监控上网行为、管理员工上网唯有作者：维创 日期：2011-3-1随着教育、政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖随之增加。

因此，网络信息系统的安全问题就变得越来越重要。

根据权威机构的调查显示，超过70％的严重攻击来自于组织中的内部人员，具体表现在以下几个方面：1、内部员工访问非法网站，通过文件共享、邮件等发送重要机密文件，导致信息外泄，造成恶劣影响。

2、终端用户为牟利，对各类应用系统越权访问、违规操作数据库等造成的信息安全风险。

3、各种P2P下载、在线视频观看等非关键业务流量过大，导致网络出口拥挤不堪，各种关键业务无法正常开展。

4、内网用户IP地址随时变化，对信息事件源难以定位。

因此，如何规范和监控内部人员的上网行为已成为各组织机构迫切需要解决的问题。

相关法规，如美国的《2002年萨班斯-奥克斯利法案》和中国的《计算机信息系统安全保护等级划分准则》、公安部等级保护等，也对网络的日志审计和行为审计提出了明确的要求，要能确保关键信息系统在可审计、可控制的状态下运行。

而为了有效监控员工上网行为，限制不合理的网络应用，就必须对员工使用网络情况有一个明晰的了解，屏蔽不合理的网络应用，为关键业务提供足量的带宽，保证网络资源充分、合理、高效利用。

当前，普遍的做法是部署专业的网管软件，通过对局域网电脑应用层传输的协议特征、字符串等信息的精确识别和匹配，从而达到有效过滤不合理网络应用的目的，也就是当前流行的基于深度数据包检测技术（DPI）和深度流量检测（DFI）技术。

目前国内应用此类检测技术较具代表性的当属国内久负盛名的“”软件。

（官方地址：szdataplus.com/）是国内较早的专业网管软件之一，从诞生之日起，就以较有效约束员工上网行为、限制P2P软件（尤其是完全封迅雷下载）、禁止登录QQ聊天、禁止登录MSN聊天等国内各种流行的聊天软件、进行上网带宽限制、流量限制，防止过量占用公司公网带宽；禁止FTP上传、禁止FTP下载，从而可以监控FTP上传内容、限制FTP盗取公司商业机密的行为；进行股票软件限制，尤其是进行大智慧炒股限制、封堵同花顺股票软件；网络游戏限制，比如有效禁止登录QQ游戏大厅、禁止玩开心网游戏、禁止QQ农场游戏等等；同时，还可以完全禁止浏览视频网站、限制工作时间看视频的行为等等；此外，系统还提供了防止ARP攻击、防止ARP欺骗，并可以检测ARP攻击源主机的功能，从而可以保护局域网网络安全。

还提供扫描局域网代理服务器，防止局域网电脑代理上网；同时新版本中还集成了检测局域网混杂模式节点，监控嗅探软件、检测局域网非法网管软件的功能。

总之，是国内性价比较高、功能较实用的上网行为管理软件，可以满足企事业单位一站式的网络监控、网络管理和网络过滤！