深圳德尔软件--网路岗官方博客

聚生网管监控功能简介
　　1、真正不需要调整任何网络结构，不需要端口镜像、代理服务器或者HUB，局域网任意一台电脑安装就可以控制整个局域网
　　2、真正可以有效地控制各种P2P工具（P2P下载控制、P2P视频工具），封堵P2P工具为国内网管软件之最
　　3、真正实现对带宽的动态、精确、智能控制，便于管理员实时掌控局域网的网络资源使用状况
　　4、可以对网址浏览、各种聊天、HTTP、FTP链接、黑客工具、恶意病毒等等妨害局域网的一切网络行为进行一站式、立体式管理
　　软件研发的背景
　　1、中国互联网应用进入了P2P时代，对P2P的管理成为当前中国网络管理的最紧迫的课题
　　2、绝大多数企事业单的网络管理，仍旧处于放任自流的粗放型管理状态
　　3、中国网民在上班时间通过互联网处理私事的时间仍旧是全球最长的（股市的繁荣更加刺激）
　　4、快速部署、便捷使用、有效的控制以及较低的总体拥有成本仍旧是企业网络管理系统的最佳选择。

以上这些功能初看起来很不错，在早些时间差不多06年以前，网路岗网络监控软件也开发过这样的功能，那时用户也都有用过，安装起来是比现在的局域网管理软件方便多了。像聚生网管，p2p终结者这种监控方式都是基于ARP欺骗的方式监控，会在局域网内产生大量的ARP欺骗包，会影响到正常的网络办公使用。但是那时还没有ARP防火墙这个概念，所以以前用基于ARP的方式监控还是可以的。但08年以后随着ARP病毒的出现，各种ARP防火墙也都出来了，这样的方式就无法监控了，下面电脑一般都会安装杀毒软件，或是ARP防火墙软件等，这样的话聚生网管，P2P终结者都不能再监控网络了，也就相当于监控失效了。现在有些用户有对网络监控需要的都会选择安装网路岗上网管理软件，采用网桥方式，NAT代理服务器，旁路监控等方式来监控了，这样的监控起来才会更有效更稳定，不会丢失数据，也不会影响网络，也不会受ARP防火墙影响，也不会产生ARP包影响网络。

下面的图文是介绍网路岗早先的虚拟网桥监控的功能(注:这个功能现在用户都不使用了，最多是在购买钱测试下这个功能看能不能监控),这里贴出来主要是想让大家详细的了解下聚生网管，P2P终结者等相关软件所说的，真正不需要调整任何网络结构，不需要端口镜像、代理服务器或者HUB，局域网任意一台电脑安装就可以控制整个局域网，不是说这种方式不能监控，只是让大家了解这种方式监控所产生的弊端，在家了解其工作原理就清楚了，这种方式在现在大多数企业的网络环境内部都是不适合使用的了，过时的了。

网路岗早前的虚拟网桥功能配置

　　“虚拟网桥”实际上是“网路岗”为一种“网络监控技术”而命名的一个技术名词。和实际“网桥”概念完全不同，仅仅因为其通讯过程类似“网桥”罢了。

　　通常意义上的“网桥”一般需要两块网卡来实现， 而这里所谓的“虚拟网桥”只需要一块网卡。

　　下面的网络结构是非常常见的：

机器：192.168.0.2发出的Internet数据包，直接发向网关192.168.0.1

　　以下是“网路岗”启用“虚拟网桥”功能后，数据包走向图：

　　当“网路岗”主机启用“虚拟网桥”功能后，从客户机192.168.0.2发向Internet的数据包，先送到“网路岗”主机，然后由“网路岗”主机转发到网关192.168.0.1，反之亦然。

　　不难看出，要达到一台机器监控整个网络的目的，只需要启用“虚拟网桥”功能就可以了，这种监控技术可以在纯交换机环境下实现，不需要添加HUB，也不需要设置镜像端口。行话称之为“装在任何一台电脑上就可以监控整个网络”。

　　而实际使用中，该技术的缺点非常明显，虽然“网路岗”已经加入该技术，但有必要向客户交代其中问题所在。

缺点1：客户机盲目安装.

　　既然装在任何一台电脑就可以实现对整个网络的监控，员工或学生是否会随意下载、随意安装、随意监控？这是完全可能的，因为毕竟实现监控的门槛太低。不过，当同时多台机器启用这类监控方式后，网络会出现紊乱状况，很可能导致无法上网。

缺点2：很容易逃避监控

　　所有采用类似监控技术的产品，均需要发送ARP欺骗包，以使正常上网路径发生改变。但是象瑞星等杀毒软件可以识别并抛弃ARP欺骗包，使对本机的监控不能得逞。另外用户也可以通过添加静态路由轻松避免被监控。

　　因此，在单网段环境下，我们建议客户仍然采用传统的“监控手段”。如果客户执意采用该监控手段，那么请注意：“网路岗”可以自动探测出网内其他机器是否启用过类似的监控手段(也许是其他监控产品)，并记录在历史记录中。所以现在的客户大多数在使用网络监控软件的时候都是采有广泛用到的：网桥，NAT代理服务器，旁路监控等方式来监控了，这样的监控起来才会更有效更稳定，不会丢失数据，也不会影响网络，也不会受ARP防火墙影响，也不会产生ARP包影响网络。

如果企业想很好的管理内部的网络，一定要找一个好的专业的网络管理软件，要在自己的实际网络环境中测试，只有在自己的实际网络环境中测试成功了，好用了再决定是否购买也不迟。因为只有您买回来的产品才能发挥好的监控管理网络的作用，所以不管你买何款产品都要先经过自己的测试试用再决定是否购买。大多数网路岗的客户都是先自己找到我们公司的产品，先从网站上和销售人员那里了解下软件的功能，性能再和他们自身的功能需求做对比，如果满足了客户就自己做些相关的测试使用。等测试使用10-20天了，稳定了，有效果了再决定是否购网网路岗的。

大家如果有需要的话，可以去网路岗官网下载最新的网路岗7-局域网管理软件

欢迎用户免费下载网路岗7局域网管理软件来监控管理您公司的网络，网路岗上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控等功能。
使用网路岗软件可以让您更安全有效快速的管理公司员工的上网行为
网路岗七代官方下载地址：http://www.softxp.net