变得更加复杂;同时一些聊天工具采用UDP通讯协议(如QQ),而目前国内的监控软件一般只能封堵TCP协议,从而使得对某些聊天工具的控制已经失效。而聚生科技独创的报文分析技术,可以对所有即时工具所传输的报文进行分析,不管来自那个端口,那个服务器,或者采用何种通讯协议,只要这些聊天工具传输的报文带有了这些聊天工具的数据特征就会被系统识别,并进行拦截,从而能够屏蔽任意的聊天工具。
10、对网络传输控制最为严格的软件,通过系统的ACL控制功能,你可以控制目前几乎所有流行的网络游戏、股票软件等等,此外还可以控制局域网主机访问公网的IP、端口、协议等等,完全实现了硬件防火墙的各种功能。
通过本系统集成的“ACL访问规则”功能,可以从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。正式版的客户我们提供当前所有流行的股票软件、网络游戏软件的控制规则,保证可以实现对这些工具的完全控制。
11、可以对局域网主机的IP-MAC进行智能、严格的绑定,发现主机时自动绑定,私自修改IP的电脑将无法上网,并且软件会提供人性化的提醒功能,告知其改回其绑定的IP。
如果选择了“自动发现新主机并自动绑定”,那么在这种情况下,软件一旦扫描到新主机,就可以将它们加入到IP-MAC表里面,并且自动进行了绑定,这样当局域网初次部署本软件的时候,在局域网的电脑陆续开机的情况下,软件会陆续将局域网的电脑自动加入进来并自动进行绑定,最终实现全部绑定;当然你也可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;此外,你也可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,但是局域网的电脑一般不会同时全部开机,所以你需要在全部开机的情况下,再次点此按钮,这样陆续最终会全部加入进来,但是你还要点右下角的“保存配置”才能生效,而在“自动发现新主机并自动进行绑定”的情况下,软件会自动保存并生效。
在通过软件将局域网电脑的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,软件就会通过浏览器向其发送禁止消息,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。
12、系统可以控制局域网一切HTTP和FTP协议的下载。软件可以控制最常用的HTTP协议或者FTP协议的普通下载,管理员可以指定禁止下载的文件后缀名来特殊限制,也可以使用通配符来禁止一切下载。
打开“普通下载限制”对话框,在这里,你可以限制所有的HTTP下载和FTP下载。限制HTTP下载可以输入文件后缀名限制相应格式的文件下载,也可以选择“严格禁止HTTP下载”从而禁止一切HTTP下载;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。
13、可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
局域网终结者、网络剪刀手、网络执法官是目前对局域网危害最为严重的攻击工具,他们可以在几秒钟内让局域网内的某一个主机或者整个局域网掉线。由于这些攻击工具采用了windows的底层协议进行攻击,所以当前无论多么先进的防火墙、杀毒软件都无法检测和防止,而聚生网管采用了独创的ANTISNIFFER技术,直接在应用层对数据报文进行分析,能够识别出这些攻击工具的数据报文,并对他们的攻击行为形成详细的记录,从而能够使得管理员迅速定位到攻击机器,采取相关措施,把损失降到最低限度。
14、系统集成了强大的防护功能,实现双重隔离功能:隔离主机公网访问功能和隔离主机内网访问功能。
针对目前互联网上出现的一系列破坏局域网的非法工具,聚生网管从企业网络管理的安全性出发,集成了一系列的防护工具:比如,当系统发现某一主机带宽异常、或者大量发送非法报文,影响网络管理时,管理员可以启用本系统的“主机强制隔离功能”来隔离其公网访问;同时你还可以启用“聚生网管增强性主动管理工具”来隔离其内网的访问,通过双重隔离,可以保证局域网的时刻安全;同时系统集成了广泛的预警、探测功能和安全日志记录功能,将局域网内危险电脑或者潜在危险电脑进行全面的记录,从而便于管理员进行事前预防、事中处理、事后审计,针对根源加强管理。
15、集成了全面的自动化、智能化、节能化监控功能,强化了监控的安全性、稳定性、不间断性。
聚生网管从2008版开始,集成了随电脑开机自动开始监控、以及定时自动停止监控并关闭电脑;集成了监控意外中断时自动重新加载的功能,保证了监控的不间断性;增加了定时自动释放内存的功能;保证了监控系统的长期、稳定、高速运行。
16、国内操作最简单的网络监控软件。
聚生网管的功能模块一目了然,操作非常简单,不需要掌握任何计算机知识,也不需要经过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目的控制,从而能够适合各个层次的管理员的使用。
聚生网管功能介绍:
聚生网管主要提供了以下网络监控功能:
一、下载控制
1、P2P下载控制功能:可以控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等高达15种P2P工具的下载。
2、P2P视频传输的功能:可以拦截如PPFilm、PPVod、QQlive、沸点网络电视等等高达12种当前流行的P2P视频工具。
3、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。
4、HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。
5、FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名。
6、系统可以禁止一切HTTP、FTP的上传下载。
二、带宽(流速)、流量管理
1、实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。
2、针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽。
3、主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。
4、系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。
5、流量每日自动清空的功能,用户可以根据需要选择。
三、聊天管理
1、QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具。
2、MSN聊天控制;网易泡泡聊天控制;新浪UC聊天控制;其他任意聊天工具。
3、系统可以禁止QQ、MSN文件传输,保证客户信息安全。
4、系统可以对各种股票软件、游戏软件进行有效监控。
四、监控通过网页发送的WEB邮件、发帖、留言 (注:此功能需要扩展插件)
系统可以详细记录并限制通过网站所发的WEB邮件(包括内容和附件)、发帖、留言等通过HTTP外发的内容。
五、监控Outlook、Foxmail等邮件收发的邮件内容 (注:此功能需要扩展插件)
可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件(包括内容和附件)。Netsense可以根据需要对电子邮件进行监控,不仅可以知道邮件的去向、大小、何人所发,还可以截获电子邮件的内容,这可以有效地阻止通过电子邮件盗取企业机密的行为。
六、可以详细记录并限制通过FTP工具上传和下载的文件 (注:此功能需要扩展插件)
文件传输方式(FTP)也是盗取内部网络机密常用的手段之一,现在上网速度越来越快,小到几兆,大到几十兆、上百兆的信息都可以在短时间内上传出去,这对企业的信息安全有着巨大的威胁,必须进行实时监控。Netsense可以自动对FTP的各种行为进行监控与记录,非常实用。
七、WWW访问管理
1、WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网。
2、黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义。
3、色情网址过滤:系统可以自动过滤符合色情网址库的访问。
4、局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展。
5、局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。
6、系统可以精确、完整记录主机所上网站,便于事后审计。
八、邮箱访问控制
1、系统可以限定局域网主机可访问的任意邮箱网站。
2、控制任意网站的邮箱,但不能点击网站的任意其他连接。
九、组策略(上网权限)管理功能
1、可以为局域网所有主机建立统一的控制策略。
2、可以按照局域网主机设置不同的策略。
3、各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。
十、时间管理
管理员可以设定对主机的控制时间(如工作时间与非工作时间、自定义时间),便于灵活管理。
十一、跨网段管理
在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,聚生网管特别提供了的"透明跨网段管理"这项功能,来帮助网络管理员进行跨网段的管理工作。
十二、自定义ACL规则
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏……
十三、局域网安全管理
1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
2、嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害最为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。
3、断开主机公网连接:系统可以断开指定主机的公网连接。
4、“主机强制隔离功能”:系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。
5、“聚生网管增强性主动管理工具”:系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
十四、网络流量统计
系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括:
1、日流量统计功能:系统提供了指定主机或所有主机的日流量汇总统计功能。
2、月流量统计功能:系统提供了指定主机或所有主机的月流量汇总统计功能。
3、日流速统计功能:系统提供了指定主机、指定时间内的流速趋势图。
十五、详细日志记录
1、系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。
2、系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。
十六、其他功能
除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行聚生网管的主机,并且正式版可以强制测试版退出等等。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)