哪种网络监控软件模式在性能和安全上更优,且支持内网和外网管理?
发布网友
发布时间:2024-09-30 06:48
共1个回答
热心网友
时间:2024-10-01 16:00
监控软件的工作原理主要涉及外网监控与内网监控两部分。外网监控,即对互联网行为和内容的监控,包括邮件发送、流量限制、QQ使用等;内网监控则关注本地网络活动,如文件拷贝、游戏运行等。监控软件主要分为两类:一类需要客户端支持,如易控王、数据伞等,提供内网管理功能;另一类则通过旁路、旁听、网关或网桥模式不需客户端,但功能受限。
有客户端的外网监控软件如易控王和Phantom,采用C/S模式,通过在被监控设备上部署客户端实现管理,对网络环境要求不高,但需安装客户端。无客户端的外网监控有旁路、旁听(共享HUB或端口镜像)、网关和网桥模式。旁路模式适用于小型网络,但受限于防火墙和ARP欺骗;旁听模式通过HUB或交换机镜像,但性能受限且成本较高;网关模式像路由器,控制力强但性能有损失;网桥模式性能最优,但需要额外购买服务器。
获取数据包的技术主要有NDIS中间层驱动和WINPCAP协议层驱动。NDIS驱动性能高效,但实现困难;而WINPCAP存在流量限制、UDP阻断等问题。总结而言,如果需要内网和外网管理,Phantom和信安上网行为管理系统是首选;如果仅需外网监控,Anyview网络警无需客户端,但需要服务器部署。
WINPCAP的主要缺陷包括安全性差、无法阻断UDP、带宽损失严重以及不支持大规模数据存储和多VLAN/VPN环境。而ARP欺骗的旁路模式仅适用于小型网络,且受防火墙限制。
扩展资料
监控软件是公司或个人以某种手段获取他人信息为目的,包括公司对员工上网行为的监控、公司对内部文件、设备的使用等进行监控的相关软件。合理使用监控软件能提高企业效率。
