企業(yè)網(wǎng)絡(luò)管理人員都有這樣的感受：再堅(jiān)固的網(wǎng)絡(luò)防線也經(jīng)不起來自內(nèi)部的風(fēng)吹雨打，網(wǎng)絡(luò)防線最薄弱的環(huán)節(jié)往往是人。這是“木桶效應(yīng)”在網(wǎng)絡(luò)安全中的表現(xiàn)，基于此科學(xué)的網(wǎng)絡(luò)安全控制應(yīng)該從人開始。

例如：?jiǎn)T工在上班時(shí)間利用公司網(wǎng)絡(luò)下載視頻、看電影、上網(wǎng)聊天、玩游戲、炒股等等，既影響工作效率，又影響公司整體網(wǎng)速。更有甚者由于瀏覽一些非法網(wǎng)站，導(dǎo)致電腦中毒、中木馬，進(jìn)而危害企業(yè)整個(gè)局域網(wǎng)。此外，員工隨意安裝隨身WIFI和無線路由、隨意接入手機(jī)和平板，更加大了企業(yè)網(wǎng)絡(luò)安全和信息安全管理的風(fēng)險(xiǎn)。

目前，市場(chǎng)上用于網(wǎng)絡(luò)安全管理的軟件很多，但大多安裝部署復(fù)雜，或者需要安裝客戶端、需要交換機(jī)端口鏡像、需要安裝HUB集線器、需要架構(gòu)代理服務(wù)器，需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和加裝設(shè)備等，還需要專業(yè)技術(shù)人員來管理和操作，加重了企業(yè)的管理成本；

還有一些網(wǎng)絡(luò)管理類軟件，價(jià)格便宜，但容易破解，而且容易受殺毒軟件和防火墻的影響，很難達(dá)到理想的管理效果；而對(duì)于一些大品牌的產(chǎn)品，專業(yè)性強(qiáng)，需要請(qǐng)專業(yè)的人員進(jìn)行管理維護(hù)，而且價(jià)格昂貴，一般中小企業(yè)難以負(fù)擔(dān)。所以，市場(chǎng)需要一款操作簡(jiǎn)單、功能全面、價(jià)格方面更為親民的軟件產(chǎn)品。

聚生上網(wǎng)行為管理系統(tǒng)（免費(fèi)下載：grablan/wangguan.html）創(chuàng)立于2004年，是國(guó)內(nèi)最早的專業(yè)網(wǎng)絡(luò)管理軟件之一，包含3個(gè)功能模塊：網(wǎng)絡(luò)行為管理、網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)安全防護(hù)，可以全方位保護(hù)企業(yè)網(wǎng)絡(luò)安全。如下圖所示：

系統(tǒng)基于領(lǐng)先的B/S架構(gòu)，只需安裝在局域網(wǎng)內(nèi)任意一臺(tái)電腦上即可，無需特殊設(shè)置和加裝任何設(shè)備，所有功能只需點(diǎn)幾下鼠標(biāo)即可啟用，在同類產(chǎn)品中安裝操作最簡(jiǎn)單、最快捷。

目前，軟件已經(jīng)成功應(yīng)用于千萬終端，部分產(chǎn)品遠(yuǎn)銷海外，涉及企業(yè)、政府、軍工、教育、能源、醫(yī)療、交通、制造、設(shè)計(jì)、房地產(chǎn)等各個(gè)行業(yè)，占據(jù)領(lǐng)先的市場(chǎng)地位。

經(jīng)過十余年的不斷研發(fā)和深入實(shí)踐，聚生上網(wǎng)行為管理系統(tǒng)的各項(xiàng)技術(shù)、功能和服務(wù)日臻完善，是一款非常成熟、非常專業(yè)的網(wǎng)絡(luò)安全管理產(chǎn)品。聚生網(wǎng)管系統(tǒng)占據(jù)上網(wǎng)行為管理軟件市場(chǎng)三分之一的市場(chǎng)份額，自2004年推出第一個(gè)商用版本，目前擁有上億用戶，位居同類產(chǎn)品中用戶數(shù)量之首。

聚生網(wǎng)管系統(tǒng)的功能主要分為三個(gè)模塊：網(wǎng)絡(luò)行為管理、網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)安全防御，三部分相輔相成，全方位、多角度管理企業(yè)員工上網(wǎng)行為，保護(hù)企業(yè)網(wǎng)絡(luò)安全。

功能模塊一：網(wǎng)絡(luò)行為管理

集成了八種管理模式，適應(yīng)任何網(wǎng)絡(luò)環(huán)境；（國(guó)內(nèi)獨(dú)家）

支持跨網(wǎng)段（跨三層交換機(jī)）管理；

限制主機(jī)公網(wǎng)上行、下行帶寬，精確控制帶寬；

發(fā)現(xiàn)P2P下載時(shí)，自動(dòng)限定主機(jī)上行、下行帶寬；

限制主機(jī)公網(wǎng)上行、下行流量或總流量，超過設(shè)定流量，自動(dòng)斷網(wǎng)；

限制全部P2P下載軟件、P2P視頻軟件、P2P視頻網(wǎng)站；（國(guó)內(nèi)最全）

真正完全禁止迅雷下載；（國(guó)內(nèi)獨(dú)家）

限制QQ、微信、阿里旺旺等聊天軟件和網(wǎng)頁(yè)聊天；（國(guó)內(nèi)最全）

設(shè)置QQ賬號(hào)黑、白名單，禁止QQ傳文件，禁止QQ截屏；

限制大智慧、同花順等炒股軟件和炒股網(wǎng)站；（國(guó)內(nèi)最全）

限制QQ游戲、英雄聯(lián)盟、三國(guó)殺、斗地主等網(wǎng)絡(luò)游戲；（國(guó)內(nèi)最全）

限制天貓、京東、淘寶、聚美優(yōu)品、唯品會(huì)等網(wǎng)購(gòu)平臺(tái)；（國(guó)內(nèi)最全）

限制QQ、sina、163、sohu、yahoo、hotmail等郵箱；（國(guó)內(nèi)最全）

設(shè)置特定郵箱，只允許收郵件，禁止發(fā)郵件；

禁止上傳郵件附件；

限制QQ網(wǎng)盤、網(wǎng)易云盤、百度云盤、華為網(wǎng)盤等網(wǎng)盤；（國(guó)內(nèi)最全）

限制博客、空間、論壇、微博等，禁止發(fā)帖；（國(guó)內(nèi)最全）

限制HTTP下載、限制FTP協(xié)議上傳和下載；

禁止一切WWW訪問，或者設(shè)置網(wǎng)址黑、白名單；

集成了上千種ACL規(guī)則，可以限制任意網(wǎng)絡(luò)行為，支持定制；

主機(jī)報(bào)文數(shù)據(jù)分析；

靈活設(shè)置管理時(shí)間段，可以精確到半小時(shí)。

功能模塊二：網(wǎng)絡(luò)安全防護(hù)

實(shí)時(shí)檢測(cè)、自動(dòng)禁止局域網(wǎng)內(nèi)的手機(jī)/平板接入；

局域網(wǎng)主機(jī)強(qiáng)制隔離功能，可以設(shè)置自動(dòng)隔離時(shí)間；

自動(dòng)發(fā)現(xiàn)新主機(jī)，自動(dòng)加入控制列表，自動(dòng)指派策略；

IP-MAC地址綁定，自動(dòng)發(fā)現(xiàn)新主機(jī)自動(dòng)綁定；

主機(jī)列表只顯示IP-MAC綁定表中的電腦；

只允許IP-MAC綁定表中的電腦上網(wǎng)；

禁止修改IP地址、禁止修改MAC地址，防止IP沖突；

檢測(cè)局域網(wǎng)ARP病毒、抵御局域網(wǎng)ARP欺騙、防御局域網(wǎng)ARP攻擊；

局域網(wǎng)電腦準(zhǔn)入管理，自動(dòng)檢測(cè)和隔離外來電腦訪問局域網(wǎng)和公網(wǎng)；

實(shí)時(shí)檢測(cè)局域網(wǎng)代理服務(wù)器，禁止局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器；

禁止局域網(wǎng)主機(jī)使用Socks等代理訪問WWW；

實(shí)時(shí)檢測(cè)局域網(wǎng)內(nèi)黑客軟件；

實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)Sniffer、Wireshark抓包軟件；

自動(dòng)檢測(cè)、自動(dòng)禁止局域網(wǎng)電腦安裝隨身WIFI；

自動(dòng)檢測(cè)、自動(dòng)禁止局域網(wǎng)無線路由器；

實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)混雜模式網(wǎng)卡；

禁止網(wǎng)絡(luò)嗅探軟件、禁止局域網(wǎng)抓包軟件、限制網(wǎng)絡(luò)監(jiān)聽；

禁止訪問反動(dòng)、暴力、色情等非法網(wǎng)站；

局域網(wǎng)電腦遠(yuǎn)程開機(jī)、關(guān)機(jī)、注銷、重啟；

局域網(wǎng)關(guān)鍵主機(jī)、服務(wù)器網(wǎng)絡(luò)異常報(bào)警；

開機(jī)自動(dòng)運(yùn)行，自動(dòng)監(jiān)控，意外中斷，可自動(dòng)重新加載；

信使消息功能。

功能模塊三：網(wǎng)絡(luò)行為監(jiān)控

IP地址、MAC地址、主機(jī)名（備注名）三重監(jiān)控識(shí)別機(jī)制；

實(shí)時(shí)監(jiān)控主機(jī)運(yùn)行狀態(tài)，例如網(wǎng)絡(luò)連接、IP-MAC變化、在線數(shù)量等；

實(shí)時(shí)監(jiān)控主機(jī)流量占用情況，日流量統(tǒng)計(jì)、月流量統(tǒng)計(jì)、日流速統(tǒng)計(jì)；

監(jiān)控網(wǎng)址，包括時(shí)間、源IP、目的IP、端口、協(xié)議類型、MAC、內(nèi)容等；

監(jiān)控主機(jī)使用過視頻軟件、下載軟件、聊天軟件、郵箱、網(wǎng)盤等；

監(jiān)控系統(tǒng)操作日志，包括時(shí)間、源地址、目的IP、控制方式、策略等；

日志分析統(tǒng)計(jì)圖；

監(jiān)控局域網(wǎng)ARP攻擊記錄；

監(jiān)控局域網(wǎng)同類軟件運(yùn)行記錄；

監(jiān)控路由器、監(jiān)控防火墻運(yùn)行狀態(tài)；

基于日期、IP、主機(jī)名的日志查詢功能，可以導(dǎo)出和定時(shí)清空；

實(shí)時(shí)監(jiān)控主機(jī)屏幕；（企業(yè)版）

監(jiān)控郵件內(nèi)容和附件；（企業(yè)版）

監(jiān)控Outlook、Foxmail等郵件收發(fā)工具的郵件內(nèi)容；（企業(yè)版）

監(jiān)控QQ聊天內(nèi)容；（企業(yè)版）

監(jiān)控論壇發(fā)帖、監(jiān)控網(wǎng)站留言。（企業(yè)版）

聚生網(wǎng)管跟國(guó)內(nèi)其他同類軟件相比具有很多功能優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)、部署優(yōu)勢(shì)等，這些優(yōu)勢(shì)令聚生網(wǎng)管遙遙領(lǐng)先同類產(chǎn)品，具體包括：

1、安裝部署最簡(jiǎn)單、最快捷。

透明B/S架構(gòu)，安裝在局域網(wǎng)內(nèi)任意一臺(tái)電腦上即可，無客戶端，不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，不需要加裝設(shè)備，不需要端口鏡像、不需要代理服務(wù)器，不需要任何設(shè)置，幾秒鐘即可安裝完畢。

1、智能控制P2P下載，最有效、最徹底、最高效。

獨(dú)創(chuàng)“智能學(xué)習(xí)、立體交叉攔截技術(shù)”，自動(dòng)識(shí)別P2P特征的網(wǎng)絡(luò)傳輸行為，直接在應(yīng)用層對(duì)P2P協(xié)議碼進(jìn)行徹底攔截，或設(shè)置發(fā)現(xiàn)P2P傳輸時(shí)自動(dòng)限制帶寬，停止P2P傳輸時(shí)自動(dòng)放開，更加智能高效。

3、八種管理模式，適應(yīng)任意網(wǎng)絡(luò)環(huán)境。

系統(tǒng)獨(dú)家集成了主動(dòng)引導(dǎo)模式、虛擬網(wǎng)關(guān)模式、網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、監(jiān)視模式等八種管理模式（國(guó)內(nèi)最多），適應(yīng)任意的網(wǎng)絡(luò)環(huán)境，可以滿足任何網(wǎng)絡(luò)管理需要。

4、獨(dú)家集成上千ACL規(guī)則，封堵任意網(wǎng)絡(luò)應(yīng)用，支持定制。

系統(tǒng)集成了上千種ACL訪問規(guī)則，支持定制，通過端口、協(xié)議、報(bào)文、IP地址四重屏蔽技術(shù)，自動(dòng)攔截符合規(guī)則的數(shù)據(jù)報(bào)文，通過ACL規(guī)則還可以輕松實(shí)現(xiàn)控制功能的靈活擴(kuò)展。

5、功能齊全，精細(xì)管理。

系統(tǒng)集成了國(guó)內(nèi)最多、最全的聊天軟件、股票軟件、視頻軟件、視頻網(wǎng)站、下載軟件、網(wǎng)絡(luò)游戲、網(wǎng)購(gòu)平臺(tái)、網(wǎng)盤、云盤、郵箱、博客、論壇等，實(shí)時(shí)更新，實(shí)時(shí)添加，全面精細(xì)管理上網(wǎng)行為。

6、有線、無線終端一體化管理。

同一個(gè)局域網(wǎng)內(nèi)，不論是通過有線、無線網(wǎng)絡(luò)連接的主機(jī)，還是手機(jī)、平板等智能設(shè)備，都可以通過一個(gè)管理平臺(tái)進(jìn)行一體化集中管理，全網(wǎng)終端狀態(tài)一目了然。

7、智能監(jiān)控，操作簡(jiǎn)單，策略靈活。

分部門、分類別、分層級(jí)管理，自動(dòng)發(fā)現(xiàn)新主機(jī)，自動(dòng)指派某一策略。可以一鍵給所有主機(jī)指派相同策略，也可以給每個(gè)主機(jī)制定不同策略，還可以設(shè)置某項(xiàng)特例，全部操作只需點(diǎn)幾下鼠標(biāo)即可。

8、與防火墻、殺毒軟件和諧共存。

通過系統(tǒng)集成的多種管理模式，以及基于網(wǎng)絡(luò)底層的抓包、分析、過濾、轉(zhuǎn)發(fā)技術(shù)，可以突破所有防火墻進(jìn)行管理，同時(shí)還可以和所有殺毒軟件相互兼容，互不影響。

9、精確、動(dòng)態(tài)控制帶寬和流量。

當(dāng)發(fā)現(xiàn)某個(gè)主機(jī)超量下載時(shí)，可以對(duì)其自動(dòng)限速，還可以批量為所有主機(jī)設(shè)定相同的公網(wǎng)流速，也可以為任意主機(jī)設(shè)定上、下行流量及總流量，帶寬控制可以精確到KB。

10、自動(dòng)強(qiáng)制隔離異常主機(jī)。

當(dāng)系統(tǒng)發(fā)現(xiàn)某一主機(jī)帶寬異常、或者大量發(fā)送非法報(bào)文，影響網(wǎng)絡(luò)管理時(shí)，可以啟用系統(tǒng)的主機(jī)強(qiáng)制隔離功能，即：隔離主機(jī)公網(wǎng)訪問功能和隔離主機(jī)內(nèi)網(wǎng)訪問功能，實(shí)現(xiàn)雙重隔離，保證局域網(wǎng)的時(shí)刻安全；

11、精確控制郵箱。

可以禁止用戶登錄全部郵箱，還可以設(shè)置允許各門戶郵箱進(jìn)行收信、寫信、發(fā)信，但不能點(diǎn)擊門戶網(wǎng)站的任意其他鏈接，包括信箱里的任何鏈接。還可以設(shè)置禁止上傳附件等。

12、精確控制網(wǎng)址/IP地址。

系統(tǒng)有網(wǎng)址黑、白名單控制功能，可以控制一個(gè)網(wǎng)站、一個(gè)網(wǎng)站的某個(gè)頻道、甚至是一個(gè)頻道的某個(gè)頁(yè)面，也可以通過網(wǎng)址爬行程序，批量控制某個(gè)行業(yè)的網(wǎng)站。

13、智能檢測(cè)綁定IP-MAC地址/控制上網(wǎng)。

既可以手動(dòng)綁定也可以自動(dòng)綁定局域網(wǎng)電腦的IP和MAC地址。當(dāng)發(fā)現(xiàn)主機(jī)時(shí)可以自動(dòng)綁定，修改IP則無法上網(wǎng)，系統(tǒng)會(huì)彈出提醒界面，告知其改回原IP。還可以設(shè)置只允許IP-MAC綁定表中的電腦上網(wǎng)。

14、禁止訪問局域網(wǎng)內(nèi)IP為***的主機(jī)或者服務(wù)器。

限制局域網(wǎng)內(nèi)未經(jīng)授權(quán)的電腦私自訪問服務(wù)器或者其他特定電腦的行為，以及外來電腦私自接入局域網(wǎng)內(nèi)企圖訪問公司服務(wù)器數(shù)據(jù)資源的行為，可以保護(hù)內(nèi)網(wǎng)相關(guān)數(shù)據(jù)的安全。

15、實(shí)現(xiàn)硬件防火墻的功能。

從端口、協(xié)議、報(bào)文、IP等四重屏蔽技術(shù)，可以攔截任意的網(wǎng)絡(luò)游戲、任意的網(wǎng)絡(luò)傳輸活動(dòng)、任意遠(yuǎn)程、本地IP、任意端口，從而可以對(duì)各種網(wǎng)絡(luò)活動(dòng)進(jìn)行全面的控制。

16、實(shí)時(shí)ARP病毒、ARP攻擊監(jiān)測(cè)和免疫。

系統(tǒng)集成了局域網(wǎng)內(nèi)ARP病毒、ARP攻擊的專項(xiàng)檢測(cè)工具，如果局域網(wǎng)內(nèi)有電腦遭遇ARP病毒和ARP攻擊，系統(tǒng)會(huì)自動(dòng)監(jiān)測(cè)和尋找攻擊主機(jī)，進(jìn)行詳細(xì)記錄和實(shí)行自動(dòng)免疫機(jī)制。

17、智能、高效的售后服務(wù)。

聚生網(wǎng)管上網(wǎng)行為管理系統(tǒng)獨(dú)家集成了世界領(lǐng)先的遠(yuǎn)程協(xié)助技術(shù)，可以及時(shí)響應(yīng)用戶需求，提供實(shí)時(shí)的“人工現(xiàn)場(chǎng)”服務(wù)，高效率地解決各類問題。

18、提供編程接口，方便二次開發(fā)。

軟件集成了標(biāo)準(zhǔn)的編程接口，便于與用戶現(xiàn)有的系統(tǒng)進(jìn)行耦合對(duì)接。同時(shí)，大勢(shì)至可以為用戶定制開發(fā)各種個(gè)性化的管理模塊，幫助用戶實(shí)現(xiàn)可持續(xù)的網(wǎng)絡(luò)安全管理功能。

此外，聚生網(wǎng)管上網(wǎng)行為管理系統(tǒng)集成了多項(xiàng)業(yè)內(nèi)領(lǐng)先技術(shù)，均由大勢(shì)至獨(dú)創(chuàng)研發(fā)，這些領(lǐng)先技術(shù)讓企業(yè)服務(wù)器信息安全管理變得更為精準(zhǔn)高效，快捷簡(jiǎn)單！

1、獨(dú)創(chuàng)“虛擬網(wǎng)關(guān)”控制技術(shù)，實(shí)現(xiàn)在局域網(wǎng)一臺(tái)電腦部署就可以控制整個(gè)局域網(wǎng)。

2、獨(dú)創(chuàng)“創(chuàng)新直連”架構(gòu)技術(shù)，可以實(shí)現(xiàn)三層交換機(jī)跨網(wǎng)段監(jiān)控功能，部署最簡(jiǎn)單。

3、基于深度報(bào)文解析DPI和深度流量檢測(cè)技術(shù)DFI，可以全面、有效控制各種網(wǎng)絡(luò)行為。

4、獨(dú)創(chuàng)“自適應(yīng)、自定義和定制化擴(kuò)展接口”，可以實(shí)現(xiàn)靈活的個(gè)性化擴(kuò)展管理。

聚生網(wǎng)管由大勢(shì)至（北京）軟件工程有限公司研發(fā)，具有自主知識(shí)產(chǎn)權(quán)，是英特爾軟件官網(wǎng)網(wǎng)絡(luò)安全管理推薦產(chǎn)品。經(jīng)過多年發(fā)展和積累，聚生網(wǎng)管系統(tǒng)已成功應(yīng)用于千萬終端，涉及企業(yè)、政府、軍工、教育、能源、醫(yī)療、交通、金融、設(shè)計(jì)、物流、制造、建筑等各個(gè)行業(yè)，覆蓋范圍非常廣，且用戶多為行業(yè)內(nèi)的領(lǐng)先企業(yè)，并受到廣大用戶的一致好評(píng)。

通常我們只能看到一個(gè)網(wǎng)站的前臺(tái)頁(yè)面，對(duì)于網(wǎng)站后臺(tái)只有站長(zhǎng)在擁有賬號(hào)的情況下可以進(jìn)入后臺(tái)，那么網(wǎng)站后臺(tái)管理系統(tǒng)都有哪些管理功能?

第一：網(wǎng)站的系統(tǒng)管理：管理員管理，也稱權(quán)限管理。可以新增管理員及修改管理員密碼;數(shù)據(jù)庫(kù)備份，為保證您的數(shù)據(jù)安全本系統(tǒng)采用了數(shù)據(jù)庫(kù)備份功能;上傳文件管理，管理你增加產(chǎn)品時(shí)上傳的圖片及其他文件。

第二：產(chǎn)品管理：產(chǎn)品類別新增修改管理，產(chǎn)品添加修改以及產(chǎn)品的審核。

第三：企業(yè)信息：可設(shè)置修改企業(yè)的各類信息及介紹。

第四：訂單管理：查看訂單的詳細(xì)信息及訂單處理。

第五：會(huì)員管理：查看修改刪除會(huì)員資料，及鎖定解鎖功能可在線給會(huì)員發(fā)信。

第六：新聞管理：能分大類和小類新聞，不再受新聞欄目的限制。

第七: 留言管理：管理信息反饋及注冊(cè)會(huì)員的留言，注冊(cè)會(huì)員的留言可在線回復(fù)，未注冊(cè)會(huì)員可使用在線發(fā)信功能給于答復(fù)。

第八: 營(yíng)銷網(wǎng)絡(luò)：修改營(yíng)銷網(wǎng)絡(luò)欄目的信息。

第九：友情鏈接：新增修改友情鏈接。

第十：全新模版功能，在線編輯修改模版。

第十一：全新掛接數(shù)據(jù)庫(kù)，在線表編輯，添加數(shù)據(jù)表，編輯數(shù)據(jù)庫(kù)，加添編輯文件掛接網(wǎng)站等等。

第十二：系統(tǒng)日志功能，每一步操作都有記錄，系統(tǒng)更安全。

第十三：中英文切換，簡(jiǎn)體繁體切換。

第十四：還有多開源的代碼，以便站長(zhǎng)二次開發(fā)。

每個(gè)網(wǎng)站的后臺(tái)可能都會(huì)不太一樣，但是大體的功能都差不多，大家做一個(gè)簡(jiǎn)單的了解即可。

　　在企業(yè)中，為了保護(hù)數(shù)據(jù)，防止網(wǎng)絡(luò)中的違規(guī)事件是一件嚴(yán)重的事情。 任何惡意軟件的利用都會(huì)給公司造成很大的損失。 安全地維護(hù)網(wǎng)絡(luò)是所有系統(tǒng)管理員希望實(shí)現(xiàn)的目標(biāo)。 讓我們來看看幾個(gè)重要的開源網(wǎng)絡(luò)入侵檢測(cè)工具。

　　在當(dāng)今世界，數(shù)據(jù)泄露，威脅，攻擊和入侵正變得非常復(fù)雜。網(wǎng)絡(luò)犯罪分子和黑客提出了進(jìn)入商業(yè)和家庭網(wǎng)絡(luò)的新方法，使得網(wǎng)絡(luò)安全的多層次方法成為迫切的需要。因此，入侵檢測(cè)系統(tǒng)（IDS）是用來防御網(wǎng)絡(luò)日常出現(xiàn)的高科技攻擊的最重要工具。 IDS是網(wǎng)絡(luò)安全工具，用于檢測(cè)針對(duì)目標(biāo)應(yīng)用程序或計(jì)算機(jī)的漏洞攻擊。它被認(rèn)為是一種高端網(wǎng)絡(luò)設(shè)備或軟件應(yīng)用程序，協(xié)助網(wǎng)絡(luò)或系統(tǒng)管理員監(jiān)視網(wǎng)絡(luò)或系統(tǒng)中的各種惡意活動(dòng)或威脅。使用安全信息和事件管理（SIEM）系統(tǒng)向管理員報(bào)告任何異?；顒?dòng)。

　　有各種各樣的IDS可用，從防病毒到監(jiān)視網(wǎng)絡(luò)流量的分層系統(tǒng)。最常見的是下面列出的。

　　NIDS：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)被放置在網(wǎng)絡(luò)中的高度戰(zhàn)略點(diǎn)上，以監(jiān)控來自網(wǎng)絡(luò)中所有設(shè)備的入站和出站流量。但掃描所有流量可能會(huì)導(dǎo)致瓶頸的產(chǎn)生，從而影響網(wǎng)絡(luò)的整體速度。

　　HIDS：主機(jī)入侵檢測(cè)系統(tǒng)運(yùn)行在網(wǎng)絡(luò)中的不同機(jī)器或設(shè)備上，并為整個(gè)網(wǎng)絡(luò)提供防御來自外部世界的威脅。

　　Signature based IDS：基于簽名的IDS系統(tǒng)監(jiān)視網(wǎng)絡(luò)中的所有數(shù)據(jù)包，并將它們與預(yù)先配置的和預(yù)先確定的攻擊模式的簽名數(shù)據(jù)庫(kù)進(jìn)行比較。他們的工作類似于防病毒軟件。

　　Anomaly based IDS：此IDS監(jiān)視網(wǎng)絡(luò)流量，并將其與建立的基準(zhǔn)進(jìn)行比較。基準(zhǔn)確定網(wǎng)絡(luò)在帶寬，協(xié)議，端口和其他設(shè)備方面被認(rèn)為是正常的因素，而IDS會(huì)提醒管理員防范各種異常活動(dòng)。

　　Passive IDS：這個(gè)IDS系統(tǒng)做簡(jiǎn)單的檢測(cè)和警報(bào)工作。它只是警告管理員的任何形式的威脅，并阻止有關(guān)活動(dòng)作為預(yù)防措施。

　　Reactive IDS：檢測(cè)惡意活動(dòng)，向管理員發(fā)出威脅并響應(yīng)這些威脅。

　　企業(yè)級(jí)網(wǎng)絡(luò)可以使用許多開放源碼工具，這取決于所需的復(fù)雜程度和安全性。為了使網(wǎng)絡(luò)具有較高的安全性，入侵檢測(cè)系統(tǒng)應(yīng)檢測(cè)網(wǎng)絡(luò)中主機(jī)的各種可疑行為，并采取積極措施防止攻擊。

　　8大開源網(wǎng)絡(luò)入侵檢測(cè)工具

　　這里列出了8個(gè)開源網(wǎng)絡(luò)入侵檢測(cè)工具，并對(duì)每個(gè)入侵檢測(cè)工具進(jìn)行了簡(jiǎn)要說明。

　　Snort

　　Snort是一個(gè)免費(fèi)的開源網(wǎng)絡(luò)入侵檢測(cè)和預(yù)防工具。它是由Martin Roesch于1998年創(chuàng)建的。使用Snort的主要優(yōu)點(diǎn)是能夠在網(wǎng)絡(luò)上執(zhí)行實(shí)時(shí)流量分析和數(shù)據(jù)包記錄。憑借協(xié)議分析，內(nèi)容搜索和各種預(yù)處理器的功能，Snort被廣泛接受為檢測(cè)各種蠕蟲，攻擊，端口掃描和其他惡意威脅的工具。它可以配置三種主要模式 - 嗅探器，數(shù)據(jù)包記錄器和網(wǎng)絡(luò)入侵檢測(cè)。在嗅探器模式下，程序?qū)⒅蛔x取數(shù)據(jù)包并在控制臺(tái)上顯示信息。在數(shù)據(jù)包記錄器模式下，數(shù)據(jù)包將被記錄在磁盤上。在入侵檢測(cè)模式下，程序?qū)⒈O(jiān)控實(shí)時(shí)流量并將其與用戶定義的規(guī)則進(jìn)行比較。

　　Snort可以檢測(cè)到諸如緩沖區(qū)溢出，隱形端口掃描，CGI攻擊，SMB探測(cè)，操作系統(tǒng)指紋嘗試等各種攻擊。它受到許多硬件平臺(tái)和操作系統(tǒng)的支持，如Linux，OpenBSD，F(xiàn)reeBSD，Solaris，HP-UX ，MacOS，Windows等。

　　優(yōu)點(diǎn)：

　　免費(fèi)下載，是開源的。

　　易于編寫入侵檢測(cè)規(guī)則。

　　在部署方面具有高度靈活性和動(dòng)態(tài)性。

　　良好的社區(qū)支持解決問題，正在快速發(fā)展。

　　缺點(diǎn)：

　　沒有規(guī)則操作的GUI界面。

　　處理網(wǎng)絡(luò)數(shù)據(jù)包有點(diǎn)慢。

　　無法檢測(cè)到分割多個(gè)TCP數(shù)據(jù)包的簽名，這是在以串聯(lián)模式配置數(shù)據(jù)包時(shí)發(fā)生的。

　　最新版本：2.9.9.0

　　官方網(wǎng)站：snort.org

　　Security Onion

　　Security Onion是入侵檢測(cè)，網(wǎng)絡(luò)安全監(jiān)控和日志管理的Linux發(fā)行版。 開源發(fā)行版基于Ubuntu，包含許多IDS工具，如Snort，Suricata，Bro，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner等等。 Security Onion為網(wǎng)絡(luò)流量，警報(bào)和可疑活動(dòng)提供了高可見性和環(huán)境。 但是這需要系統(tǒng)管理員進(jìn)行適當(dāng)?shù)墓芾韥頇z查警報(bào)，監(jiān)視網(wǎng)絡(luò)活動(dòng)并定期更新基于IDS的檢測(cè)規(guī)則。

　　安全洋蔥有三個(gè)核心功能：

　　完整的數(shù)據(jù)包捕獲

　　基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)系統(tǒng)

　　強(qiáng)大的分析工具

　　完整的數(shù)據(jù)包捕獲：這是通過使用netsnifff-ng完成的，捕獲Security Onion可以看到的所有網(wǎng)絡(luò)流量，并且可以像存儲(chǔ)解決方案一樣存儲(chǔ)。 它就像一個(gè)網(wǎng)絡(luò)實(shí)時(shí)攝像機(jī)，提供了網(wǎng)絡(luò)上發(fā)生的威脅和惡意活動(dòng)的所有證據(jù)。

　　基于網(wǎng)絡(luò)和基于主機(jī)的IDS：分析網(wǎng)絡(luò)或主機(jī)系統(tǒng)，并為檢測(cè)到的事件和活動(dòng)提供日志和警報(bào)數(shù)據(jù)。 Security Onion擁有多種IDS選項(xiàng)，如規(guī)則驅(qū)動(dòng)的IDS，分析驅(qū)動(dòng)的IDS，HIDS等。

　　分析工具：除了網(wǎng)絡(luò)數(shù)據(jù)捕獲外，Security Onion還包括Sguil，Squert，ELSA等各種工具，用于協(xié)助管理員進(jìn)行分析。

　　Security Onion還為常規(guī)獨(dú)立，服務(wù)器傳感器和混合監(jiān)控工具的實(shí)時(shí)部署提供了多種方式。

　　優(yōu)點(diǎn)：

　　為用戶提供一個(gè)高度靈活的環(huán)境，以根據(jù)需要調(diào)整網(wǎng)絡(luò)安全。

　　由預(yù)先安裝的傳感器管理工具，流量分析儀和數(shù)據(jù)包嗅探器組成，無需額外的IDS / IPS軟件即可運(yùn)行。

　　定期更新以提高安全級(jí)別。

　　缺點(diǎn)：

　　安裝后不能作為IPS使用，而只能作為IDS使用，用戶在網(wǎng)站上找不到任何關(guān)于此的說明。

　　不支持用于管理網(wǎng)絡(luò)的Wi-Fi。

　　管理員需要學(xué)習(xí)各種工具來有效使用Security Onion發(fā)行版。

　　配置文件除規(guī)則以外不能自動(dòng)備份; 因此此活動(dòng)需要使用第三方軟件。

　　最新版本：14.04.5.1

　　官方網(wǎng)站：https：//securityonion/

　　OpenWIPS-NG

　　OpenWIPS-NG是一種免費(fèi)的無線入侵檢測(cè)和防御系統(tǒng)，它依賴于傳感器、服務(wù)器和接口。它主要運(yùn)行在商品硬件上。它是由Aircrack軟件的發(fā)明者Thomas d 'Otrepe de Bouvette開發(fā)的。OpenWIPS使用Aircrack-NG內(nèi)置的許多功能和服務(wù)進(jìn)行掃描，檢測(cè)和入侵防護(hù)。

　　下面列出了OpenWIPS-NG的三個(gè)主要部分。

　　傳感器：用作捕獲無線流量并將數(shù)據(jù)發(fā)送回服務(wù)器進(jìn)行進(jìn)一步分析的設(shè)備。 傳感器在應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊方面也起著重要的作用。

　　服務(wù)器：執(zhí)行來自所有傳感器的數(shù)據(jù)聚合的作用，分析數(shù)據(jù)并響應(yīng)攻擊。 另外，它會(huì)記錄任何類型的攻擊并提醒管理員。

　　界面：GUI管理服務(wù)器并顯示針對(duì)網(wǎng)絡(luò)的各種威脅的信息。

　　優(yōu)點(diǎn)：

　　基于模塊化和插件。

　　所需的軟件和硬件可由DIY人員構(gòu)建。

　　通過使用插件支持其他功能。

　　缺點(diǎn)：

　　只適用于無線網(wǎng)絡(luò)。

　　只適用于中低端管理，不能完全適應(yīng)各種無線攻擊。

　　與其他系統(tǒng)相比，沒有詳細(xì)的文檔和社區(qū)支持。

　　最新版本：OpenWIPS-NG 0.1 beta 1

　　官方網(wǎng)站：http://openwips-ng.org/

　　Suricata

　　Suricata是開源信息安全基金會(huì)（Open Information Security Foundation）開發(fā)的一個(gè)開源，快速，高度穩(wěn)定的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。 Suricata引擎能夠?qū)崟r(shí)入侵檢測(cè)，內(nèi)聯(lián)入侵防御和網(wǎng)絡(luò)安全監(jiān)控。 Suricata由幾個(gè)模塊組成，如捕捉，采集，解碼，檢測(cè)和輸出。 它捕獲在解碼之前在一個(gè)流中傳遞的流量，這是非常優(yōu)化的。 但是與Snort不同的是，它在捕獲并指定流程將如何在處理器之間分離之后配置單獨(dú)的流程。

　　優(yōu)點(diǎn)：

　　在OSI模型的第七層進(jìn)行網(wǎng)絡(luò)流量處理，從而增強(qiáng)了檢測(cè)惡意軟件活動(dòng)的能力。

　　自動(dòng)檢測(cè)和分析IP，TCP，UDP，ICMP，HTTP，TLS，F(xiàn)TP，SMB和FTP等協(xié)議，以便適用于所有協(xié)議。

　　高級(jí)功能包括多線程和GPU加速。

　　缺點(diǎn)：

　　與Snort等其他IDS相比，支持較少。

　　操作復(fù)雜，需要更多的系統(tǒng)資源才能完成功能。

　　最新版本：3.2

　　官方網(wǎng)站：https：//suricata-ids.org

　　BroIDS

　　BroIDS是由Vern Paxson開發(fā)的一種被動(dòng)的，開源的網(wǎng)絡(luò)流量分析器，用于收集網(wǎng)絡(luò)測(cè)量數(shù)據(jù)，進(jìn)行法庭調(diào)查，交通基礎(chǔ)內(nèi)襯等等。 BroIDS包含一組日志文件，用于記錄網(wǎng)絡(luò)活動(dòng)，如HTTP會(huì)話，包括URI，密鑰標(biāo)頭，MIME類型，服務(wù)器響應(yīng)，DNS請(qǐng)求，SSL證書，SMTP會(huì)話等。此外，它提供了復(fù)雜的功能，用于分析和檢測(cè)威脅，從HTTP會(huì)話中提取文件，復(fù)雜的惡意軟件檢測(cè)，軟件漏洞，SSH蠻力攻擊和驗(yàn)證SSL證書鏈。

　　BroIDS分為以下兩層。

　　Bro事件引擎：當(dāng)網(wǎng)絡(luò)上發(fā)生異常時(shí)，它執(zhí)行使用C ++分析實(shí)時(shí)或記錄的網(wǎng)絡(luò)流量包的事件。

　　Bro策略腳本：這些策略分析事件以創(chuàng)建操作策略，使用策略腳本處理事件，例如發(fā)送電子郵件，發(fā)出警報(bào)，執(zhí)行系統(tǒng)命令，甚至調(diào)用緊急號(hào)碼。

　　最新版本：Bro 2.5

　　官方網(wǎng)站：bro.org

　　優(yōu)點(diǎn)：

　　BroIDS非常靈活，使用腳本語言來允許用戶為每個(gè)受保護(hù)的對(duì)象設(shè)置監(jiān)視規(guī)則。

　　在擁有大量流量的網(wǎng)絡(luò)中高效工作，并處理大型網(wǎng)絡(luò)項(xiàng)目。

　　能夠深入分析流量，并支持多種協(xié)議的分析儀。 高度有狀態(tài)，并做法醫(yī)級(jí)綜合日志維護(hù)。

　　缺點(diǎn)：

　　不容易處理，因?yàn)樗幸粋€(gè)復(fù)雜的架構(gòu)。

　　需要編程經(jīng)驗(yàn)才能勝任處理BroIDS系統(tǒng)。

　　OSSEC

　　OSSEC是一個(gè)基于免費(fèi)和開放源碼的基于主機(jī)的IDS，可以執(zhí)行日志分析，完整性檢查，Windows注冊(cè)表監(jiān)視，rootkit檢測(cè)，基于時(shí)間的警報(bào)和主動(dòng)響應(yīng)等各種任務(wù)。 OSSEC系統(tǒng)配備了集中式和跨平臺(tái)架構(gòu)，可以讓管理員準(zhǔn)確地監(jiān)控多個(gè)系統(tǒng)。

　　OSSEC系統(tǒng)包括以下三個(gè)主要組件。

　　主要應(yīng)用：這是安裝的主要要求; OSSEC由Linux，Windows，Solaris和Mac環(huán)境支持。

　　Windows代理程序：只有在基于Windows的計(jì)算機(jī)/客戶端以及服務(wù)器上安裝OSSEC時(shí)才需要。

　　Web界面：基于Web的GUI應(yīng)用程序，用于定義規(guī)則和網(wǎng)絡(luò)監(jiān)視。

　　優(yōu)點(diǎn)：

　　多平臺(tái)IDS系統(tǒng)提供實(shí)時(shí)和可配置的警報(bào)。

　　集中管理，代理和無代理監(jiān)控。

　　可以在無服務(wù)器和服務(wù)器代理模式下使用。

　　缺點(diǎn)：

　　升級(jí)過程使用開箱即用的規(guī)則覆蓋現(xiàn)有的規(guī)則。

　　預(yù)共享密鑰可能很麻煩。

　　Windows操作系統(tǒng)僅在服務(wù)器代理模式下受支持。

　　最新版本：2.8.3

　　官方網(wǎng)站：http：//ossec.github.io/

　　Open Source Tripwire

　　開源的Tripwire是一個(gè)基于主機(jī)的入侵檢測(cè)系統(tǒng)，專注于檢測(cè)文件系統(tǒng)對(duì)象的變化。 在第一次初始化時(shí)，Tripwire根據(jù)系統(tǒng)管理員的指示掃描文件系統(tǒng)，并將每個(gè)文件的信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。 當(dāng)文件被更改并在將來掃描時(shí)，結(jié)果將與存儲(chǔ)的值進(jìn)行比較，并將更改報(bào)告給用戶。

　　Tripwire利用加密哈希來檢測(cè)文件的變化。 除了掃描文件更改外，還用于完整性保證，更改管理和策略合規(guī)性。

　　優(yōu)點(diǎn)：

　　非常適合小型，分散式Linux系統(tǒng)。

　　與Linux良好的集成

　　缺點(diǎn)：

　　只能在Linux上運(yùn)行。

　　要求用戶成為L(zhǎng)inux專家。

　　高級(jí)功能在開源版本中不可用。

　　沒有實(shí)時(shí)警報(bào)。

　　最新版本：2.4.3.1

　　官方網(wǎng)站：https：//github/Tripwire/tripwire-open-source

　　AIDE

　　AIDE（高級(jí)入侵檢測(cè)環(huán)境）由Rami Lehti和Pablo Virolainen開發(fā)。它被認(rèn)為是監(jiān)視UNIX或Linux系統(tǒng)變化的最強(qiáng)大工具之一。 AIDE通過從配置文件中找到的正則表達(dá)式規(guī)則創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)。初始化數(shù)據(jù)庫(kù)時(shí)，用于驗(yàn)證文件的完整性。

　　AIDE的一些最強(qiáng)大的功能如下：

　　支持各種消息摘要算法，如MD5，SHA1，RMD160，TIGER，SHA256和SHA512。

　　支持POSIX ACL，SELinux，XAttra和擴(kuò)展文件系統(tǒng)。

　　強(qiáng)大的正則表達(dá)式支持，包含或排除要監(jiān)視的文件和目錄。

　　支持各種操作系統(tǒng)平臺(tái)，如Linux，Solaris，Mac OS X，UNIX，BSD，HP-UX等

　　優(yōu)點(diǎn)：

　　實(shí)時(shí)檢測(cè)和消除攻擊者恢復(fù)文件或目錄屬性。

　　異常檢測(cè)以減少文件系統(tǒng)監(jiān)視器的錯(cuò)誤率。

　　支持廣泛的加密算法。

　　缺點(diǎn)：

　　沒有GUI界面。

　　需要仔細(xì)配置以有效檢測(cè)和預(yù)防。

　　不能正確處理長(zhǎng)文件名以便順利檢測(cè)。

　　最新版本：0.16

　　官方網(wǎng)站：http：//aide.sourceforge/

　　更多閱讀

　　2018年軟考信息系統(tǒng)項(xiàng)目管理師-論文寫作新考綱軟考視頻培訓(xùn)課程

　　WPA2中的WiFi“Krack”漏洞：你需要知道的

　　課課家在線考試系統(tǒng)商業(yè)項(xiàng)目視頻課程

上網(wǎng)行為管理網(wǎng)關(guān)、防火墻、路由，不管是硬件還是軟件，其基本原理都是一樣的。硬件產(chǎn)品其實(shí)就是軟件包灌到硬件設(shè)備里面打包成一個(gè)整體設(shè)備。而上網(wǎng)行為管理、防火墻和路由的共同點(diǎn)，都是部署在局域網(wǎng)出口的，大部分都基于LINUX系統(tǒng)進(jìn)行的定制開發(fā)。如果是軟件方式，安裝時(shí)需要用一臺(tái)專門的服務(wù)器。所以，產(chǎn)品性能的指標(biāo)取決于兩方面：硬件配置和軟件系統(tǒng)。那么產(chǎn)品的選擇，主要在這兩方面進(jìn)行優(yōu)選。以下是一些簡(jiǎn)單的介紹：

一、從軟件內(nèi)核角度來說，路由系統(tǒng)、防火墻系統(tǒng)、上網(wǎng)行為管理網(wǎng)關(guān)系統(tǒng)，都是在LINUX上裁剪開發(fā)出來的。但是這些系統(tǒng)各自的功能側(cè)重點(diǎn)、和性能指標(biāo)都是完全不一樣的。如下圖：

二、如果采用軟件方式，安裝時(shí)建議配置高性能的服務(wù)器。只要服務(wù)器性能高，才可以發(fā)揮產(chǎn)品的功能。全球做路由、防火墻、上網(wǎng)行為管理，大部分都是硬件廠家，就如天上的繁星。就上網(wǎng)行為管理系統(tǒng)而言，既提供硬件方案，又把軟件單獨(dú)公開發(fā)售的，知名的品牌全球只有三家。硬件設(shè)備都是打包好的一個(gè)產(chǎn)品。但是敢把軟件公開發(fā)布，接受各種環(huán)境，各種用戶測(cè)試的，那么該系統(tǒng)的嚴(yán)謹(jǐn)，性能都要經(jīng)得起時(shí)間的考驗(yàn)。這三家分別是：

1.來自英國(guó)，現(xiàn)在是全球大牌的SOPHOS，綜合性防火墻廠家，其中有一款名稱是XGFirewall .軟件系統(tǒng)和硬件設(shè)備都是這個(gè)名字，軟件系統(tǒng)可下載試用，購(gòu)買，也可以直接購(gòu)買帶系統(tǒng)的硬件設(shè)備。標(biāo)準(zhǔn)的Next Generation Firewall(第二代防火墻），價(jià)格需要實(shí)際咨詢，全球化公司，價(jià)格不菲。

2.來自中國(guó)的笨驢信息技術(shù)，專業(yè)上網(wǎng)行為管理廠家。軟件系統(tǒng)名稱是WFilter-NGF(WFilter-Next Generation Firewall），軟件系統(tǒng)可下載試用，購(gòu)買。硬件帶系統(tǒng)的設(shè)備名稱是WSG-E系列（WFilter Security Gateway--Enterprise). 這個(gè)系統(tǒng)在專業(yè)防火墻模塊上比較薄弱，定位的還是上網(wǎng)行為管理設(shè)備，后期發(fā)展趨勢(shì)也是往第二代防火墻這條路走的，但是他們的上網(wǎng)行為管理是這三家中最出彩的，坊間有傳聞，早期SOPHOS協(xié)議庫(kù)來自笨驢信息。沒有過多包裝專業(yè)產(chǎn)品。技術(shù)上個(gè)比較務(wù)實(shí)，嚴(yán)謹(jǐn)。態(tài)度也很開放，NGF系統(tǒng)在各種模塊，合作上比較靈活的。如果有服務(wù)器條件，可以直接用軟件系統(tǒng)。普通用戶購(gòu)買硬件性價(jià)比非常高。從價(jià)格可以看出，他們的設(shè)備的利潤(rùn)還是非常有限，合理。

3. 來自美國(guó)的Untangle.類似國(guó)內(nèi)的笨驢信息，研發(fā)方向也很一致，專業(yè)做上網(wǎng)行為管理，趨勢(shì)第二代防火墻，軟件系統(tǒng)和SOPHOS的XGFirewall很像。銷售方式和前兩位有一點(diǎn)點(diǎn)不同，Untangle的NG Firewall用的是DIY方式的購(gòu)買。系統(tǒng)軟件費(fèi)用加硬件設(shè)備費(fèi)用?？梢灾毁?gòu)買系統(tǒng)軟件，也可以軟件和硬件一起購(gòu)買。不過價(jià)格非常昂貴，同類產(chǎn)品里面算暴利利潤(rùn)了，下圖是他們用在150臺(tái)環(huán)境里面，系統(tǒng)只用三年，質(zhì)保兩年的價(jià)格。軟件系統(tǒng)是好系統(tǒng)，就是價(jià)格太貴了，不談軟件系統(tǒng)價(jià)格，就看他們硬件裸機(jī)，國(guó)內(nèi)一臺(tái)I3的電腦頂級(jí)3000RMB左右，他們的工控機(jī)裸機(jī)價(jià)格就要1500美元?？梢姲嘿F是他們的特色，架不住產(chǎn)品好吧。

綜上所述，產(chǎn)品剖析出來就是這樣的，性價(jià)比上來看，如果自身有很好的硬件條件，可以直接購(gòu)買軟件系統(tǒng)安裝，（軟件的授權(quán)靈活性比較大）。但是從性價(jià)比的考慮，購(gòu)買專業(yè)的硬件設(shè)備未嘗不是一個(gè)很好的方案，主要還是看廠家系統(tǒng)以及硬件配置。研發(fā)專業(yè)性強(qiáng)，軟件系統(tǒng)開放，硬件配置透明話的廠家一定是最佳選擇。

　　今天，許多網(wǎng)絡(luò)管理系統(tǒng)都旨在提高網(wǎng)絡(luò)的可見性，并更多地開始關(guān)注安全防護(hù)。而能夠提供安全洞察力的網(wǎng)絡(luò)管理系統(tǒng)，顯然是確保企業(yè)網(wǎng)絡(luò)安全防護(hù)的有力工具。不過，在部署實(shí)施之前還需要考慮到這幾個(gè)點(diǎn)。

讓網(wǎng)絡(luò)管理系統(tǒng)簡(jiǎn)化安全防護(hù)

　　第一，從安全角度來看，監(jiān)控網(wǎng)絡(luò)非常重要，因?yàn)樗袛?shù)據(jù)都要經(jīng)過它，這也是查找異常情況和事件的好地方。而且在監(jiān)控惡意活動(dòng)時(shí)，行為分析成為了常態(tài)，也讓防護(hù)對(duì)象發(fā)生了由外而內(nèi)的轉(zhuǎn)變。

　　第二，在網(wǎng)絡(luò)管理系統(tǒng)中還有其他一些東西需要注意，它們可以幫助網(wǎng)管檢測(cè)數(shù)據(jù)中的威脅，并且提高性能。

　　如果你能夠衡量設(shè)備或應(yīng)用程序的性能，那么就可以更加有效地檢測(cè)到基于它們所配置的閾值而導(dǎo)致系統(tǒng)負(fù)載的事件。這還包括由于DDoS（分布式拒絕服務(wù)）攻擊或網(wǎng)絡(luò)中的蠕蟲爆發(fā)而可能降低網(wǎng)絡(luò)帶寬的情況。

　　第三，網(wǎng)絡(luò)管理系統(tǒng)中的告警，應(yīng)該都可以通過電子郵件或短信提醒來通知網(wǎng)管關(guān)于設(shè)備的性能或安全問題。

　　第四，根據(jù)網(wǎng)絡(luò)內(nèi)的協(xié)議，當(dāng)發(fā)現(xiàn)潛在的可疑流量時(shí)應(yīng)該可以自動(dòng)觸發(fā)閾值限制進(jìn)行防護(hù)。

　　第五，面對(duì)需要網(wǎng)絡(luò)團(tuán)隊(duì)協(xié)助聯(lián)動(dòng)的事件響應(yīng)，則不僅僅是給出襲擊前的早期預(yù)警信號(hào)，而且還應(yīng)該包括攻擊事件發(fā)生后的溯源機(jī)制。因?yàn)橐恍┚W(wǎng)絡(luò)攻擊往往會(huì)潛伏很久，并且會(huì)故意“躡足前行”，以免在網(wǎng)絡(luò)環(huán)境中觸發(fā)警報(bào)。而當(dāng)這些攻擊事件被發(fā)現(xiàn)后，就需要進(jìn)行調(diào)查，并且通常需要協(xié)助網(wǎng)絡(luò)團(tuán)隊(duì)來展開。

　　這時(shí)，使用能夠接受NetFlow或其他流量分析的網(wǎng)絡(luò)管理系統(tǒng)便可將設(shè)備狀態(tài)數(shù)據(jù)進(jìn)行存儲(chǔ)和收集，亦可使網(wǎng)絡(luò)團(tuán)隊(duì)查找過去的系統(tǒng)報(bào)告或特定用戶。如果能夠?qū)⑸矸蒡?yàn)證日志（如Active Directory）與此流量關(guān)聯(lián)起來，則將是對(duì)于該事件響應(yīng)的一個(gè)巨大勝利。此外，能夠?yàn)榱髁磕Ｊ皆O(shè)置觸發(fā)數(shù)據(jù)包捕獲，以提供更細(xì)致的細(xì)節(jié)，也是非常有用的。

　　目前有一些網(wǎng)絡(luò)管理系統(tǒng)就可以從網(wǎng)絡(luò)端完成這種類型的監(jiān)控和流量審查，比如Riverbed、Stealthwatch或Paessler等等。