随着信息技术的发展，国内各个行业都踏上了互联网的快车，享受着互联网、信息化、电子政务工程带来的诸多便利和高效。毋庸置疑，信息技术、网络技术的飞速发展，极大地推动了全社会生产力和工作效率的大幅提升，代表了人类社会的发展趋势。但是，由于互联网的娱乐性、开放性、病毒肆虐等因素的长期存在，对企事业单位网络、信息化系统带来诸多负面的影响，一旦网络出现问题将会导致信息系统无法正常工作，影响正常企事业单位正常的生产和工作。因此，维护网络的稳定、安全和畅通就成为当前企业管理的一个重要方面。而加强网络管理、部署网络监控软件也已经成为国内企事业单位网络管理负责人、网管人员的共识和必然举措。

软件名称：聚生网管系统

软件简介：“聚生网管”（下载地址：http://www.grablan.com/wangguan.html）是国内最早的专业上网控制软件之一，从2004年推出第一代产品，目前已经更新到2011版本，产品各项网络控制、上网限制功能成熟稳定，可以完全突破各种防火墙和杀毒软件的干扰和影响，目前市场占有率非常高，它以其强大的管理功能和异常简单的操作方式，受到了广大用户的充分肯定和赞誉。

产品亮点：

1、提供六种监控模式，可以适应国内所有的网络环境。
 

2、最有效控制P2P软件、限制流量、控制网速、限制炒股软件、屏蔽网络游戏
 

3、带有安全防护功能，有效防止ARP攻击、检测网卡混杂模式、禁止代理上网、自动隔离外来电脑、远程开关机、监控服务器运行状态等
 

4、部署最快捷、最简便，不需要调整网络结构和添加任何网络设备
 

5、使用最简单，全傻瓜界面，点点鼠标就可以启用所有网络控制功能
 

6、一次收费、永久使用、永久免费升级，没有后续费用，性价比最高
 

7、带加密狗，可以随意更换电脑或带到其他地方使用

产品不足：

1、监控邮件内容、聊天内容和FTP发帖留言内容，需要在客户端电脑安装插件
 

2、由于是B/S架构，无法看到被控制电脑的屏幕、结束进程、设定程序运行等

部署方式：聚生网管系统基于业内领先的B/S架构，对系统平台没有任何要求，只需要部署在局域网任意一台电脑就可以控制整个局域网上网行为，不需要安装客户端软件，不需要做端口镜像、不需要HUB或者代理服务器等设备，也不需要对网络环境做任何调整，只需要点点鼠标就可以轻松部署完毕；针对三层交换机划分了多VLAN的环境，只需要将聚生网管系统接入某一个VLAN的某个端口上就可以实现对所有网段电脑的控制，不需要通过双网卡桥接、串接的方式部署，不会出现性能瓶颈、不会出现单点故障而引发整个局域网掉线的风险，同时也不需要调整三层交换机和出口网关的具体配置，更为安全、简单。

软件名称：网路岗

软件简介：网路岗是一款很专业的网络监控软件产品，针对复杂的网络结构具有很强的解决能力，适合绝大多数以代理软件、防火墙、路由器等上网模式的网络。目前已发展到第六代，产品功能和稳定性也得到了丰富和加强，是一款解决企业/学校网络安全的十分受欢迎的产品。

产品亮点：

1、主要用来监控上网内容，比如邮件内容、聊天内容、FTP内容、部分聊天软件聊天内容
 

2、监控日志比较翔实，可以形成多种报表查询
 

3、可以充当代理软件，为局域网提供代理上网

产品不足：

1、需要在交换机做端口镜像、部署HUB集线器或代理服务器
 

2、需要更改路由器、防火墙或三层交换机的配置、环境
 

3、由于其技术架构的缺陷，无法有效控制P2P软件，尤其是迅雷、BT、电驴等
 

4、同样也无法有效控制股票软件、限制聊天软件、屏蔽网络游戏等
 

5、无法有效应对ARP病毒、检测网卡混合模式、禁止代理上网、隔离外部电脑等缺乏安全防护、保护局域网安全的功能
 

6、提供一年的免费升级，过期需要支付升级费用

部署方式：由于网路岗主要专注于内容管理，受其当前国内技术发展水平的局限，在部署方式上，对于网络环境要有一些要求。例如在封堵QQ方面，需要结合路由器封端口才能实现，在监视QQ聊天内容方面，需要装客户端软件等等。另外，网路岗有多种监视模式，如纯旁路模式、透明网桥模式、虚拟网桥模式等等，每种模式的部署方式及功能都各不相同，有的需要端口镜像，有的需要加装HUB等，都需要调整一下网络结构。在部署方式上，网路岗根据不同的管理内容，部署方式也是不一样的，难免有些复杂，需要操作人员懂一些专业技术才能使用。但不可否认的是，在内容监控方面，它是目前国内做的最好的，也是做的比较全面的一款网管软件。但总体来说，操作较为繁琐，部署也较为麻烦，并且控制P2P下载方面也较弱。

软件名称：百络网警

软件简介：百络网警是上海百络信息技术有限公司推出的一款优秀的网络监控软件，其内核智能分析技术、高效网络收敛算法和并发线速处理技术使其可以在大流量、大用户数的网络环境下部署和使用，真正提高了人力资源效率与网络效率,同时更保护了企业的商业秘密，在企业信息安全管理方面不失为一款很实用的网管系统。
 

产品亮点：

1、和网路岗一样，专注于邮件内容监控、聊天内容、FTP传输内容监控
 

2、操作较为简单，点点鼠标就可以实现一些控制功能
 

3、控制网址功能比较简单，效率较高

产品不足：

1、由于其架构局限，不能有效控制P2P下载、聊天软件、炒股软件和网络游戏
 

2、无法有效限制电脑上网带宽（也即上网速度），只能控制一段时间的上网流量
 

3、界面比较杂乱，功能设置稍稍复杂
 

4、需要网管人员配合路由器、防火墙等来实现部分功能
 

5、产品免费升级一年，以后需缴纳升级费

部署方式：百络网警在部署方式上也需要做端口镜像或者是加装HUB，以及其它一些设置，例如想要实现封堵QQ，有两种方法：其一是在路由器或防火墙上封UDP8000端口，然后在百络网警中设置禁止QQ。其二是在系统设置—>服务程序参数设置->启用完整控制，然后在规则中禁止QQ，这种方式控制QQ聊天比较复杂，而且如果腾讯公司增加了QQ登录服务器之后则需要重新抓包分析QQ登录IP，操作比较复杂，增加网管人员工作量。

由于这种旁路方式（交换机端口镜像、HUB或代理服务器），只能控制TCP和HTTP报文，无法有效拦截P2P、禁止UDP协议传输，因此，百络网警封堵P2P软件只能通过配合在路由器或防火墙上封除UDP协议的53以外的所有UDP端口，然后在软件中设置禁止BT，电驴，电骡等，同时这种封堵效果也不明显，还面临着很多误拦截的情况。另外，百络网警有旁路侦听、防火墙、网桥三种工作模式，可以安装在任意网络环境下，但前提是都需要调整一下网络结构才能实现。总体来说，操作较为复杂。

此外，国内采用交换机做端口镜像、部署HUB集线器或代理服务器的网管软件还有厦门的网猫、网络警等，其功能大同小异，缺陷也主要表现在：无法有效限制P2P下载、屏蔽网络游戏、限制股票软件、控制上网带宽等方面。

国内目前还有一些硬件网管系统，其实部署方式和架构大同小异，只不过硬件网管系统可以桥接或串接在交换机和出口网关之间（一般是路由器或防火墙），这种方式部署网管系统虽然可以实现大部分的网络管理功能，但是负面影响也比较大，主要集中在以下几个方面：

1、由于是串接方式部署，类似于独木桥，局域网所有电脑的公网报文都要经过此监控设备，因此一旦此监控设备出现故障就会导致内网所有电脑网络通讯中断，因此面临着较大的网络风险
 

2、由于此监控设备是串接在交换机和路由器之间，承载内网电脑和互联网通讯的所有公网报文的转发，包括单位一些重要的视频会议、VPN等应用都要经过此监控设备，因此监控设备的负荷较大，一旦峰值流量较大，使得此监控设备无法及时处理就会引发网络丢包、延迟、网络性能下降，容易使得内网网速变慢、视频会议和VPN的链接速度受到影响，导致关键业务受到影响。
 

3、硬件监控系统由于是密闭的、成型的配置，因此将来升级扩展较差，同时一旦损坏，维修也比较复杂。

因此，企事业单位应该根据自己的具体网络管理需要来选择合适的网络管理系统，不能贪大求全、好大喜功；同时，企事业单位在决定采购、部署局域网控制软件、上网监控软件的时候也一定先行测试，并最好做充分的对比分析，并最好掌握一些网络管理、网络控制技术的原理的基础上做出最终的决策。否则，采购了不合适的网管系统，不仅无法实现上网控制的目的，而且还造成了金钱的浪费。

笔者建议，对于一些中小型企事业单位，可以直接采购网络控制软件，然后将其安装在一台性能较好的PC机或单位的服务器即可；而对于一些大型的网络环境，笔者建议不一定买硬件网管系统，可以选购专业的网管软件并配合高性能的服务器即可，这样以后升级、更换监控主机也比较灵活、方便，同时服务器还可以承载其他应用，有利于充分利用硬件资源，避免闲置和浪费。