网络监控系统的比较

<script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-6334939-3"); pageTracker._trackPageview(); } catch(err) {}</script>

市面上的网络监控系统林林总总不下一百种，功能与性能良莠不齐，如何为企业挑选一款适合的系统，请看如下比较。

	Phantom 桌面管理系统软件	只需装服务器端的监控软件	与 Phantom 桌面管理系统类似采用服务端/客户端模式的监控软件
安装模式	任意机器可以做管理端，对网络结构和网络设备无任何要求，提供了远程安装，本机安装，Windows 域用户分发等多种方式快速安装客户端。	对服务器要求极高，对于网关设备等有要求，必要时要求用户安装淘汰多年的 HUB，或者采取 ARP 病毒的方式，冒充网关拦截网内通讯包 后分析转发，影响网速，严重不稳定并且有安全隐患。一旦交换机捆绑 MAC 或者设置静态 MAC 绑定，软件报废。	任意机器可以做管理端，对网络结构和网络设备无要求，只提供 本机安装服务端和客户端软件的方式。没有绿色版本，运行安装程序安装，服务器系统有可能被塞进大堆垃圾。管理员不清楚安装程序都做了什么操作。心中无底。
工作原理	基于windows内核编程技术实现监视与控制。采用一台服务器监视局域网的所有客户机，采用 C/S工作模式	基于国外免费开源（开源,即外国程序员群体无偿工作并公开全部源代码）的“winpacap”抓包软件，稍做修改利用后拿出来作为自己的产品出售。圈内皆知的winpacap 将遗留很多问题。 如果不装在网关就无法抓包，或者装HUB或者仿照ARP病毒冒充网关，目的只有一个：获得各个机器的通讯包。容易造成整个网络死锁崩溃。	基于 windows 内核编程技术实现监视与控制。
智能禁止黄色网站	有 。智能禁止已知和未知黄色网站。	有	无
智能禁 止上班 玩游戏	有。软件具备智能识别和屏蔽游戏软件的功能。	永远无法实现	无
屏幕监视	有 。能捕获员工屏幕并记录	永远无法实现	有
只允许访问指定的 个网站	有	有	无
只允许运行与工作有关的软件	有。可以灵活设置有限任务集功能(超级白名单)，可设置员工机只能运行与工作有关的软件，比如只能运行Office Word，Excel。其它软件打不开。（绝非根据文件名识别，全球唯一文件特征码识别，可执行文件改名企图蒙混过关是徒劳的）	永远无法实现	有所谓的“白名单”功能，根据文件名识别允许运行什么软件。比如说您设置允许运行Office Word 软件,员工把自己的游戏软件或者QQ文 件名改为“WinWord.exe”则游戏或者 qq就能被运行。本功能纯属做秀。
QQ 聊天贸易通旺旺聊天内容监控	有。软件具备深入 Windows 核心捕获QQ记录功能	用所谓的监视“聊天过程”掩饰其不能监视 QQ 具体聊天内容的实质。	大多数无，个别有
MSN 聊天内容监控	有，不依赖MSN 通讯包，直 接利用Windows核心获得聊 天记录。	因为目前 MSN 通讯包没有加密，所以能被监控，一旦 MSN升级加密了，就无法监控，即使现在，装个 Msnshell 就可以实现保密，监控软件此功能报废。	大多数无，个别有
邮件监控	监控所有通过 Outlook Express 或 Foxmail 外发邮件，非 SMTP 协议的加密邮件也能监控，含所有附件。Phantom 是目前全球唯一支持SSL加密邮件的监控与备份的软件，同时也支持非SMTP协议外发的邮件监控。	非 SMTP 协议外发邮件监控不到，SSL 加密邮件监控不到。	非SMTP协议外发邮件监控不到，加密邮件监控不到。监控到的邮件附件丢失或错误。
员工机工作文档强制智能备份	能够根据管理员的设置，强制智能自动备份每天员工机新增或者修改的工作文件(比如 Word 文件、Excel文件、程序代码等)到公司服务器止，仅此一项功能就价值上万元人民	永远无法实现	无
流量控制	可以为客户机指定不同的网卡上传、下载流量，并随时记录客户机网卡上传下载超标的记录，对于流量超标的机器可以对该机器进行强制关机、断网络、发警告消息等规则限制。	无	无
USB 禁用，禁止优盘	有。可以设置禁止一切优盘等 USB 存储设备，可以设置禁止一切USB 接口，可以设置只允许USB 键盘鼠标。	永远无法实现	大多数无，个别有
禁止QQ自定义要禁止 运行哪些软件	有。是否禁止或者不禁止，禁止哪些人不禁止哪些人，在什么时间段不禁止哪些人都可以自己设置。一劳永逸，干净彻底。	依赖不停的增加禁止的服务器或者端口列表设置来封堵QQ 等网络软件运行， 管理员要随时关注腾迅公司增加了什么新的服务器，稍有疏忽，QQ就可用。其它非网络软件无法禁止(如纸牌，扫雷等)。	有
客户端性能	CPU 占用0.1%，客户端隐藏运行，几乎感觉不到存在，采用Windows 核心编程，任务管理器无法禁止进程，没有密码，无法删除。网内逃 避安装客户端的机器,只要一开机就被通缉在册，一目了然。	无需客户端。	客户端 CPU 占用高，严重影响员工日常工作，没有采用Windows 核心编程， 采取相互监视的笨办法防止被任务管理器关闭进程。逃避安装客户端的机器不能及时发现并记录，管理员茫然不知所措。
跨网段监控	无论在什么网段，只要能Ping 通管理端计算机 IP，都可以被监控。局域网和Internet 网都可以支持。	跨网段不能抓包，无效。只支持局域网。	有
界面设计	专业UI设计师设计,任何操作不超过2个按纽。全部操作在管理端完成。	复杂,需要专业人士配置	复杂，难以理解，配色混乱，基本是程序员按照自己想法设计的界。
操作难易	鑫网电公司承诺：任何会安装软件以及熟练操作鼠标之人士皆可使用本软件管理。	需要计算机专业毕业之资深管理员仔细阅读文档后才能勉强理解如何操作。普通非计算机专业管理者只能望洋兴叹。	再三强调阅读文档。功能逻辑不全。操作困难。

参考：局域网网络监控软件实现原理