神盾内网管理软件是一款可以帮助您维护自己电脑内网的管理软件,通过该软件,用户可以设置监控网络链接的信息,网友恶意的程序或者计算机访问您的内网,就会触发系统的报警功能,从而及时的预防电脑发生的漏洞以及不明程序工具自己的系统,提高电脑内网的安全性能,本软件主要由三个模块组成,包括神盾内网安全数据库、神盾内网安全服务器、神盾内网安全控制台,其中的数据库提供多种常见的病毒以及漏洞修复数据,可以方便的及时调用补丁修复自己电脑的漏洞,是您维护电脑内网的好帮手!
软件功能
自动网页分类。安装后网络神盾系统已经自带了一个网页库,然而由于互联网的网站数目过多,自带的网页库有可能不能覆盖所有的网站。针对不能覆盖的网站,启用自动分类功能。 自动分类会根据网页内容、域名、排版等多项因素综合分析确定网页所属的分类. 实时自动分类会自动实时对监控到的访问的网页进行分类,然后把该网站添加到网页库中。
URL关键词过滤功能,可以对URL地址栏内出现的关键词进行分类过滤。关键词默认分为7大类50多小类,满足各种管理需要。
流量管理功能,对一段时间内流量超过阀值后禁止相关网络行为。
带宽管理功能,当实时带宽超过阀值后,禁止相关的网络行为。
强大的文件传输控制功能, 针对于一些常用的协议,比如HTTP、FTP、POP3、SMTP、MSN、AIM、Yahoo、QQ..., 网络神盾可以监控其使用、记录具体的内容、并且进行封堵。网络神盾还可以支持对80多种协议和软件的监控、封堵. 封堵策略只须用在页面上打对勾,“确定”就可以轻松实现了。
软件特色
1. 使用者将计算机IP随易变更,造成故障频传;
2. 重要数据遭非法拷贝,数据外泄,无法监督;
3. 计算机软、硬件数量无法确实掌握,盘点困难;
4. 硬设备私下挪用、窃取,造成财产损失;
5. 无法有效防止员工私装软件,造成非法版权使用威胁
6. 设备故障或资源不足,无法事先得到预警
7. 单位的计算机数量越来越多,无法集中管理;
安装方法
1、下载解压文件,找到“神盾内网安全与行为管理软件-服务器安装包.msi”安装
2、选择安装的位置C:Program Files (x86)济南亚东软件科技有限公司神盾内网安全与行为管理软件
3、准备安装软件到您的电脑中,如图所示,点击安装
4、出现安装的进度界面,等待安装结束就可以了
5、现在已经成功安装神盾内网管理软件,点击完成退出安装
使用方法
1、打开您下载的软件,进入界面,点击系统设置,可以选择您生成客户端,系统账户维护、用户信息、数据保留设置
2、终端维护,可以查看系统基本信息、网络状态、进程管理、服务管理、系统用户
3、节能降耗,可以修改您的注册表、定时关机、节能设置、节能绩效查看、可以禁止或者隐藏程序
4、行为监控、程序黑白名单、网站黑白名单、软件未运行监视、设备使用规则
5、漏洞修复,可以监测用户漏洞信息、漏洞修复规则、漏洞修复记录、补丁库信息
6、资产管理,硬件资产、软件资产、硬件资产更改、软件资产更改
7、告警信息,客户端离线记录、非法;连接外网、软件未运行、ARP攻击报警、计算机接入报警
使用说明
代理服务器模式
有些网络环境采用代理服务器上,可以直接在服务器上安装网络神盾实施监控。
如果代理服务器运行的是Linux或Unix操作系统,或者不想增加服务器的工作负荷,我们建议使用一台单独的监控机以旁路侦听的方式进行监控记录。
多网段环境
多网段环境就是局域网内包含多个网段,各个网段之间通过路由器、网桥或者vlan交换机来连接。多网段环境下,由于路由器进行了数据转发,所以mac地址和ip地址不是一一对应的。针对多网段情况,我们有两个解决方案:
安装在一台机器上,根据IP监控
要想在一台机器上安装网络神盾监控整个局域网内的多个网段,必须使用IP监控模式(因为路由器在转发的过程中修改了MAC地址,但不会修改IP地 址)。IP监控模式的缺点在于由于IP地址是可变的,这样就给监控管理带来了麻烦。需要利用IP-MAC绑定技术来绑定IP地址,以更好的管理和监控。
运行环境
浏览器: IE6.0及6.0以上
操作系统: Windows 2000、Windows XP、Windows 2003 Server等
使用端口: TCP 9090和TCP 9091端口
占用内存大小: 监控的电脑台数(N) * 1M
所需硬盘容量: 监控的电脑台数(N) * 2M * 日志保留天数
监控机器数量: 一台电脑监控的电脑台数建议不超过1000台
抓包百分比: 100M环境下抓包率99%以上
数据存储格式: 支持文件格式、SQL Server数据库、MYSQL数据库
常见问题
如何才能看到其他电脑的上网数据包?
一般情况下,和交换机或者路由器相连的电脑只能接收到自己的数据包,所以要实现对其他电脑的监控,首先物理上需要可以接收到其他电脑的数据包;然后就可以通过网络神盾来对数据进行还原分析,从而实现监控。
和一般交换机的通讯方式不同,HUB(集线器)是通过广播的方式来通讯的,这样就使得HUB上的每个端口都可以接收到其他端口的数据包。(推荐HUB型号:tplink的TL-HP5MU)
为了监控的需要,有些交换机或者路由器提供了端口镜像的功能(又称Port Mirror,Port Span),端口镜像可以通过设置指定一个口为监控口来接收其他端口的通讯数据包。
要看到其他电脑的上网数据包,要满足两个条件:
监控主机和镜像交换机的监控口或者HUB相连接。
其他电脑的上网数据都经过此交换机或者HUB。
∨ 展开