邮件监视/控制

1. 监视并记录通过OutLook、Foxmail等邮件收发工具接收和发送的邮件内容（含邮件附件）

2. 监视通过免费邮局发送的Web邮件内容和附件

3. 监视通过BBS提交的任意信息

4. 控制客户机能否收发邮件

5. 控制客户机在什么时间段能收发邮件

6. 限制外发邮件大小

7. 限制FTP上传文件大小

8. 限制网页粘贴的文字长度

9. 限制客户机只能发送到哪些目标邮箱

10. 限制客户机只能收发哪类的邮件

11. 限制客户机只能通过指定的Email服务器收发邮件

12. 邮件标题、内容过滤，不允许客户机发送含某些关键字的邮件

聊天监视/控制

1. 监视MSN Messenger 聊天内容、传输文件的文件名和文件内容

2. 监视Yahoo Messenger聊天内容

3. 监视发送QQ消息的机器、使用什么QQ号码；

4. 全方位封堵MSN （采用特征码封堵，与通讯端口无关）

5. 全方位封堵QQ （采用特征码封堵）

6. 全方位封堵Yahoo Messenger （采用特征码封堵）

7. 控制是否允许客户机通过MSN、QQ传输文件

下载控制

1. 封堵BT、电驴等P2P软件（建议采用非旁路监控）

2. 封堵任意类型文件的下载 如：禁止下载 .MP3 .ZIP .RAR .RM 类型的文件

3. 限制下载速度（带宽管理）

网监视/控制

1. 可监控到上网的网站URL、标题、访问时间等

2. 可监视到在网页上发表文章或申请服务或在一些网站上的聊天内容；

3. 多种过滤库；其中，列表库有：色情列表库/游戏网站列表库/股票网站过滤库/聊天网站过滤库；端口有：股票软件端口库/游戏端口库；关键词有：黄色关键词过滤库；

4. 控制只允许某些机器在某些时段只能上指定的网站

5. 控制某客户机不能浏览网页但可正常收发邮件

6. 控制某客户机器在工作时间不允许上网、非工作时间开放其上网权限

7. 关键词过滤；可封锁Google Baidu 3721 Yahoo等知名搜索引擎上的搜索关键词,并支持中文关键词的过滤

8. 端口管理；自定义封锁端口或只开放某些上网端口

9. 下载过滤；可封锁某些类型的下载文件

10. IP过滤；可过滤某些地区的网络服务器

11. IP与MAC地址的绑定；

12. 全方位封堵BT、电驴

13. 封堵任意游戏端口

14. 带宽管理、流量管理

传输文件监视/控制

1. 记录FTP详细命令监控/FTP上传文件名、文件内容

2. 记录MSN、QQ传输文件名、文件（五代增强）

3. 记录在BBS或邮箱系统里上传的附件内容

4. 记录通过邮件收发工具发送和接收邮件正文和附件内容

监控屏幕/系统信息/进程/操作注册表等

1. 可动态(或静态)截取客户机的电脑屏幕；

2. 可设置间隔一段时间自动截取客户机屏幕并自动保存

3. 可设置监控屏幕的图片质量；

4. 可随时发送消息给被监控机器；

5. 查看客户机当前系统信息，运行进程

6. 操作客户机注册表、运行指定文件

7. 可操作客户机硬盘

8. 提供客户端程序自动更新，提供客户端的远程卸载

9. 对客户机下达“关机”、“重启”命令

10. 操作客户机硬盘

其他协议的监控

1. FTP详细命令监控/FTP上传文件内容记录；

2. MSN、QQ传输文件内容记录（五代增强）

3. Telnet详细命令记录；

4. Netbios命令监控；

上网流量/带宽监控管理

1. 可实时看到每台上网机器的网络流量（上行流量/下行流量）；

2. 可统计每台机器在某段时间的上网流量；

3. 可限制每台机器的上网流量；包括限制每周/每天/每小时/每刻钟/每分钟的上网流量；

4. 可控制某一用户使用的带宽，并实行分配制度（建议采用非旁路方式）

报表统计功能

1. 统计客户机浏览网页时间（按时间段统计/按监控对象统计）

2. 访问网站情况报表（个人上网统计 / 热门网站排行 / 指定站点搜索统计）

3. 外发资料报表

4. 聊天信息报表（MSN Messenger/ YAHOO Messenger / QQ / ICQ）

5. 流量统计报表

自定义监控项目

 对网路通讯数据包结构比较熟悉的高级用户可根据自身要求，定义要监控的通讯数据。

软件本身功能

1. 自动搜索功能；可迅速搜索网络内的机器，并可解析出机器名；

2. 提供IP包分析工具；便于用户自己分析网络游戏软件的端口；

3. 一机监控，多机远程查看；管理者可通过因特网从其他电脑上查阅监控日志；

4. 严格的权限控制管理；对于服务器的设置操作、远程查阅日志、本地查阅日志等都需要严格的身份验证；

5. 监控日志自动定期压缩备份转移；

6. 多种监控模式：基于网卡的监控/基于帐户的监控/基于IP的监控，以及混合模式的监控；

7. 超强适应各种网络环境的能力；可捆绑目前市面上的所有代理服务器软件，可适应各种硬件环境下的上网模式；

8. 查阅、统计、打印监控日志内容；

9. 现场观察监控内容；

10. 日志内容转移接口；为便于日志内容的上报，该系统提供了日志上报转移的开发接口

11. 正式版安装以后，同一网段内，其他机器上的试用版不能正常运行

12. 跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统

除提供基本的功能之外，网路岗6.0以后的版本的非旁路模式里添加了以下新功能、但用户使用时需参考非旁路模式监控制文档

1． 封堵BT、电驴等P2P软件

2． 轻松封堵QQ、MSN封堵任意类型数据包（含UDP）

3． 带宽分配，流量管理

4． 透明网桥模式（双网卡）

5． 高速免费NAT

6． 虚拟网络桥模式

7． 深层拦截过滤

8．网路岗支持跨VLAN，跨网段的监控

附A：

纯旁路模式

优点：对网络影响非常小，即使网路岗监控设备出现严重故障，仍不会影响网络正常通讯

缺点：无法实现封堵UDP类型数据包、分配带宽

透明网桥模式

优点：无须加HUB或设置端口镜像，可封堵UDP数据包，可实现 带宽分配、封堵BT/电驴等P2P软件、可以在网路岗上直接实现对QQ的封堵

缺点：监控机开机后客户机才可正常上网

虚拟网桥模式

优点：完全不改变现有结构， 可封堵UDP数据包，可实现 带宽分配、封堵BT/电驴等P2P软件、可以在网路岗上直接实现对QQ的封堵；且网络运行与监控机运行状态没有直接关系，退出软件关闭监控机后网络仍然可以正常通讯

缺点：对网络结构有要求；如果是单网段结构，客户机较容易实施反监控；在实际应用中我们要求将监控机放在出口VLAN，并与被监控机不在同一VLAN中。

网路岗注意事项：低于30台电脑，需要使用HUB，高于30台电脑，就需要交换机配置端口镜像来监控，或是采用双网卡配置网桥，代理的方式来监控，这样才能更好的正常使用。

互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。

通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

综述

除了以上通常说的网络监控外，现在还出现了一种新的网络监控，是专门来监控整个或某个区域网络上各种信息的，也可以称为网络舆情监控,

背景与需求

根据中国互联网络信息中心(CNNIC)的统计，截至2008年6月底，中国互联网有2.53亿网民， 普及率达到19.1%。其中有1亿网民（42%）拥有博客/个人空间，其中7000万人（28%）更新博客/个人空间。 其中有近1亿网民（38.8%）访问论坛/BBS，其中近6000万人（23.4%）在论坛/BBS中发贴。

网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”网络成为反映社会舆情的主要载体之一。网络环境下的舆情信息的主要来源有：新闻评论、BBS、博客、聚合新闻(RSS)。网络舆情表达快捷、信息多元，方式互动，具备传统媒体无法比拟的优势。

网络监控舆情系统介绍

由于网络舆情起步都较晚，优秀的很少，现在一国内领先的网络舆情监测系统为例。网络监控(舆情)系统是针对向互联网这一新兴媒体，通过对海量网络舆论信息进行实时的自动采集，分析，汇总，监视，并识别其中的关键信息，及时通知到相关人员，从而第一时间应急响应，为正确舆论导向及收集群众意见提供帮助的一套信息化系统。

基于3G无线网络监控信号传输技术

无线视频监控伴随着我国3G网络覆盖的开始、COFDM、WIFI等技术的飞速发展，和卫星的民用化。基于3G的无线视频监控、基于COFDM 无线视频监控、WIFI的无线视频监控、卫星无线视频监控等技术的进一步提高，无线视频业务对于误码率、切换效率、时延、带宽稳定性等方面的进一步优化。无线视频监控将进入飞速发展的时代。

长期以来，视频监控系统主要用于对重要区域或远程地点的监视和控制，视频监控技术在电力系统、电信机房、工厂、城市交通、水利系统、小区治安等领域也得到了越来越广泛的应用。视频监控系统将监控点实时采集的视频流实时地传输给监控中心，便于监控中心进行远程监控，对突发事件及时指挥处置。

基于传统的有线网络实现的视频监控存在着明显的缺点。这些缺点包括：布点受限制，监控点的选择一般都在靠近有线接入点的地方，这种方式限制了布点的灵活性；布点工程量大，需要铺设网线和光纤，由于基础网络的工程量往往会很大，因此一般有线监控比较适用于已存在基础网络的场合；工程周期长，铺设基础网络耗时耗力；欠缺灵活性，扩展和调整不方便，会增加工程量和不必要的基础网络建设；缺乏移动性，这是有线网络的先天缺陷。

为了解决上述问题，无线视频监控应运而生，从而让视频监控彻底摆脱了因有线而带来的种种限制。可以预见，伴随着无线视频监控相关技术的持续进步，如终端技术、组网技术、传输技术等，无线视频监控业务将成为无线网络技术最典型的应用之一。

网络监控将成为安防远程视频监控的主流

监控的网络化已经成为安防视频远程监控的主流，前端监控网点的联网和远程监控在民用行业已经得到广泛的应用。

首先，网络监控之所以能成为主流;主要在于它的远程可操控性，在远端可以得到清晰的图像，并实施一定的控制，极大的方便了用户的操作，能够满足不同客户对监控的需求。

其次，网络监控也有着它自身的缺陷，由于网络化的监控要求对监控内容做到延时要小、而且要允许多个用户的并发访问和控制，这在对重要的视频图像进行安全的传输就有了更高的要求。在此基础上，图像的传输就要求图像的编解码设备，要不断提高自身编解码的灵活性和抗误编解码的能力，网络传输带宽的占用率和有效的利用率也是一个不可忽视的关键点。所以，要使视频图像能够顺利地完成采集—＞压缩—＞加密—＞传输—＞解密—＞解码—＞显示等，这一系列的任务。已经不是太容易的事情。由此可见，这一问题的解决已经成为制约网络监控更快速发展的瓶颈。

最后，网络监控中的重要任务之一是要具备智能识别软件。智能化则是安防技术的最终发展目标和理想境界，它要能辅助人们或者能自动从浩瀚的图像信息中提取出人们感兴趣的有用信息，例如从监控场景中辨认出物体、行为或特征，能跟踪特定的目标等等，它们属于智能视觉的学科范畴，如何能从底层的原始视频图像数据中获得高层的语义理解，就是智能视觉学科需要研究和解决的课题。

网络监控将成为安防远程视频监控的主流，智能监控软件的发展也是我们最主要的发展目标，