客服热线:4000-667322
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> P2P是企业网络安全与带宽的噩梦
网络监控软件下载
上海百络信息技术有限公司-行业信息
P2P是企业网络安全与带宽的噩梦
[时间:2009-05-11]  [文章来源:源自网络]  [作者:master]


        企业的网络管理越来越困难,特别是P2P的下载严重影响了网络的正常运行,我们的员工在上班的时候经常进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,现在公司的员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了公司网络的速度,更加影响了公司网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘。公司的商业机密更成了黑客们拿来挣钱的好东西。

        上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》网络监控管理软件。能对公司员工的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、p2p下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。使公司的网络安全大大的增加。

         随着互联网的高速发展,员工的上网行为越来越复杂,出现的问题也越来越多,邮件泄密,上班不干正事,聊私人QQ,看网络电影,进行BT下载,上班炒股,以大堆问题困扰着企业的管理者,在这些不和时宜的行为,不仅严重影响了员工的工作效率,也同时影响了内网安全,网速慢,老是中病毒越来越严重。加强网络管理是必须要解决的一个问题。

         基于点对点(即P2P)原理的下载应用,如BT、电驴等,对网络带宽的消耗极大,长期以来都是网络管理人员的恶梦。由于点对点下载客户端对工作方式的不断改进,成功绕过了诸如端口限制、服务器封锁等常规的管理手段,使通常的网络管理措施无能为力,网络资源被极度滥用的状况难以从根本上得到改变。目前限制P2P下载的方法,以最流行的BT下载为例,主要有下面几种:

      1、限制种子文件的下载——种子文件下载链接可以存在于网络任何一个角落,甚至是通过电子邮件或QQ、MSN的消息进行传播,因此这种方法效果最差。

      2、限制浏览BT网站的方法限制BT下载——由于BT网站层出不穷,加上许多BT种子的提供场所也是正常网站的一部分,因此封杀相关BT的网站效果有限而且副作用明显。

      3、封闭种子服务器——种子服务器数量繁多,而且不可能收集齐全,新的种子服务器也会层出不穷,因此也是隔靴搔痒。

      4、封闭BT常用的端口——目前的BT客户端已经可以随意分配端口,大范围地封锁端口会给其他正常的网络应用带来严重的影响,仍然是治标不治本。

      5、根据应用程序的特征进行识别——识别精度高,可以有效对缺省端口改变的P2P程序进行管理,但其配置较复杂,灵活性差,不方便进行灵活的带宽限制和分组、分时管理,同时由于P2P程序现在的升级很快,用这种方式进行管理需要不停随着P2P程序的改变而增加新的应用程序特征,工作量较大。

      6、通过QoS带宽管理设备对P2P行为进行管理——对不同的应用层协议设定不同的优先级,在同等情况下让优先级高的应用程序能够得到优先的带宽分配。在总带宽中为重要的业务划分一定的带宽比例以保证在P2P流量对带宽占用较多的时候重要业务能够保持正常运行。为部分用户的并发连接进行限制,一旦超出之后对其进行限速或者截断。还有一种方式就是单位时间内给用户划分流量配额,用户用完之后,相应的规则生效,该用户的总流量开始受限。用这种方式只能减少P2P软件对网络造成的影响,并不能从根本上限制P2P行为.

      7、通过桌面管理来对P2P行为进行管理——即在桌面客户端PC上面就禁止用户安装或者运行P2P软件客户端程序。由于该方式需要逐台在每台桌面机上都安装客户端软件,给维护和管理带来了比较大的负担。

      8,基于流特征的P2P识别——这种方法分为两个步骤,首先会对单个用户或单个用户分组进行综合阀值分析,当发现单点或用户组的流量和会话超出预设定的范围后,变会将其中的可疑数据包进行分析,如IP数据包首部的服务类型、协议、源地址、目的地址以及数据报的数据部分,根据P2P数据包的特征来判断该数据包是否属于P2P数据,根据判断的结果来进一步采取措施,封堵、控制流量或是放行。这种方法也是目前公认对P2P管理最有效的方式。

     

     





     



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证