监控软件

从最早的国外同类产品的破解版到如今的自主研发，国内监控软件的产品发展已经十年有余。国内市场上的监控软件产品层出不穷，公司规模大小不一，甚至有很多小作坊的oem产品充斥其间。毫无疑问这是一个存在巨大潜在市场的领域。

从产品架构上监控软件分为两种：需要安装客户端的和不需要安装客户端产品。

从功能上主要分为三种：以监视为主要功能的产品；以控制为主要功能的产品；监视与控制并重的产品。不同的用户须根据自身实际情况与需求，选择适合其的相关软硬件产品。

从用途上分为：车辆监控软件管车宝、电脑监控软件、手机监控软件等。

WorkWin管理专家QQ聊天记录及MSN聊天记录监控特点：

在管理端查看网内所有机器的QQ记录(QQ所有版本均支持，包括QQ2012、TM)，查看网内所有机器的MSN记录，无论对方是否删除或者不保存聊天记录，都可以获得；

微软的MSN记录即将开始全面加密，并且已经有类似msnshell等第三方工具可以加密MSN聊天，传统的指望网络监听的方式拦截分析MSN记录的软件全线淘汰！

我们再次强调一点，我们获得的QQ记录、飞信记录、MSN记录是全部聊天的文字内容，在您决定购买类似其它软件前，请问清楚监视的是“聊天内容”还是所谓的“聊天 日志”。

WorkWin控制上网功能体现在如下几个方面：

自带智能识别核心，领先技术，更胜一筹；

管理员可输入禁止的网址，输入"girl"，则任意包含"girl"的站点将不能打开；

管理员可以设置只允许访问与工作有关的几个网址，打开其它网址自动关闭，并报警；

管理员可以设置网页不能包含的词汇，当输入“股票”，“游戏”，“电影”时，所有包含以上词汇的网页将不能打开，如多次试图访问则报警。

WorkWin禁止USB功能体现在如下几个方面：

禁止USB接口的一切设备，如：优盘，移动硬盘，数码相机，智能手机卡等；

可以只禁止USB存储设备，不影响USB鼠标，键盘等的使用；

如果不禁止优盘插入，可以设置监控优盘插入，记录复制文件操作，复制了哪些文件走。

以下对监控软件的主要功能进行罗列，如下所列并非是每一款监控软件都包含的功能，而是指监控软件的主流功能。具体每一款软件的功能还需参考其官方说明。

1、聊天记录监视：监控员工使用聊天工具聊天的内容（如MSN,QQ,Yahoo,阿里旺旺等），方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。

2、邮件记录监视：实时记录员工计算机所有收发的邮件，记录包括时间，收件人，发件人，标题，内容等。

3、文件操作监控：对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。

4、网页浏览监视：对员工浏览的网页进行监控，掌握员工是否上班时间浏览了于工作无关的网站。

5、屏幕监控记录：对员工计算机屏幕画面进行记录

6、键盘监控：对聊天、上网等非密码的键盘按键进行记录

7、软件限制：对员工电脑中的软件进行使用限制，比如禁用QQ、禁用迅雷等。

8、硬件限制：对员工电脑使用硬件进行限制，比如禁用USB接口、禁用打印机等。

9、网页浏览限制：对员工浏览网页进行限制，比如禁止登陆开心网、禁止登陆天涯社区等。

10、及时报警：当员工电脑进行不被许可的操作时（如往u盘中复制文件、打开下载工具下载电影音乐等文件等），管理者的电脑中会即时弹出某某员工电脑进行某某违规操作的报警。

11、 封堵端口：封堵员工上网端口，聊天端口，游戏端口等，可根据需要规范员工的上网行为。

12、监控统计报告：对员工某个月的工作效率进行统计，直观的看出员工使用各个软件的时间、频率，并以柱形图和饼图反映出来。使得管理者对员工工作评价更直观更有依据。

13、流量监控：对电脑的实时流量进行监视，并控制上行与下行的流量值。

14、客户端监控：对在线受控电脑的部分功能控制，如对受控电脑发送消息、对受控电脑进行锁定、对使用受控电脑的用户注销、对受控电脑进行重启动

企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等）。

外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。

拥有内网管理功能的：易控王监控软件、数据伞内网信息安全软件、信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。

没有内网管理功能的：百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。

易控王监控软件、信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。

不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。

唯一的缺点就是需要安装客户端。

大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。

1．旁路模式：

基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。只能适合于小型的网络。

此类软件较多，主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。

2．旁听模式：

通过共享式HUB、端口镜像方式来获取网络上的数据实现监控，通过抓取总线MAC层数据侦方式而获得监听数据，并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法；不能封堵UDP通讯包，而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备，因为共享式HUB中每个端口的但由于HUB基本都是10M的，因此在网络性能上将很大限制，也意味丢包的危险；HUB几乎到了淘汰的命运；也不适合大型网络环境，因此是很大局限；网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机，另外如果规模比较小的话（比如30个电脑一下），那么增加购买镜像交换机意味成本的提高，另外有些便宜的交换机虽然带镜像功能，但在镜像后由于双向（监视和控制）数据流处理不完善而导致交换机瞬间阻塞现象；而很多的镜像交换机也是单向的（只能监视抓包不能控制）；但相比老式的HUB模式来说，使用镜像交换机实现监听还是要理想一些。

此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。

3．网关模式：

是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和VPN；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。

4．网桥模式：

双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失。支持网桥模式的软件比较少，主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。

5．获取数据包的技术

除了模式，我们讲一下获取数据包的技术，大概有两种方式：

1） 采用操作系统核心NDIS中间层驱动模式，

2） 公开免费接口WINPCAP协议层驱动。

Anyview网络警局域网管理软件采用NDIS中间层驱动，百络网警说采用的是kercap内核技术（不了解）、网路岗则采用的是WINPCAP技术。

由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；

6．结论：

按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分：显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。

如果内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和信安上网行为管理系统是最好的选择，其次是Anyview网络警局域网管理，因为Anyview网络警需要买一台服务器，部署在交换机和路由器之间。

如果只需要外网监控，那末就需要选择了，Anyview网络警这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端。

1） 免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效。

2） 原理上绝对不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%。

3） 由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能。

4） 由于是高层协议接口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或VPN应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；

5） 由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；

欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机）只能适合于小型的网络。

选择监控软件主要为如下几方面为参考标准

这是最主要的标准，并不是别人说好的产品就是和你，必须要根据自身情况和自己的需求对产品及其功能进行选择。比如，您是侧重监视功能，还是侧重管理功能，必须要无客户端的，还是倾向于有客户端产品？等等。

软件产品的稳定性与cpu占用率是重要的参考标准之一。由于监控软件技术有限，软件运行的稳定性与cpu占用率不仅取决于软件本身性能，也取决于安装软件的电脑的配置。因此在选择产品的时候，要了解该产品的架构模式，来决定软件如何布置。

监控软件的收费模式都是按照监控电脑数量进行计费的，但是具体还分为两种模式，一种是一次购买，终身使用，一种是按年收费。此外售后服务也有两种方式，一种是购买后免费提供售后服务，一种是购买后付费提供售后服务。两种方式不能说哪种好哪种不好，更主要是选择可信赖的功能。用户在购买前一定要了解清楚产品的付费与售后服务的模式。

售后服务是监控软件甚至软件产品都不可或缺的环节。第一、购买使用软件产品的用户，大部分并不是技术人员，甚至可能只能掌握电脑的简单操作，因此当使用过程中出现问题时需要人员来协助解决。软件厂家有良好的客户服务必定是产品体验的重要环节之一。第二、监控软件产品不同于其他普通软件产品，其更新是持续的，比如qq软件每年都会更新升级，那如果想要对qq软件进行持续监控，监控软件也必须相应得进行升级，因此当您购买的软件突然无法监控了，不要担心软件坏了，及时与厂家联系，承诺售后升级的公司都能给予相应解决。

LaneCat网猫是国内首创的一款web版网络管理软件，可以直观了解员工在工作中使用计算机、修改资料和访问互联网的情况；并提供的详细报告更能帮助IT管理者制定合理的IT策略并付诸实施，防范重要资料泄漏，引导员工合理使用计算机和互联网，提升IT应用效率。

LaneCat网猫主要功能：

1、网页浏览管控：全面记录用户所访问的所有浏览过的网页，内容包括网址、标题、时间等，并能够方便查询；

阻断任何不符合IT策略的网页访问，如娱乐、新闻、反动、色情等；可执行人性化的分时段网页浏览控制策略。

2、邮件管控：完整记录各种方式（webmail、outlook、foxmail等）邮件的收发件人、正文内容以及附件内容；

设定邮件服务器黑白名单，有效限制邮件收发；限制指定格式附件邮件发送。

3、聊天工具管控：记录的聊天工具包括QQ、MSN、飞信、Skype、Google Talk、雅虎通等；

4、网络流量监控：实时显示每台电脑的带宽，包括上传流量、下载流量和总流量；可按上传流量、下载流量和总流量等进行排序查看；可按部门查看，并可查看整个公司总的带宽大小。

5、文件操作管控：完整记录对各种文件操作，包括创建、访问、修改、删除、复制等；支持记录包括本地硬盘、网络盘、可移动存储等各种位置的文档操作详情；控制用户对各种位置的文件的操作权限，包括访问、修改、删除等；在文件被非法修改、删除等操作时及时进行备份，防止文档损失，同时留存证据。

6、打印监控：记录完整的打印操作信息，包括打印机名、计算机、用户、文件、标题、应用程序、页数等。

7、设备管控：可以控制设备包括软/光驱、可移动存储设备、无线网卡、3G上网卡、蓝牙等；

8、移动存储授权：可以方便的对移动存储设备进行授权管理。

9、网络控制：灵活控制计算机的互联网访问权限，防止用户非法外联互联网；控制有风险的端口以防范已有的网络安全风险。

10、应用程序管控：记录各种应用程序的启动与关闭时间、窗口标题等使用信息；

禁止任何不符合规定的应用程序的使用；允许管理者自行建立和维护应用程序库，并以黑名单机制进行管理。

11、屏幕监控：按自定义时间间隔定时抓拍用户的计算机屏幕；实时查看用户的计算机屏幕画面；查看指定用户在指定时间区间内的历史屏幕。

12、资产管理：帮助网路管理员自动收集、统计网络中的软硬件IT资产清单，并实时监测资产变动。

13、远程维护：方便的对移动存储设备进行授权管理，未经授权移动存储设备不得在公司内部使用，有效防止通过移动存储将内部机密文件带出。

14、系统管控：锁定、注销、关闭、重启指定客户端计算机；详细的系统限制策略（包括禁用控制面板、设备管理器、服务管理、磁盘管理、本地用户和组、ip/mac绑定等）；为网内的计算机划分不同的组别以便于管理。

IP-guard是一款通用的内网安全软件。它运用系统管理思想，充分利用行为审计，分级授权，访问控制和集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。

主要功能如下：

V+全向文档加密：确保文档随时随地都处于加密状态，不影响用户使用习惯的同时最大限度保护企业的信息资产。可以实现主流的Office、Autocad、Photoshop等各类文档的透明加解密，为IP-guard的信息防泄漏解决方案增加了完整的文档透明加密功能。此重要更新使得IP-guard在信息防泄漏领域的实力进一步增强

文档操作管控：对文档操作进行全面而详尽的审计，同时有效防止重要文档被恶意篡改或者删除

移动存储管控：有效降低U盘滥用带来的文档外泄及病毒泛滥等安全隐患

设备管控：防范蓝牙、刻录机以及任何新增设备带来的泄密风险，规范设备的使用

文档打印管控：保障重要文档不会被打印带出而造成泄密，同时大大节约企业的打印资源

即时通讯管控：防止企业内部资料通过QQ、MSN、飞信等及时通讯工具外泄

邮件管控：有效避免电子邮件使用过程中的文档外泄风险

网络控制：阻断非法外联和接入，限制内部计算机之间的互联，保护终端安全

应用程序管控：掌握并管理用户对程序的应用，保证应用安全，更能提升工作效率

网页浏览管理：限制于工作无益或违规违法网站的访问，规范上网行为，提升工作效率

网络流量管理：对带宽进行合理分配，避免网络拥堵，保证关键业务所需带宽

屏幕监控：非常好用的安全管理功能，让安全审计可以更直观

资产管理：为IT资产的高效、集中管理提供方法，实现IT资源的高效利用

远程维护：帮助快速判断并排除故障，保证系统时刻顺畅运行

基本功能：提供IP-guard产品架构以及丰富的基础管理功能

网络准入控制：IP-guard网络准入控制系统是一套专业的硬件系统，对访问指定网络的计算机进行严格的审核，防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用，避免内网PC脱离IP-guard管控。

一、基础框架

部门、员工、计算机管理 管理员管理部门 管理员管理功能配置 客户端密码 数据库备份 远程执行命令 远程电源管理

二、文件管控

文件操作记录(包括：包括复制、剪切、重命名、删除、外发等动作)，文件外发记录（包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件。），文件外发控制（禁止用户通过浏览器外发文件，禁止QQ外发文件，禁止U盘外发文件，禁止拷贝文件到USB设备，禁止拷贝文件到共享目录，禁止拷贝文件到网络硬盘，禁止从USB拷贝文件到本地计算机，禁止从共享目录拷贝文件到本地计算机，从网络硬盘拷贝文件到本地计算机，限制USB设备拷贝文件的大小。），文件操作报表

三、屏幕管控

屏幕快照，屏幕历史日志，远程屏幕协助，多屏墙

四、网址访问管控

网址访问黑名单库，网址访问白名单库，网址访问记录，违规网址访问报警

五、流量管控

流量控制（包括总流量、上行流量和下行流量。），实时流量查看，历史流量查看

六、网络访问管控

网络使用控制，非法IP接入报警，IP地址过滤，端口过滤

七、程序管控

程序访问控制库，程序访问审计，程序违规访问报警，程序日志查询统计

八、邮件记录

详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括主题、收件人、内容、附件等。

九、设备管控

禁用USB，禁用光驱，禁止使用打印机，打印操作记录

十、资产管理

硬件资产管理，软件资产管理，资产异动报警，杀毒软件检测

十一、系统运维

文件分发，软件安装，系统信息，正在运行进程，Windows服务，共享目录，磁盘信息，窗口信息，禁止修改MAC，禁止使用任务管理器，禁止使用添加删除程序，禁止使用注册表，开始菜单控制。

十二、即时聊天管控

QQ聊天记录，MSN聊天记录，阿里旺旺聊天记录

WorkWin监控软件能够让管理者通过一台管理机管理所有员工机，能够监控到局域网中员工机的屏幕画面，上网记录，程序运行记录，邮件记录，聊天记录。能禁止游戏，禁止BT下载，禁止乱装软件，只允许运行与工作有关的软件。WorkWin可通过局域网或者互联网实施监控。

主要功能如下：

1、监控、保存、回放全部员工机屏幕画面；

2、监控网址，可禁止访问某些网址或只允许访问某些网址；

3、远程监控并操作员工机电脑，就好像操作自己的电脑一样；

4、监控有限任务集，只允许运行与工作有关的软件；

5、监控汇总每台员工机每天各软件使用时长；

6、监控并强制备份员工机有价值的文件到服务器（如Word文件）；

7、监控大量下载占用带宽，流量超标可自动断网，监控禁止私自安装软件；

8、QQ、MSN、飞信、旺旺等聊天记录监控；

9、监控只允许指定QQ登陆 监控外发的邮件；

10、监控在线电影、禁止优盘、禁止游戏和QQ；

11、监控员工机硬件变动，及时报警；

12、监控记录插拔优盘，监控所删除拷贝的文件；

数据伞网络管理软件是数据伞网络管理版，通过日志查询以及控制管理能更好的对局域网进行统一管理。软件使用极其简单，无需网管人员设置各个参数。只要安装好软件，就能正常使用，并且控制管理整个局域网络了。它可以进行远程屏幕查看、控制U盘拷贝数据、控制QQ等聊天软件的外传、邮件外发、禁止迅雷等软件、允许白名单网站访问等等。

《数据伞网络管理软件》功能特点：

1、屏幕实时查看并且可以控制对方屏幕，达到不走动来协助同事排除电脑故障；

2、查看公司电脑软件、硬件变动情况。及时做出相应调整分析网络原因；

3、禁止浏览指定的网站，禁止使用电驴、炒股、基金、BT、QQ、MSN等程序；

4、限制员工通过U盘拷出重要文件或通过QQ/MSN/邮件发出机密资料；

5、网址黑白名单设置；屏幕自动截图，截图浏览（类似视频播放）；

6、优先网络监控；

7、统计24小时每个时段的聊天数量，迅速找出聊天最多的前10名，每月直接向领导汇报...

网眼监控软件是伴随着企业对信息的安全防护和技术的广泛应用而应运而生的，它是一款功能强大的计算机监视、控制与管理系统软件，是为现代企事业的管理人员量身定做的企业管理软件。它不但可以对员工电脑的屏幕、上网、聊天、邮件和文件操作进行全面的监控、记录和管理，而且还可以防止员工盗窃公司机密资料，并对员工的工作进行一个客观的评价。它可以大幅度提高企业生产效率，减少不必要的资源浪费，帮助企事业管理人员培养企事业优良风气。

功能列表：　　1.聊天监控软件(QQ聊天,MSN聊天,贸易通聊天,等12种聊天工具)。　　2.上网监控软件，详细记录员工浏览的网页记录。　　3.电子邮件监控，常用WEB邮件、OUTLOOK、FOXMAIL都可以监控。　　4.电脑内部文件操作监控，删除文件，新建文件等完全在掌握之中。　　5.屏幕监控记录，屏幕录像功能，电脑桌面监控,局域网屏幕监控等。　　6.电脑文件拷贝报警，员工用U盘拷贝资料，马上报警，并日志保存。　　7.非法操作限制程序报警，比如设置员工登录招聘网即报警，当员工登录时经理端电脑会马上有报警信息提示，并以日志保存起来。　　8.实时桌面监控，犹如站在员工电脑后面一样查看员工电脑实时的桌面情况,实时发现，及时制止。　　9.多画面监控，实时查看员工工作情况。　　11.程序运行控制，可以设置只运行指定程序，禁止无用的程序。　　12.网站访问控制，网址过滤功能，屏蔽不良网站。　　13.端口控制，对端口进行封堵和控制，禁止不安全端口。　　14.监控统计报告，更直观评价员工工作效率。　　15.远程开启员工电脑摄像头\视频功能。

采用集中式管理，在一台机器上对整个网络实施适时网络监控管理，因此，针对不同的网络结构，安装位置有一定的选择。

百络网警的主要功能如下：

1、可禁止网页粘贴、论坛留言、WEB邮件等所有通过HTTP协议的网络外发行为。

2、不仅可对每台电脑上网流量进行统计查询，而且还可以根据工作需要对它们进行流量带宽控制，控制BT下载并报警，防止网络带宽被大量无效占用，使互联网资源真正得到有效合理分配。

3、可实时记录MSN、Yahoo、ICQ、QQ聊天室等即时通讯工具的聊天内容，并对QQ号码以及其聊天过程进行全程记录。

4、在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志，并可针对某台机器或某组机器的网上行为实现在线实时监控。

5、可对ⅥP机器进行不做任何监控的放行设置，也可对相关网址或端口进行不做任何监控的放行设置..

6、不仅可禁止所有HTTP、FTP文件的上传或者下载（各种上传或者下载方式）。而且可针对上传或下载的文件格式进行各种形式的控制，使上传下载的控制管理更加灵活和有针对性。

7、完善库管理，程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、过滤关键词库、自定义网址库等9大网址库，用户还可以自己管理相应的9个自定义网址库，和9个系统自带网址库协同工作，完成整个网络管理的过滤工作。

8、完整记录所有机器的上网信息且可进行，包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。

9、可分别针对WEB浏览、WEB张贴、文件上传、文件下载、发送邮件、接收邮件、游戏记录、远程登录、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、报警日志等各种服务类型进行统计查询。

信安上网行为管理系统是一款C/S架构的纯软件产品，其核心引擎采用了secspyit内核。已通过国家应用软件质量监督检验中心（NAST）的认证。

信安上网行为管理系统的主要功能如下：

1、上网记录查看：查看员工网络聊天记录（如QQ、msn、飞信、旺旺等16种TM软件）；收发邮件内容；网页浏览记录等；程序运行记录。

2、电脑操作查看：查看员工电脑文件、实时桌面、下载情况、使用进程等，并提供电脑使用分析报告。

3、电脑运行限制：企业可根据管理需要对如炒股、游戏、下载等软件、硬件、网页浏览进行自定义限制。

4、系统报警：对员工的电脑违规行为进行记录并实时报警。

5、远程控制：远程实现桌面控制、文件操作、关机、重启、锁屏的功能，增强管理力度。

通过旁路对网络数据流进行采集、分析和识别，实时监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网络活动的相关信息进行存储、分析和协议还原。

网路岗的主要功能如下：

1、 邮件监视/控制

2、 聊天监视/控制

3、 下载控制

4、 上网监视与控制

5、 传输文件监视/控制

6、 监控屏幕/系统信息/进程/操作注册表等

7、 上网流量/带宽监控管理

8、 报表统计功能

9、 自定义监控项目

终端安全保护系统以安全管理中心策略控制为核心，以终端安全为基础，通过对现有Windows系列操作系统进行安全增强，使得安全管理员能够对终端进行集中管理和控制，保证信息系统始终在可控状态下运行，从而从根源上有效抑制对信息系统安全的威胁，最终达到防止内部用户以及外部用户攻击的目的。

主要功能如下：

1. 高效的终端管理

●自动发现和收集终端计算机资产，是企业清楚知道并统一管理IT资产。

●强大的IT资产管理功能，帮助您详细统计所有终端软硬件的信息，及时掌握全网IT软硬件资源的每一个细节；

●IT人员迅速方便的解决终端的故障，提高对可疑事件的定位精度和响应速度；

●一站式管理，提高终端管理的效率，降低维护成本。

2. 可信软件统一分发 

●缩短软件项目的实施部署周期，降低项目成本及维护软件的复杂性。

●支持各种办公、设计、绘图、聊天、下载等软件的部署；

●软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发；

●完整、清晰的任务执行情况反馈，帮助您及时了解软件分发详情；

3. 主动防御

●根据应用程序控制的策略进行强制访问控制，杜绝病毒/木马感染和黑客攻击。

●可信代码鉴别，仅有通过鉴别的程序文件才能运行，最大限度保障系统安全。

●程序控制强度分三级，适应不同公司的需求。

●轻松放行以及阻止系统已安装软件的运行；

●灵活的程序放行操作，可自定义放行程序。

4. 终端接入控制 

●对内网的网络资源和外网的网站的访问进行管理和限制，保护内网重要信息资源。

●未经拨号认证的终端机器无法连接到网络，杜绝各种未授权机器带来的各种威胁；

●支持带宽控制，有效控制网络带宽的使用；

●支持时间控制，可规定网络带宽的使用时间。

5. 远程维护与管理 

●可远程管理各个终端计算机，简单、方便、快捷、高效。

●远程监视目标计算机桌面，实时监控目标计算机的操作；

●请求远程协助，足不出户就可以远程解决客户端计算机存在的问题；

●远程文件传送，方便各种文件的流转。

6. 文档保险柜

●在硬盘中开辟私密存储空间，存放个人的私密资料，保护个人隐私。

●支持各种数据资料文件；

●最大容量支持2000GB，最大程度满足您的需求；

●高强度加密算法加密保护数据资料；

●更新、重装操作系统不影响文档保险柜存放的数据。

7. 终端行为审计 

●监督审查终端系统中所有影响工作效率及信息安全的行为，达到非法行为“赖不掉”的效果。

●支持用户登录、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计；

●丰富的日志管理报表，可按用户、时间、事件类型查询出所需的日志记录。

8. 终端设备控制

●控制终端计算机各种设备的使用，防止有意或者无意的通过物理设备接口将敏感数据泄漏，起到了“出不去”的作用。

●支持软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等；

●对于USB端口的设备进行了分类管控。

iMonitor是最早运作国际市场的计算机行为管理软件厂商，它从监控、管理、分析、限制等多个层面入手，构建起一个的立体化的企业计算机安全使用体系，协助企业管理者制定合适的策略规则，引导员工合理的使用计算机和网络，可在网页浏览、邮件收发、即时通讯、文件操作、资料打印、FTP传输、数据审计、实时屏幕、软件运行、硬件资产、设备安全、移动存储设备等多个方面提供全面有效的解决方案。

一、基础功能

1、远程操作：远程在线操作客户端计算机，如远程关机、重启、注销、锁定、开关摄像头等；

2、管理客户端：远程安装、卸载、重启、升级客户端；

3、远程发送消息：发送即时消息或者文件到客户端；

4、管理员权限设置：对管理员进行权限设置。

二、屏幕日志

1、屏幕日志：可设置屏幕快照间隔及图像质量，系统便每隔一段时间截取客户端电脑的屏幕情况；

3、快照提取：管理员可以通过屏幕记录窗口，选择需要查看的应用程序（如QQ，邮箱，网盘等），获取该应用程序在一定时间段内的屏幕快照；

4、快照播放：管理员通过选定时间段，可以对该时间段内的整个屏幕或者单个应用程序的屏幕快照进行幻灯片播放，并可设置播放速度，整个播放过程如同电影回放一般。

三、文档跟踪

1、文档操作记录：完整记录各种文件操作，如创建、修改、删除、复制、剪切、重命名等；

2、文档位置记录：完整记录包括本地硬盘、网盘、U盘及其他可移动存储等位置的文档操作详情。

四、网页访问

1、网页访问统计：可以查看并统计某个员工浏览某个网页的时间，以及占全部工作时间的比例；

2、网页访问日志：全面记录员工访问过的所有网页，包括网址、标题、时间、使用时间、所使用关键字等；

3、网页访问限制：可以禁止访问添加在黑名单中的网址，并可限制关键词搜索。

五、电子邮件

详细记录通过POP3和SMTP协议客户端（如outlook，foxmail等）收发的邮件以及web方式（如网易、新浪、QQ邮箱等）收发的邮件的正文内容及附件。

六、即时通讯

1、即时通讯记录：详细记录QQ、MSN、Skype、阿里旺旺等主流聊天工具的聊天行为；

2、外发文件记录：详细记录聊天工具外发的文件。

七、打印作业

记录和查询员工打印文档情况，包含打印时间、打印机名称、执行打印的计算机名、文档路径、打印页数，文档大小等，防范打印泄密，减少非必要的打印行为，节约成本。

八、FTP / HTTP传输

详细记录客户端计算机FTP / HTTP上传和下载的文件，包括时间、文件名、文件大小、服务器等内容。

九、远程桌面

1、实时画面：实时查看客户端计算机桌面动态画面；

2、远程控制：远程控制客户端计算机的键盘和鼠标，如同操作自己的电脑一样方便；

3、画面保存：以图片格式保存实时画面。

十、行为控制

1、日志设置：可以设置日志上传到服务器数据库的时间间隔及启用或禁止日志记录；

2、文档/资料安全：禁用U盘、移动硬盘、手机储存卡等所有的移动储存设备及CD/DVD光驱；根据文件扩展名、关键词进行过滤，监视记录特殊的文件和文件目录；

3、黑名单设置：允许管理员以黑名单机制自行建立和维护应用程序库，将某些应用程序（如聊天工具、下载工具、视频工具、游戏等）、网站、关键字（词）添加到黑名单，进行权限设定，禁止任何不符合规定的应用程序的使用；

4、屏幕记录：管理员可以设置屏幕快照时间间隔及图像质量，并且可以添加、编辑、删除需要单独进行抓屏的软件；

11、系统报警

当客户端进行文件下载、文档打印、USB储存设备插入或弹出时，服务端电脑右下角通知栏会发出即时报警。

12、移动储存

可以禁止客户端电脑使用USB等移动存储设备，未经授权的计算机不得使用，防止通过移动存储将内部机密文件带出。

13、统计报表

根据时间、频率、关键字等特点，对员工的各种计算机使用行为进行统计分析，直观的看出员工在一定时间段内使用各个软件的具体情况，并以柱形图和饼图反映出来，使得管理者对员工的工作评价更直观更有依据。

14、进程管理

可以查看客户端计算机上的所有进程、正在运行的进程、网络连接、系统服务、系统信息、自启动项及对IP、共享文件管理等。

15、资产管理

1、硬件资产：管理者可以查看所有硬件和主要硬件资产统计报表，监测硬件资产的变更情况。

2、软件资产：管理者可以查看、搜索软件及补丁的部署情况，监测软件资产的变更情况。

监控软件类别很多，从功能上来看，主要是两块，一是外网管理 ，即实现对企业上网行为的管理、监视(这部分功能实现只需要在局域网内任一台电脑上安装即可)，包括上面管理软件的限制上网、限制流量、限制使用聊天工具，限制BT下载等，还能实现对上网记录进行统计并形成报表、邮件监控、聊天上下线查看、封堵聊天、游戏端口等；

二是内网管理，即实现对局域网内部或者说是企业内部员工端计算机操作行为的管理(这部分功能需要在员工电脑端上安装一个小程序)，主要功能有聊天内容监视、屏幕录像、文件操作记录、软硬件资产盘查、限制程序使用等等。监控软件功能强大，主要适合于一些外贸、物流类等对企业信息安全要求较高的企业。

下面就稍微说一下它们的几个主要特点吧：

1、聚网通监控软件：上网行为监控、聊天内容监控、邮件收发监控、文件操作监控、移动设备监控、非法操作报警、实时屏幕监控、软硬件资产管理、文件拷贝报警......员工电脑操作尽在您把握。保护企业内外安全，企业老板的得力助手。

2、WorkWin：自适应局域网或互联网监控，统一一个版本，文件小，操作直观，提供绿色版，解压缩就能用，占用CPU少，功能比较齐全。

3、网眼监控：两个版本，局域网版本只能在同一个局域网内部监控，网络版本可跨网监控、异地监控，监控范围不限。给用户提供了很好的选择。

4、百络网警：虽然只有外网功能，但webmail邮件监视的效果较好。

5、IP-guard:：与其它几款监控软件不同，内外网功能都必须通过在被控电脑端安装工作站实现，稳定性较好;功能细分为15个功能模块，可以根据需求选取。

6、网络警：外网可以实现实时流量限制，支持4种工作模式，适合各种网络环境。支持VPN和异地监控。内网除禁止USB 使用外，还可以对USB的文件操作情况、USB 插拔情况进行记录。

7、网路岗：关键词过滤功能做的较好，可限制外发资料的大小。

9、网盾netsos：功能细分为16个模块，稳定性较强，可以跨互联网进行监控管理，对文件外发记录最强。