网络监控软件的网络监控软件工作模式

1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式淘汰了不再有人采用常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；控制力强，由于存储转发的方式，性能有点损失；效率好；缺陷是网关死了，全网就瘫痪了；

2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已；

3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功；但只要条件该方式是最简单的部署以及最方便的安装设置；

4、旁听模式：原理是旁路监听，是通过交换机的镜像功能来实现监控， 该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。缺点在于，旁听模式通过发送RST包只能断开TCP连接，不能控制UDP通讯，如果要禁止UDP方式通讯的软件，需要在路由器上面做相关设置进行配合。

旁路侦听型监控就是通过共享式HUB或镜像交换机自身的功能，把出口数据复制一份到监控主机连接的那个端口，以达到监控的目的。在电脑数量较少的情况下，共享式HUB能完全承载小型网络，在网络规模较大时，通过镜像交换机的端口镜像功能也完全能够承载。因此旁听侦听型监控的优点是对网络速度影响较小，同时管理的效果也很出色。采用这种监控方法的代表有LaneCat网猫，对于中大型企业比较适用。

DrCOM是数据库服务器 B-RAS是计费管理网关

1 网络设计原则

· 标准化和易扩展性

计费平台结构的设计严格依据国际标准，技术和产品的标准化结构便于设备后期的可连续性升级。

· 实用性

根据现在的需求和可以预见的需求增长情况设计网络，避免追求高档和不必要的技术花费的巨大代价。

· 高可靠性

DRCOM2133计费网关设备工作稳定，可连续运行两年以上，在后台数据库暂时停止工作的情况下，也能保证网络的正常运转。

· 网络业务的适应性

适应多业务发展需求，提供灵活多样的计费策略，可根据用户的具体需求提供高质量的数据业务运营平台 。

· 易管理和便于维护

计费平台有良好的人机对话界面，分类详细，设置简单，同时具有设备的运行监控界面，便于网络管理员的管理、监控和维护。

· 网络安全性

该计费平台具有严格的访问控制机制，可有效控制非法访问者通过网络对外部资源的访问；同时对数据库采取网络隔离，保证了计费数据库的安全。

· 网络路由协议的开放性

DRCOM计费平台具有很好的可扩展性，同时其网络额外开销是极小的，支持国际标准协议，保证不同设备间的互通性。

2 Dr.COM 2033 NETC适用范畴

校园网；智能小区；政府机关内部网络；大中型企业和商业机构，电脑培训中心，网吧等工作站数量较多，管理要求高的应用场合。

3 Dr.COM 2033 NETC 网络拓扑

Dr.COM 2033 NETC支持网关式和旁路监听式两种方式：

3.1 2033 NETC主要产品功能

3.1.1基于用户的网络接入管理

能够基于用户而不是基于IP，Mac网络参数，更加准确地对网络的接入进行管理，可以做到基于用户的：

管理策略

目标IP访问控制?

目标端口控制－－有效杜绝即时通讯功能?

源端口控制?

带宽控制?

URL过滤?

源地址控制?

基于用户级别的数据采集?

时间访问控制?

流量访问控制

SESSION数限制

3.1.2 基于预防的网络病毒隔离 （NETC 2.0版本）

独具专利的网络连接智能隔离

可以智能判断非法身份的终端连接到网络，并主动对其进行隔离，杜绝其对网络内其他合法终端的访 问；

防病毒终端连接监测隔离

智能的实时侦听技术，可以对网络内连接的带病毒的终端进行有效的捕捉，并隔离其网络内其他终端的连接。

3.1.3 基于应用的网络监控手段（NETC 2.0版本）

监控策略

对网络即时状态进行监控，例如：出口流量监控，用户在线监控，可以看到用户当时的流量，访问时间，使用的IP地址。

邮件监控

监视并记录接受/发送邮件的邮件正文和附件

聊天监视/控制

能够监视和控制内部网MSN，QQ，Yahoo等多种及时聊天工具

上网监视/控制

可监控到上网的网站URL，可监视到在网页上发表文章或申请服务，多样的过滤库；

数据统计

统计查询软件的功能是对数据库数据进行查询汇总生成各种报表，图表，数据分析，使用情况分析以及打印等，通过Dr.COM NETC 网关的网管口与后台的数据库进行连接，网管口会实时针对用户的访问记录进行采集送给后台。访问的数据都是基于用户的访问时间，时段，访问的网站，目标地址，使用的源IP，帐户等等。

Dr.COM NETC NETMAN 网络监控软件基于SQL,ORACLE数据库开发，可以处理海量级数据，采用最新数据仓库，可以做更深层次的数据挖

Dr.COM 2133 B-RAS 宽带接入服务器( BroadBand Remote Access Server )是局部网络内部用户接入互联网的账号的授权、验证、管理和计费服务器，还是一个具有三个交换式以太网口的IP路由器，基于包过滤的防火墙。提供网络管理软件、统计软件、 *** 作员软件和监视软件等ISP营运和管理软件以及数据库接口。

3.2 2033 NETC产品特色功能

【用户管理功能】

具有继承特性和组合特性的用户多级分组管理功能，最高可支持500,000个内部账户管理，可以采用分布式结构支持更大的网络；针对用户设置账号、密码；分组管理内部用户账号的设置，可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置；可以实时显示用户和线路的状态。

【网络管理功能】

内置TCP/IP动态地址分配功能（DHCP）；线路自动控制，自动根据网络状况进行拨号连接及切断连接，无需人手控制；提供用户登录纪录，访问站点记录；带宽设定功能，可以根据不同的TCP/IP端口，设定通信带宽；限制用户端TCP/IP连接数目。

【网络安全功能】

应用的NAT技术，使内部网和Internet实现充分隔离，内部用户可以访问局域网外部用户，外部用户不能访问内部用户，在允许内部网用户共享上网的同时，保证了内部网络的安全；支持PAP及CHAP校验；支持账号绑定IP功能；详细的网站访问纪录；可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视；可以强制中断个别用户的使用。

【防代理功能】

有不少厂家在寻求解决的方案，但是可以在原理上可以实现完全实现防代理和防私接的，只有城市热点。采用了防代理防私接的网关和客户端进行配合，可以实现以下功能：

1、防止基于Proxy的代理服务器；

2、防止基于Nat的代理服务器；

3、防止通过修改IP和Mac地址私接。

【Radius Cache功能】

随着现有各厂商对Radius协议的标准化理解以及Radius扩展属性的补充，Radius协议的功能越来越全面，城市热点创造性的提出Radius Cache功能，即便在Radius服务器当机的情况下，之前认证过的用户信息会保留在Radius Cache里面，所以并不会影响用户的正常认证，充分祢补了由于Radius服务器不稳定因素导致不能认证的严重后果

【802.1X全面支持】

现有大部分厂商对802.1X协议的支持仅局限于认证方面，并不支持802.1X的管理、计费方面，城市热点经过长久的努力，终于全面支持802.1X，结合802.1X交换机和RADIUS功能，真正做到802.1X的AAA认证，在802.1X协议的基础上发挥城市热点的灵活计费，方便管理和控制，对802.1X协议的全面支持，为运营商在运营模式，认证方式上又提供了一个很好的选择。

---