1、上网监控软件（上网行为管理、网络行为审计、内容监视、上网行为控制）

　　应包含如下基本功能：上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等；

　　2、内网监控软件（内网行为管理、屏幕监视、软硬件资产管理、数据安全）

　　应包含如下基本功能：内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、 、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN、ICQ、SKYPE、YAHOO通、google talk、淘宝旺旺、飞信、QQ等常见IM软件的聊天内容记录等功能；

　　1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式目前基本淘汰了一般不再有人采用，目前常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了；缺陷是假如网关死了，全网就瘫痪了；

　　2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已；

　　3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络；但只要条件该方式是最简单的部署以及最方便的安装设置；

　　4、旁听模式：原理是旁路监听，是通过交换机的镜像功能来实现监控， 该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。缺点在于，旁听模式通过发送RST包只能断开TCP连接，不能控制UDP通讯，如果要禁止UDP方式通讯的软件，需要在路由器上面做相关设置进行配合。

　　1、UNIX系统提供了标准的API支持

　　（2）BPF（主要的流行手段）

　　. BPF是一个核心态的组件，也是一个过滤器

　　. User buffer，用户态上的数据包缓冲区

　　. Libpcap是用户态的一个抓包工具

　　. Libpcap几乎是系统无关的

　　C、BPF是一种比较理想的抓包方案

　　. 在核心态，所以效率比较高，.但是，只有少数OS支持(主要是一些BSD操作系统)

　　2、Windows平台上通过驱动程序来获取数据包

　　模式一、在核心层驱动，和WINDOWS操作系统核心结合紧密,效率非常高性能最好；因为网络火墙都在网络上层运行（也就是说在火墙核心层驱动上面运行），因此核心层驱动将不受网络火墙干扰；

　　模式二、在网络层驱动， 虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较；并受防火墙限制和干扰；

　　（2）WinPcap驱动标准接口（目前国产网络监控软件90%采用）

　　WINPCAP是目前免费的接口程序，支持100M通讯；但缺点也是同样明显的，可控制性很差导致很多功能都无法实现，只能监听模式无法网关模式导致流量限制、BT限制、UDP阻断方面等等天生的弱点；另外由于WINPCAP版本互相不兼容可能导致无法监控，无法识别千兆网卡或无法读到网卡列表；只能同时监控单网卡等；

　　（3）kercap驱动标准接口

　　Kercap内核抓包驱动引擎是国内自主研发的具有世界领先水平的Windows内核驱动程序，利用IMD技术实现的Kercap内核抓包引擎本来在稳定性、兼容性和安全性上比其它技术实现方式有极大的优势，比传统的winpcap内核程序速度快10倍以上，能支持更大的网络抓包。

　　secspyit是国内自主研发的核心引擎。多用于C/S架构的产品。

1、网络人远程控制软件

　　 (Netman)是一款完全免费的远程控制软件，通过输入对方的IP和控制密码就能实现远程监控。软件使用UDP协议穿透内网，不用做端口映射，用户就能在任何一台可以上网的电脑都连接远端电脑，进行远程办公和远程管理。它是正规合法的软件，完全绿色，不写注册表，不会被杀毒软件当作病毒查杀，不会影响系统的稳定性。

　　1.实现隐蔽监控：隐藏被控端网络人程序图标及相关提示，被控时不被发觉。

　　2.远程访问桌面：同步查看远程电脑的屏幕，能使用本地鼠标键盘如操作本机一样操作远程电脑。

　　3. 可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。

　　4.远程文件管理：上传、下载文件，远程修改、运行文件，实现连接双方电脑的资源共享，用于远程办公等。

　　5.远程开启视频：开启远端电脑摄像头，进行语音视频聊天。支持视频录制，可远程旋转带有旋转功能的摄像头，用于家庭安全监控等。

　　6.远程命令控制：远程开机（需配合使用网络人电脑控制器硬件）、远程关机、远程重启、远程注销、锁定本地或远端电脑的鼠标键盘等。

　　8.控制方管理。用户可以在自己软件上设定特定的访问人及其权限，这样就算帐号跟控制密码外泄，如果没设定对方为允许访问人，对方也无法侵入自己的电脑，大大增强了软件的使用安全性。

　　 是一个在任何防火墙和NAT代理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer，然后就会立即建立起连接。

　　为了连接到另一台计算机,只需要在两台计算机上同时运行TeamViewer即可而不需要进行一个安装的过程.该软件第一次启动在两台计算机上自动生成伙伴ID.只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接.

3、信安上网行为管理系统

　　 是一款C/S架构的纯软件产品，其核心引擎采用了secspyit内核。已通过国家应用软件质量监督检验中心（NAST）的认证。 信安上网行为管理系统的主要功能如下：

　　一、上网记录查看：查看员工网络聊天记录（如QQ、msn、飞信、旺旺等16种TM软件）；收发邮件内容；网页浏览记录等；程序运行记录。

　　二、电脑操作查看：查看员工电脑文件、实时桌面、下载情况、使用进程等，并提供电脑使用分析报告。

三、电脑运行限制：企业可根据管理需要对如炒股、游戏、下载等软件、硬件、网页浏览进行自定义限制。

　　四、系统报警：对员工的电脑违规行为进行记录并实时报警。

　　五、远程控制：远程实现桌面控制、文件操作、关机、重启、锁屏的功能，增强管理力度。

　　通过旁路对网络数据流进行采集、分析和识别，实时监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网络活动的相关信息进行存储、分析和协议还原。 的主要功能如下：

　　传输文件监视/控制

　　监控屏幕/系统信息/进程/操作注册表等

　　上网流量/带宽监控管理

　　聚生网管是arp性质的监控软件，只需在局域网的任意一台电脑上安装的B/S架构的软件。 聚生网管的主要功能如下：

　　当前所有流行P2P软件的限制功能

　　当前所有流行的聊天软件的限制功能

　　精确显示、实时控制局域网主机的带宽和流量

　　通过旁路模式进行监控的一款网络监控软件，只需要安装在一台电脑上，就可以监控整个局域网。能够实时监控网络流量，并对网络活动进行记录。 主要功能如下：

　　网络管理聊天（MSN,YAHOO,ICQ,QQ）以及文件传输行为，并对所有内容进行记录，备份，统计。出具相关统计以及图形报表，可作为人力资源部门或者相关管理部门的评估资料。

　　网络管理上网，以及文件传输行为，并对所有内容进行记录，备份，统计。同时可对具体的某些电脑或者全部电脑做具体网页，或者网页类型浏览权限管理。出具相关统计以及图形报表，可作为人力资源部门或者相关管理部门的管理手段，从而提高员工上网效率。

　　网络管理邮件收发行为，并对局域网内所有收发邮件内容，附件内容进行记录，备份，统计。同时针对具体的电脑以及具体的邮箱或者企业域名邮箱做收发行为限制，设置企业内部关键词发告警邮件，大大降低内部信息外漏几率。提高企业内部文件的安全性。

　　禁止与工作无关的相关P2P协议，如视频，下载，游戏，股票。大大提高员工上网办事效率。同时控制每个员工的上网流量，保护公司网络资源的合理利用。

　　对于不同级别的员工设置不同级别的上网权限，并对所有所有上网内容做详尽的统计报表供相关部门评估。

　　P2P终结者是arp性质的监控软件，只需在局域网的任意一台电脑上安装的B/S架构的软件。 P2P终结者主要功能如下：

　　2.支持P2P下载带宽限制

　　3.支持指定主机全局带宽限制

　　4.主机网络带宽实时查看功能，可以使网络管理员对网络带宽使用情况做到一目了然

　　5.完全集成一些网络攻击工具的断开公网连接功能

　　7.网络主机通讯详细信息(IP报文内容分析)实时查看功能

　　8.HTTP下载自定义文件后缀控制功能

　　9.FTP下载限制功能

　　10.WWW站点自定义控制功能，支持黑名单、白名单方式

　　您的企业够安全了么？

　　安装了防火墙，杀毒软件就可以安枕无忧？

　　员工想跳槽了，正拷贝公司重要资料带走，您知道么？

　　员工私自接单，飞单，严重影响公司业务，您有察觉么？

　　员工上班绝大部分时间玩游戏，浏览网站，聊天，您的工资却一分不少，公平么？

　　真正的安全问题，不是来自于外部，而是来自于企业内部！" "，公司的某些的"蛀虫"，正在从内部慢慢侵蚀您的企业，让您的企业出现了危机，严重影响到了企业的生存和发展，这些问题远比外来的入侵或者病毒的危害要大得多。

　　据美国权威部门调查，企业平均每个使用电脑的员工每天有40%的时间用于玩游戏，聊天或者浏览与工作无关的网页。谈论到信息安全，大家首先想到的就是病毒、黑客入侵，往往会忽略由于企业内部员工工作懈怠或将公司重要资料带走等对公司造成的损失，其实这些损失对企业来说，危害更大。据统计，高达83%的公司离职人员,离职前都曾将公司资料拷贝带走，根源上加以防范内部威胁其实对企业来说已经迫在眉睫。

　　面对这些问题，您如何明察秋毫？又是如何控制？如何管理？如何防御？

　　针对以上问题，第三只眼企业计算机管理系统推出了业界领先的企业内部安全一整套解决方案，通过各种安全策略的部署，让所有的员工计算机工作表现一览无遗，四大功能模块（监视，控制，管理，报警），彻底保障公司内部安全。

　　(一)监视：通过监视模块，管理者可以完全掌握员工以前做了什么，现在正在做什么，是否工作不努力，是否有违规行为，员工的一切计算机上的操作都一览无遗。 1 、聊天纪录监视：能监控员工使用聊天工具聊天的内容（支持MSN,QQ,ICQ,Yahoo, 等多达18种常见聊天软件的监控），并可根据需要禁用某些聊天软件，方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容.

　　 2 、邮件收发记录：能实时记录员工计算机所有收发的邮件，记录包括时间，收件人，发件人，标题，内容等。

　　 3 、网页浏览监视：对员工浏览的网页进行监控，掌握员工是否上班时间浏览了于工作无关的网站，也可以根据需要屏蔽某些网址。

　　 4 、 ftp 监控：对员工通过ftp上传和下载的内容进行监控。

　　 5 、记录：可以对员工计算机屏幕画面进行记录，员工之前在计算机上的一举一动都会真实在您眼前再现。

　　 6 、文件操作监控：可对员工的复制、剪切、删除、 文件或文件夹操作进行监控。

　　 7 、实时监控：实时监视员工计算机，并能对其进行控制，就像操作自己电脑一样简单的操作员工计算机。

　　 8 、实时监控：可同时监控多个员工当前桌面实时的画面，员工的一切操作尽在眼前，默认最多支持16画面，超过16个员工可以轮循显示。也可定制同时显示更多画面（此界面演示为16画面，可根据需求扩展为36，64，100……）

　　 9 、摄像头实时监控：实时查看被监控计算机摄像头的画面

　　 10 、摄像头多画面监控：实时查看多个被监控计算机摄像头的画面（此界面演示为16画面，可根据需求扩展为36，64，100……）

　　 11 、手机查看监控记录：通过手机查看员工的监控记录（此功能需购买第三只眼监控服务器）

　　 12 、游戏监控：能监控员工所玩游戏的内容。

　　 13 、实时流量监视：可对员工计算机的流量进行监控，使管理者能够及时发现流量异常等情况。

　　 14 、程序运行记录：监控员工打开的程序以及窗口的纪录。

　　 15 、其他监控：可对员工计算机的所有操作进行监控，并可以自定义监控选项，更可以定义只监控某些操作，而对其他操作忽略。

　　 ( 二 ) 控制：通过控制模块，管理者可以规范员工的计算机使用行为，可以使用计算机做什么，哪些不可以做。

　　 16 、软件运行限制：可根据需要，对员工使用的软件进行限制。

　　 17 、网址过滤：管理者可以限制员工访问某些网址或者允许访问某些网址。

　　 18 、端口封堵：可封堵员工上网端口，聊天端口，游戏端口等，可根据需要规范员工的上网行为。

　　 19 、 U 盘授权：可对员工的USB存储设备进行授权，经过授权的设备才可以正常使用，否则不可使用。

　　 20 、硬件设备控制：可对所有硬件设备进行禁用，以避免员工使用与工作不相关的计算机设备（比如 USB设备，光驱，红外线，蓝牙等），还在国内第一个实现了只禁用USB存储设备，而不禁用USB鼠标、键盘等非存储设备的智能识别功能

　　 ( 三 ) 管理：可以对员工的计算机进行远程管理，极大减轻了管理者对员工计算机的管理难度。

　　 21 、远程文件操作：可对员工计算机内所有文件进行远程管理，对员工文件可进行远程复制、剪切、删除、重命名等，可上传，下载，更提供了批量下载员工计算机的文件和文件夹到管理者计算机的便利。

　　 22 、远程控制：可对员工计算机进行远程关机，远程重启，可查看员工的窗口列表和进程列表，并可关闭任意窗口或进程。

　　 23 、软硬件资产管理：可管理员工的软硬件设备。

　　 24 、工作效率统计：可在对员工的某个月的工作效率进行统计，很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据。

　　 ( 四 ) 报警：可以设置员工在进行某些操作时报警，让管理者能在第一时间知道员工的非法操作。将某些恶意行为操作扼杀在摇篮中。

　　 25 、插入 U 盘报警：可设置在插入移动存储设备，及时报警管理者。

　　 26 、拷出资料报警：可设置在拷贝文件带走时，向管理者报警。

　　 27 、自定义报警： 可设置对管理者自定义的条件被触发时，及时报警给管理者。

一、外网监控与内网监控

　　企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等）。

　　外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。

　　拥有内网管理功能的：信安上网行为管理系统、 网络监控软件、网路岗局域网管理软件、 网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。

　　没有内网管理功能的：百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。

二、有客户端的外网监控

　　信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。

　　不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。

　　唯一的缺点就是需要安装客户端。

三、没有客户端的外网监控

　　大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。

　　基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

　　此类软件较多，主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。

　　原理是旁路监听，是通过交换机的镜像功能来实现监控， 该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。缺点在于，旁听模式通过发送RST包只能断开TCP连接，不能控制UDP通讯，如果要禁止UDP方式通讯的软件，需要在路由器上面做相关设置进行配合。

　　此类软件有超级嗅探狗网络监控软件、LaneCat网猫网络监控软件等。

　　是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和VPN；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA目前在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。

　　双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失。支持网桥模式的软件比较少，主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。

　　5．获取数据包的技术

　　除了模式，我们讲一下获取数据包的技术，目前大概有两种方式：

　　1) 采用操作系统核心NDIS中间层驱动模式，

　　2) 公开免费接口WINPCAP协议层驱动。

　　Anyview网络警局域网管理软件采用NDIS中间层驱动，百络网警说采用的是kercap内核技术（不了解）、网路岗则采用的是WINPCAP技术。

　　由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；

　　按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分：显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。

　　如果需要内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和信安上网行为管理系统是最好的选择，其次是Anyview网络警局域网管理，因为Anyview网络警需要买一台服务器，部署在交换机和路由器之间。

　　如果只需要外网监控，那末就需要选择了，Anyview网络警这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端。

五、Winpcap的主要缺陷如下

　　1) 免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效；

　　2) 原理上决定不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%；

　　3) 由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能；

　　4) 由于是高层协议借口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或VPN应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；

　　5) 由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；

　　欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机）只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

    《超讯网警》是一款电信级的网络监控软件，一机安装即可获取、收集、控制、管理并报告网络环境下的所有计算机活动，从而让您的企业能清楚地了解内部的计算机使用者如何使用企业的网络资源，监督、审查和限制网络使用行为，防止企业机密的商业数据通过互联网外泄，为您的业务提供保障。
系统使用最新的网络安全技术，根据管理员设定的审计策略，准确有效地对局域网内部计算机的所有上网行为进行审查和监控。主要功能有：
1、 网络身份验证：使用本模块，要求用户输入正确账号和密码，通过身份验证后才可访问互联网，从而严格检查用户上网权限。
2、 时段过滤：根据时段设置是否开放上网的功能，可给不同的部门设定不同的上网时间段，这样既有利于工作的开展，又可避免不必要的网络资源浪费。
3、 端口过滤：可对不同的组指派某些端口开放或关闭，使用端口过滤功能可以有效地拦截网络游戏、ICQ、视频、音频等与工作无关的网络应用，使网络资源得到合理的利用。
4、 流量控制：通过流量控制可以合理安排公司的带宽资源，防止员工使用P2P工具占用过多的带宽，同时也能一定程度上预防冲击波的传播。
5、 实时流量显示：可以实时显示和统计当前的网络流量情况。通过系统实时反映网络流量能既能够知道网拥塞情况，又在一定程度上预告是否有网络病毒存在，例如冲击波等。
6、 MAC地址过滤：对指定MAC地址的电脑进行上网限制，允许或不允许其连接互联网，使用IP和MAC地址绑定功能可以防止网内IP地址非法修改和盗用，合理地利用有限的IP地址资源，使得每个员工对应唯一IP，便于统一管理。
7、 IP地址过滤：对外网的IP地址进行屏蔽和过滤，通过管理员设定的IP黑名单，可将在这些IP地址黑名单内的服务器所开放的一切网络应用（如邮局、FTP等）排除在本系统保护范围以外。
8、 DNS过滤：功能和IP地址过滤类似，但用DNS过滤更灵活，因为一个站点可能有多个服务器对应多个IP，但只用设定一个域名便可以对此域名所对应多个IP进行处理，且一个站点的IP地址可能会增加或改变，但域名通常不会改变。
9、 HTTP过滤：对网内用户浏览的网页根据网址、网页内容、外发内容、上传文件等进行审查和阻断，可以防止网内用户上某些非法站点或游戏网站等。还可以实时保存网内所有用户浏览过的网页，以便管理员查看。
10、 SMTP过滤：全面监控网内所有用户发送出去的电子邮件，根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断；同时可以将原始邮件保存下来，在企业商业机密数据发生外泄事件或其它类似事件发生时可以作为强有力的证据。
11、 POP3过滤：全面监控网内所有用户接收的电子邮件，根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断；和SMTP过滤一样，也可以将原始邮件保存下来。
12、 即时聊天过滤：可设置禁止网内用户上QQ、MSN、 ICQ、网易泡泡、雅虎通，新浪UC等聊天工具，或仅禁止其中几个，系统通过直接对聊天服务器的域名和IP地址而不仅仅是端口进行综合分析，从而使过滤非常准确有效。
13、 FTP过滤：对网内用户用FTP上传和下载的文件进行审查，可设定限制某些类型的文件禁止上传或下载，从而保证公司内部机密不被泄露。
14、 显示事件记录：可以设置可显示最大记录的数目，将网络监控的审计结果或告警信息回滚显示出来以便管理员实时观看。
15、 日志文件输出：将网络监控的审计结果或告警信息保存到指定目录以便日后查询。
16、 告警邮件通知：可以设置关键字，当告警信息匹配该规则时以电子邮件的方式发送到指定邮箱，使管理员能够及时收到告警并对事件进行处理。
17、 告警消息通知：可以设置关键字，当告警信息匹配该规则时以信使消息的方式发送到指定电脑，使管理员能够及时收到告警并对事件进行处理。
18、 日志数据库输出：将网络监控的审计结果或告警信息保存到数据库中，以便日后查询。