网络公司监控原理

经过几十年的发展，it行业在当前互联网技术的推动下，进入了一个资源高度整合的时代，即系统化和智能化的时代。运行维护服务也将向组织化、标准化、专业化、智能化方向发展。

相比其它相关行业发展来说，IT运维服务的智能化管理更具得天独厚的优势，因为IT系统设计本身问题就是一个基于企业数字化、数据化和网络化的，而这几个方面要素恰恰是一切智能化的基础。

手工——机器——自动化——智能化，这种生产方式的演进，其目的就是逐步用机器取代人工，最大限度地把人从繁复的、非创造性的劳动中解放出来，以提高生产质量、降低生产成本。智能化对于IT运维服务来说，同样具有非凡的划时代意义。它不仅能大幅度地降低服务成本、提高服务质量的稳定性，还为商业竞争构筑越来越高的技术门槛。

在长期的运维管理实践中，人们开发出各种运维管理工具，如信息安全系统、负载均衡系统、上网行为系统、网络监控系统、运维审计系统、日志审计系统等等。越来越多诸如此类系统的出现，标志着运维管理进入类似制造业的机器生产时代。下一个阶段的发展趋势应该是将这些系统在业务流程和数据上进行整合，朝着自动化与智能化方向挺进。以便更大程度地取代人工，消除人工服务所带来的非标准和质量不稳定的隐患，并进一步地提高服务效率、降低服务成本。

智能化是建立在大数据基础上的，首先要解决的是运维数据的智能采集。根据客户单位的业务需求，确定运维服务的总体目标，明确需要收集哪些数据？是怎么收集这些数据的？收集这些数据的方法是什么？如何确定不同类型数据的采集频率？如何分类和存储数据？

其次是大数据挖掘。设计运维数据分析模型，从海量历史数据中准确找出IT系统存在的问题。以监控系统为例，大部分客户都购买了网络监控系统，证明实际工作中存在这样的刚性需求。但实际上，大多数客户并没有很好地使用这个系统，主要是因为这些系统在数据准确性上并不理想，对大数据的分析和提取也比较薄弱。由于营销的需要，监控系统开发商把主要精力都放在新功能的开发和数据的展示上，对数据的准确性及分析挖掘缺乏深入研究，因而使得监控系统的实用性大打折扣。

然后是如何集成各种 *** 作工具和它们生成的数据的问题。如何将各种运行维护管理工具集成为一个智能化的运行维护管理平台，充分发挥其整体价值。对于需要人工干预的事件，还需要与服务流程管理系统进行接口，以实现人机服务的集成，实现服务流程的智能化。与运维的组织化、标准化、专业化一样，智能化运维也是运维服务行业发展的大趋势。 谁能顺应这一趋势，把握这个发展机遇，谁就赢得了未来！

本文摘要节选自来源于

>

给你转载一篇知乎上面的答案吧：

这里说的网络监控，是局域网上网设备监控（泛指电脑，手机，PAD等）的上网行为和内容监控。一般都称网络管理，上网行为管理。这样的技术不算新技术，一二十年的历史总是有的。但是信息时代，IT技术，信息观念三年一小变，五年一大变，任何技术只有不停更新，才能跟得上时代的步伐，今天探讨网络监控技术和市面上各种产品。网络监控从技术角度，分两种：客户端监控和网络监控。

一、客户端监控

1  客户端监控的起源

客户端监控技术起源于一个远古的技术。什么时候有的微软，差不多它什么时候就有了，在“古老”的IT时代，这个东西并不讨喜，因为那个时候它的名字叫“木马程序”。当年小比尔创建微软的时候，开放的接口比较强大。所以“木马程序”非常来事，植入到您系统，想干啥就干啥。从而也产生“防火墙”、“杀毒软件”等IT安全产业链。（真不知道当年小比尔是不是故意这样的，因为后面的LINUX系统，LINUX的孙子辈安卓系统，MAC系统，都没有这样的问题。）

随着IT安全的越来越成熟，而且普及越来越高。黑客程序也不像以前那么猖獗和容易了，这个就是客户端监控的起源。说白了，就是在被监控的电脑上安装一个程序包，那么想干啥就能干啥了：截屏、禁止USB、进程管理，统统都能做到。技术很成熟，程序也很开源。

2 客户端监控的功能性和局限性

客户端的监控功能显然很强，程序都装到电脑上去了，那么一切尽在掌握中了，想看什么看什么，想干啥干啥。局限性也很明显：安装和存活率。首先被监控的设备一定要是windows系统，别的系统包括安卓、LINUX、苹果系统，是没有路径可以安装上去的（仙去的老乔想的周全啊）。植入到windows系统里面后，是否能和防火墙杀毒软件共存也是一个考验（一旦系统重装还得重新植入）。

客户端监控产品有很多技术是开源的。各家凭借自己能力进行再改造也是一个技术活（产品的技术价值和商业价值是没有可比性）。因为技术局限性，那么客户端监控一般被用在家庭监控、学校、或者保密比较严格，电脑统一管理的单位。（当然安全性要求极高（国家安全级别哦）的系统一般是不会用微软系统的）全世界这样的产品很多，免费的，收费的，开源的都有。下面是一些常见的产品：

a老牌安全公司Bluecoat的K9，免费家庭版监控和过滤软件。Bluecoat是家老牌安全厂家，和梭子鱼一个时代的，后来被赛门铁克纳入门了。主要用来家庭监控，免费产品，用户很多。

全名：k9webprotection (只有英文版）界面大概看了一下，主要是还是过滤非未成年人的领域。

b Spytech的NetVizor,

功能蛮强大的。下载试用了一下，易安装，但是兼容性不咋的，防火墙开高了，就不行了，个人电脑可能不好安装。但是功能蛮贴心的，界面也友好，企业用如果没有语言问题，还不错。监控聊天、键盘、文件访问、邮件、软件安装等一系列 *** 作，另外管理功能也可以。（价格也高，毕竟国外人力成本高）

c 国外同类产品的还有sspro和上面提到的Spytech也是大同小异，可自行搜索咨询。国内客户端产品也比较多，免费的没找到，企业产品很多。第三只眼，IP-Guard,

天易成，网路岗等等。出彩功能是QQ聊天内容监控。功能差不多，主要就看产品设计和创意以及侧重点了，张家能做到的，李家也能做到。花开并蒂，各表一枝。

二、网络监控

1

网络监控的起源是winpcap以及libpcap（这两个都是开源）。网络监控的核心是数据包分析和协议解析。理论上只能在局域网实施，通过netfilter加iptables（串联）或者镜像（旁路），把数据包解析还原。这个技术也差不多有了二十个年头了，系统安全的要求越来越高，那么数据包的加密也越来越复杂，这样对于数据包解析技术要求也越来越高。所以对开源的winpcap以及libpcap依赖性不强，主要还是看一个协议解析的技术功底，好的协议分析工具能精确解析协议特征码，这算是一条技术专业性道路了。所以国内国外专业性产品不多，开源的，免费的（兴趣的）就更少了。(写这个要精通C就跟精通自己母语一样，掌握网络安全就跟会说自己家乡话一样）

2 网络监控的功能性和局限性。

优点很明显：对被监控设备没有要求，不管啥系统都无所谓，手机，电脑，PAD一个都不会漏。因为不到被监控设备上，所有的功能实现都走的网络层面，局域网里面只要部署在一台机器，就可以实现全网控制。局限也很明显：不是监控了就什么都能看到的，只能在网络层面上获取数据，国内流行的QQ、微信、阿里包括SKYPE都别指望能看到聊天内容（数据包都层层加密的，理论上，实际上都解密不出来）。所以网络监控都走管理路线，一般企事业单位实用性比较高。

说白了，如果您对内容要求比较严格，走的信息安全这步，那么有条件装客户端比较适合，如果走的网络管理、带宽优化、人员工作管理疏通，那么网络监控肯定是最好选择。

3 网络监控产品。

再介绍下行业内的专业产品。虽然华为，CISCO也有类似的产品，但都是在他们的路由以及防火墙的基础添加的，不算专业级产品。

a

Forcepoint的Websense产品（现在改名叫Forcepoint Web Security

）。Websense是windows上网络监控产品的先驱，最辉煌的时候也曾经到纳斯达克走了一圈，现在已经退市私有化了。但是瘦死的骆驼比马大，现在他们产品技术，更新还是很不错的。就是价格不美好，产品狂大（1个多G）可能因为是C/S架构而且里面有个比较大的网址库。洋货，国内应用性不强，很多功能实用性不高，导致产品比较累赘。国内普及性不广，国外评价四颗星。

b Untangle。这个是我喜欢的一个国外产品，高逼格、专业性强、功能牛，产品多样性，软件硬件都有。但是价格很高，销售也比较拽。顶不住人家货好。

基于LINUX系统的网络监控和下一代防火墙，从专业角度看，算是TOP级了。协议分析能力强，各种网络管理功能都能做到位，源码是开放的，但是没有专业团队分析个一年，是看不明白的。而且价格狂贵，因为价格，几乎没什么性价比了。

c 笨驴信息的WFilter。

公司名称非常幽默，这个是我目前最喜欢的一个产品，最开始用的英文版，后来发现，竟然是国内产品，这个很骄傲。可以说是Untangle平价代替品，

虽然平价（猜测还是国外技术人员工资原因），但是就上网行为管理这块，性能和功能不逊色Untangle，也是十多年的老产品的，一直专注网络监控技术这块。

国内软件走国际路线且这么专注某一块技术的不多，猜测他们研发团队是C语言大拿。虽然是国内公司，研发头子的国籍不敢断定，这么长时间一直专注技术研发，不在市场和推销上下功夫的，不像国人作风。不过who knows？

WFilter让我喜欢的是上网行为管理和协议分析的专业，而且界面非常友好易用。Windows的旁路方案和linux的串联方案都有。就产品而言，功能也都是完全开放的，稳定和功能都很一流，最重要的价格比较亲民。（不过好企业不光产品技术一流，销售市场也要出彩才更好）

d 深信服的上网行为管理AC和网康的上网行为管理系统。因为都只提供硬件，所以没有实际用过，但是这么大公司，存在肯定有他的优势，网上评价褒贬不一，市场能力和销售能力很强。价格也不便宜，各自打听，各自鉴定，总归国内产品好联系。

上网行为管理这个概念在国内炒的比较杂。几百块的路由，带几个协议也号称有上网行为管理；防火墙或者路由上有一些限速的功能也号称上网行为管理。现在上网行为管理的新概念叫

next generation firewall ( NGF下一代防火墙）。和传统防火墙相比，主要是多了应用层过滤和主动防御的功能。

建议您选择产品的时候，不用理哪些云计算，大数据中心或者各种安全概念，只要很朴实的从自己的网络管理出发，把产品实实在在做个测试比较，总归能找到适合自己上网管理的一款。毕竟概念是未来的事情，当下还是看产品的实际应用。

楼主的问题。。。太广了。。。

监控分多种 如果是网络跟踪监控 一般都是依靠安装特殊软件来实现 下面说的是硬件方面的区别

小公司或者小的网络环境（这里电脑一般>=2）一般会装有路由器（一般家里都会安装的），咱们使用管理员账号登录路由器能完成一些小的监控与网络管理，例如可以查看一段时间或实时的网络流量数据，还能通过路由里面的简易防火墙功能来设置一些网络访问权限，也能禁止指定的电脑无法上网，或控制上网下载速度

一般的企业电脑>=50 ，一般会招募若干IT管理（可以是1个或多个人，也能成立一个IT部门），根据企业办公安全性的不同，

安全性低的可能也就加个交换机路由器，监控方法跟最上面的差不多

安全性中等 一般加入一些行为交换机（一般人就不会去买了，几千上万大洋一个），能够监控或者控制更多的用户上网行为，

安全性更高的 使用硬件全套设备 除了上面说的几种 ，还会加入硬件防火墙 服务器 等设备

软件上面来说

小公司或者小的网络环境（这里电脑一般>=2） 这里一般使用路由器里面自带的管理界面进行交互

一般的企业电脑>=50

安全性低 就跟上面的软件一样 用路由自带的界面

安全性中等 管理者会对系统有一定修改，例如需要加域 ，ip地址进行手动分配等

安全性高 除上面这些管理者还会添加自己的内网，

楼主问题太广了，我就回答这么多吧。有问题再追问 _(:з」∠)_

合力天下IT运维平台是北京合力天下信息技术有限公司自主研发的国内领先软件产品，是国家科技部创新基金项目，在全国数百个大型政府机构、大学、企业集团得到成功应用。

合力天下IT运维平台以立体化、系统化、集成化的管理视点为支撑 ，强调精细化管理与执行管控能力，统合集成地展现并交互管理IT架构的设备运行、网络性能及流量控制、协议分析、用户管控、业务应用监测、服务器资源监测、PC终端实时控制、安全控制、身份认证、上网行为管理。

不同的网络设备、主机设备和业务系统具有不同的管理手段和方法，需要管理者对不同的系统的了解和具备专业知识，而集中统一的、图形化、智能化、立体化、系统化的管理系统可以帮助减轻管理者的工作，提高运维效率和响应速度，正如 合力天下IT运维平台的技术突破所引领的这样：

· 强化核心的LINUX *** 作系统作为运行平台，系统非常坚固，零客户端部署

· 基于J2EE的分布式计算环境，极大保护服务器性能

· WEB界面，网络拓扑拖拽自如、基于图形的管控 *** 作，管理随处可达

· 支持合力天下通用算法、CISCO CDP 算法、华为NDP 算法，并能综合应用

· 以极高效率进行拓扑自动计算和自动绘制,拓扑自动排列

· 完备的故障管理、性能管理、配置管理

· 全计算环境分层式可视化管理、全息用户信息实时监察和历史数据

· 支持各厂家多种类的网络设备

· 面向计算机网络终端的管理甚至可以发现和控制非网管设备下的PC

· 对跨地域的广域网络集中控制和管理

· 流量与协议分析

· 带宽与流量控制

· 强大的网络病毒预防与遏制能力，保证主干网络的健康运行

· 对网络内染毒计算机的网络DDOS攻击、蠕虫病毒等异常流量及其变种自动采取应对策略

· ARP 病毒控制

· 优秀的上网行为控制，可按多种策略定制控制方法

· 控制策略预先设定与自动实施

· IP-MAC全网自动扫描绑定

· 网络带宽分配和链路聚合、负载均衡

· 网络运行质量控制的有效工具

· 保证网络连续可靠安全可控制地工作

· 网络设备配置管理分发

· 支持广域网路由、Trunk接入 、NAT

· 可以直路部署，对主干流量与协议进行有效控制与整形，也可以旁路部署，对全网进行有效监测和管理

· 支持Portal 认证和8021x 认证

拓扑自动发现与管理

· J2EE分布式计算，分布式计算，极大保护网管服务器性能，管理 *** 作随处可达。

· 全网自动扫描发现，合力天下IT运维平台 完全自动扫描发现并绘制J2EE WEB 界面的拓扑图。

· 逻辑与物理拓扑图双模，便于故障查找、设备定位、流量分析

· 支持CISCO CDP 、华为NDP 等私有拓扑算法及合力天下拓扑算法，拓扑图发现高度精准，发现效率无与匹敌。

· 可编辑的WEB 拓扑图，可对图形缩放、拖拽、编辑，采用气泡技术，对全部网元即指即查 。

· 面向用户的图形管理，拓扑图可自动发现包括用户计算机在内的全部网络交换设备、路由器、服务器、链路、防火墙IDS设备、可网管UPS … … 等等 。对PC 机的当前连网状态及当前上网访问信息可进行实时检测。

· 交互的拓扑图 *** 控模式，合力天下IT运维平台 的 J2EE 拓扑图形完全提供交互式的 *** 作与控制管理，可点击任一网元对其流量、协议、端口、网络服务、设备性能、链路性能等等进行实时监测，对可以网管的设备进行控制与管理。

· 自动定位PC 与交换机的连接端口关系，拓扑图的自动发现包括能够自动定位PC 与交换机的端口连接关系，可以结合合力天下IT运维平台的用户管理功能，按用户名进行上网行为的网络通断、流量、带宽、网络协议及服务的控制 。

· 分层管理、自动排列， 可对网络管理人员按组织机构分配网络管理域，可供选择的“自动排列”功能，可在瞬间自动排列出美观有序的拓扑图形

设备管理统合用户管理

· IP-MAC绑定，设备端口与IP定位，端口与VLAN间流量分析 ，设备数量与用户数量统计。

设备管理

· 设备真实面板图、端口流量与协议分析，组合设置主干端口，设备管理仪表盘可对设备CPU 、内存、温度、风扇状态进行监测， 监测设备配置路由表、并可对交换机路由器配置进行群发 。

告警管理

· 对交换机、路由器、工作站、服务器、数据库、中间件、应用服务、流量与协议等均可在统一集成的环境里进行告警。告警方式支持短信、声、光、邮件等多种方式。

· 用户个性化定制告警服务，对常见的病毒或非法 *** 作等，归纳其特征，设置告警级别，并对其自动实施安全策略。

· 设置告警阀值，对超出阀值的应用自动告警或启动相应管理控制策略，自动执行控制管理。

性能管理

· 对流量TOP N 、协议、端口、包数量分布、连接数分析统计 。日、月流量统计。

· 异常流量分析 。

· 有效遏阻 ARP 病毒 ，精确至单机IP,零客户端部署。

安全管理

· 防网络蠕虫病毒

系统提供按流量和网络连接（会话）数的统计排名列表。应用主动病毒防御策略，可以设置网络连接数或流量阀值，对超出阀值的用户自动实施相应的定制策略，例如自动采取通知、控制连接、提前警告等等。

· 自动阻断ARP病毒无须人工干预，自动发现并自动阻断ARP 病毒，并告警。

· 防BT防BT 下载的方法同防网络病毒 ，BT 数据与病毒攻击数据差异性如下 ：病毒攻击数据包绝大多数为短包，流量不大，而网络连接会话数极大 ，端口数变化或不变化 。BT 下载数据包大多数为长包，流量大，网络连接会话数极大 ，端口数变化 。

· 防“网络执法官”“网络执法官” 的原理同ARP 病毒，是伪造复制LAN 内的全部在线计算机的MAC 地址，从而造成网络冲突，达到独占LAN 内带宽的目的。合力天下IT运维平台 自动发现“网络执法官”，并可控制使其与LAN 交换机断开物理连接，从而剔除实施破坏的计算机。

· 防IP盗用防IP盗用通过IP、MAC、Lan ID 绑定实现，合力天下合力天下IT运维平台实现了高度自动的全网扫描绑定

用户管理

· 用户分组管理，按组分发带宽、流量控制策略。实时获取用户姓名、部门、帐号、IP地址、MAC地址、网关、子网、设备接口、包延迟率、带宽、服务、流量、访问日志等数据。

· 以IP 包过滤对用户实施访问控制。

· P2P 控制策略定制与实施 。

带宽管理

· 按用户、用户组分配上网带宽或按网络业务（如：H323 视频会议、VoIP 、SAP、K3 等系统）分配网络带宽控制优先级 。

综合系统管理

· 服务器软、硬件资源管理

· 软件进程监测

· 数据库性能监测（Oracle 、DB2 、Ms SQL Server 、My SQL ），分析监控数据包括数据库连接、内存、BUFFER、LOG、传输等数百个性能指标，预测并适当避免问题的发生

· 应用服务器Apache 、TomCat 、IBM websphere 、Bea weblogic 等性能监测

· POP3、SMTP 邮件服务监测

· >

以上就是关于IT运维管理需要注意什么全部的内容，包括:IT运维管理需要注意什么、康邦属于哪里、网络监控，网络管理这样产品怎么选择等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！