IAdmin上網行為管理系統是通過識別用戶的上網行為特徵,設定對應的管理規則,對用戶的上網進行審計和管理的系統。
產品介紹,信息安全,系統主要功能,QQ監控,MSN監控,技術支持,常見問題,
產品介紹
IAdmin上網行為管理,取名為“I”我的意思“admin”管理員整體上網行為我的管理員,信息安全,工作效益,員工工作態度,您關注了嗎?IAdmin上網行為又名“網犬”犬是人類最忠實的看家動物,為企業效力,為企業保駕護航。
信息安全
監控的目的就是從上網的聊天內容、檔案外發等獲取其愛好、興趣、為人處事,是否要跳槽,是否上班時間處理私人業務,是否把公司機密檔案外傳等等,完全了解一個員工或者同事的品行,減少不必要的損失,提高單位用人質量。
系統主要功能
web網頁(網站)瀏覽監控、網站黑名單管理
網站訪問監控、網頁瀏覽監控、檔案下載監控: 記錄網站標題,IP位址,網頁地址(URL)或下載地址;
網頁過濾(URL過濾)、網站黑白名單管理、網站過濾:可以允許或禁止員工訪問某些網站;允許員工訪問白名單中的網站,禁止訪問黑名單中的網站;
上網時間控制、上網時間管理
系統把每30分鐘作為一個時間單位,對員工上網時間進行限制;在非上網時段,員工將不能進行任何internet 的訪問(其中包括聊天、瀏覽網頁等);
MSN監控
MSN聊天內容監控:全程監控MSN 聊天內容,將詳細的MSN聊天內容保存並還原,以備審核;
禁止MSNShell加密MSN聊天內容,從而徹底解決單位內部員工因為MSN加密而無法監控聊天內容的問題;
MSN檔案傳輸監控(或禁止MSN傳送檔案):全程監控MSN檔案傳輸,並將傳輸的文檔進行備份並還原,以備審核;或允許MSN聊天, 但禁止MSN傳送檔案;
有效禁止MSN聊天,封堵MSN
QQ監控
QQ聊天內容監控:全程監控QQ 聊天內容,將詳細的QQ聊天內容解密並還原,以備審核;首次獨家實現不在客戶端安裝軟體,就可以解密監控區域網路內的QQ聊天內容;
QQ檔案傳輸監控:全程監控QQ檔案傳輸,並將傳輸的文檔進行備份並還原,以備審核;或允許QQ聊天,但禁止QQ傳送檔案;
QQ黑白名單管理:對QQ採用黑白名單管理,方便企業對QQ聊天進行封堵,同時又可以根據業務需允許部分QQ使用;
QQ封堵、禁止QQ、限制QQ:禁止或允許QQ聊天、禁止或允許QQ傳送檔案;
郵件監控
Foxmail、Outlook郵件監控:全面監控Foxmail、outlook 等郵件收發,包括郵件標題、正文及附屬檔案;郵件副本保存在監控服計算機中,可雙擊打開查看郵件內容(系統默認通過OUTLOOK進行查看);
Web郵件監控:對於通過Internet 傳送的WEB郵件(比如:163,新浪,YAHOO等網上郵局)也可進行有效監控,包括標題、正文及附屬檔案;郵件能保存到監控伺服器,可雙擊打開,系統默認通過OUTLOOK進行查看;
監控一切web外發信息
監控一切web外發信息:對web方式傳送的一切資料進行監控:如登入論壇,論壇發貼子(BBS監控),登入web信箱,通過web網頁發郵件(163、SINA、YAHOO),線上註冊、提交等;
web外發信息(資料)查詢:新增web資料分析查詢功能,能根據關鍵字對web方式外發資料(web郵件,BBS貼子等)進行搜尋查詢,如輸入“求職”,則可搜尋出包含這個欄位的所有外發信息的具體內容、發信時間、發信人等;
禁止P2P下載(禁止BT下載、封堵BT)
可對主流P2P下載工具進行控制,禁止P2P下載,包括禁止BT下載,BT封堵,eMule電驢(電騾)監控、封堵,禁止PP點點通、POCO、 卡盟、酷狗等下載;超強的P2P封堵功能,有效利用企業網路資源,徹底解決單位網路資源濫用的問題;
FTP監控、Telnet監控
FTP上傳下載監控:FTP上傳下載監控,記錄上傳下載的文檔名,並對上傳的檔案保留副本,以備審核;
Telnet 操作監控:對Telnet 命令操作進行全程監控,並記錄下每一條執行的命令;
阿里巴巴貿易通監控、淘寶旺旺監控
阿里巴巴 貿易通監控:監控貿易通的商業行為;禁止(封堵)貿易通聊天通訊;
淘寶旺旺監控:監控淘寶旺旺,查看網上店鋪;禁止(封堵)淘寶旺旺聊天通訊;
連線埠封堵
對客戶機進行連線埠封堵,不需防火牆等硬體設備即可封堵網路遊戲、炒股軟體、聊天、遠程登錄、 FTP 檔案傳輸等通信;
流量監控
對員工的上網流量進行實時監控、統計;能具體監控每一個連線的目標IP位址、數據包及流量;
其他上網行為的監控
包括如迅雷、FlashGet、VeryCD、Vagaa、QQ旋風下載、QQ棋牌遊戲、QQ農場、中國遊戲中心、聯眾遊戲、暴風影音、RealPlayer、QQlive、PPLIVE、PPS網路電視、PPTV、UUSee、MySee、風行、沸點、千千靜聽、迅雷看看、優酷、酷六、土豆網、360軟體、瑞星軟體、大智慧、同花順、錢龍、通達信等常見 幾百種網路套用軟體。
QQ監控
IAdmin幾年來投入了非常巨大的資金和研發力量,徹底分析QQ原理,完全領先同類監控軟體,不僅可以監控聊天內容,而且還可以監控檔案傳送(包括向線上好友傳送檔案、向會員QQ離線傳送檔案、螢幕截圖檔案、自定義表情檔案)等等。
QQ聊天監控簡介
QQ/TM是國內最流行的即時通訊軟體。QQ/TM使用UDP連線埠8000做為主要的通訊連線埠,並提供HTTP(80)和HTTPS(443)連線埠做為輔助的通訊方式。登入時,QQ首先嘗試去連線伺服器的8000連線埠,接下來依次去嘗試80和443連線埠。
QQ使用了TEA加密算法,必須使用QQ的登錄密碼才能進行解密獲得具體內容。每次登入時QQ客戶端會獲取一個會話密鑰,所以一般的網路監控軟體無法解密QQ聊天的內容。
《IAdmin上網行為管理軟體》首次獨家實現:在區域網路內,不需要在被監控電腦安裝客戶端,即可監控QQ聊天內容。
QQ封堵(封殺)
由於QQ/TM會自動進行連線埠轉換,所以不能通過傳統的封堵連線埠的方式來限制QQ的使用。我們建議採用以下兩種方式來監控QQ:
① 採用IP封堵的方式, 把已知的QQ登入伺服器的IP封堵掉。
② 使用專業的《上網行為管理軟體》對網路數據進行分析過濾,篩選QQ通訊數據,進而封堵其連結實現封堵。
IAdmin功能
QQ聊天內容監控,監控QQ聊天內容,可隨時查看;
QQ檔案傳輸監控,將QQ傳輸的檔案副本保存下來,可隨時查看(包括截圖圖片、表情 、會員離線檔案);
允許QQ聊天,但禁止QQ傳送檔案;
QQ黑白名單管理:可只允許白名單中的QQ聊天,其他QQ禁止聊天;也可只禁止黑名單中的QQ聊天,但允許黑名單以外的QQ聊天
監控到的QQ聊天內容
聊天內容監控截圖
監控QQ的設定
一、QQ聊天內容監控的設定
操作: 啟動選單中“系統設定—QQ自動監控設定”或點工具列中的“QQ監控”,進入“QQ聊天內容監控設定”頁面,如下圖示:
二、QQ黑白名單管理
對於禁止在網路中使用的QQ號碼,可採用QQ黑白名單進行監控管理。設定如下:
1、點擊系統選單系統設定——QQ監控手動設定”
2、輸入需要監控的QQ號碼(不需輸入密碼),點擊“新增”按鈕;在“封鎖過濾模式”中,根據實際情況選擇“黑名單”或“白名單”進行管理與控制:
(1)、“不過濾”模式,表示任何QQ號碼都允許在網路中使用;
(2)、“白名單”模式,表示只有在列表框中列出的QQ號碼才可以在網路中使用;
(3)、“黑名單”模式,表示在列表框中列出的QQ號碼不可以在網路中使用。
三、QQ封堵,禁止QQ通訊、允許QQ聊天但禁止QQ傳送檔案
監控軟體可有效對QQ的TCP/UDP協定進行封堵,操作如下:
1、點擊系統選單,系統設定——封網設定
2、在封網規則中可以針對某一台電腦、某一部門或網路中所有電腦進行禁止QQ聊天監控設定,或允許用戶QQ聊天,但禁止用戶用QQ傳送檔案,保障信息安全。
註:請正確選擇封殺模式,如下:
“旁路封殺模式”:監控機接入HUB或鏡像交換機的,使用此種模式;
“網關封殺模式”:除上述情況外,其它的都是網關模式;
對QQ的管理
QQ聊天內容監控,ICQ聊天內容監控,TM聊天內容監控,QQ黑白名單,QQ封堵,封堵QQ,禁止QQ,QQ檔案傳輸監控,允許QQ聊天但禁止QQ傳送檔案(包括表情 、 截圖圖片會員、離線檔案等) …
MSN監控
MSN使用TCP連線埠1863做為主要的通訊連線埠,HTTP(80)連線埠做為輔助的通訊方式。登入時,MSN首先嘗試去連線伺服器的1863連線埠, 接著會嘗試80連線埠。同時,MSN在登入時還需要使用HTTPS(443)連線埠來進行密碼校驗,密碼校驗採用了HTTPS的加密方式確保用戶密碼不被監控軟體監控到。
MSN的檔案傳輸採用SIP協定,支持TCP和UDP兩種方式。如果傳輸雙方可以建立直接連線, 則通過直接連線來傳輸檔案,否則可以通過伺服器中轉來傳輸(速度較慢)。
封堵、封殺
由於MSN會自動進行連線埠轉換,所以不能通過傳統的封堵連線埠的方式來限制MSN的使用。我們建議採用以下兩種方式來監控MSN。
1)、採用IP封堵的方式, 把已知的MSN登入伺服器的IP封堵掉;
2)、使用專業的《IAdmin上網行為管理軟體》對網路數據進行分析過濾,篩選出MSN通訊數據,進而封堵其連結實現監控,並監控MSN聊天內容及MSN的檔案傳輸;
功能
1)、MSN聊天內容監控,傳送接接收訊息用顏色區分,非常方便查看;
2)、MSN檔案傳送監控,將MSN傳輸的檔案副本保存下來,可隨時查看;
3)、允許MSN聊天,但禁止MSN傳送檔案;
4)、禁止使用MSNShell加密MSN聊天內容,徹底解決單位內部員工因為MSN加密而無法監控聊天內容的問題。
5)、MSN封堵,可以允許或禁止MSN聊天;
監控內容
監控內容截圖
能監控的聊天軟體
QQ監控,ICQ監控,TM監控,QQ聊天內容監控,ICQ聊天監控,TM聊天監控,QQ黑白名單,QQ封堵,QQ檔案監控,MSN監控,MSN聊天內容監控,MSN封堵,MSN檔案監控,禁止MSN傳送檔案,Yahoo通聊天監控,Yahoo通監控,Yahoo通檔案傳輸監控,貿易通商業行為監控,淘寶旺旺商鋪監控,SKY監控 …) …
技術支持
首先保證如果能監控本機上網,說明軟體就一切正常!要監控其它主機上網,以下任意監控方法即可。 試用測試的時候推薦監控方法一,真正購買實施後,推薦監控方法二。
(一)、90%的用戶都是這種情況上網:通過“普通交換機-路由器(防火牆)”作為網關上網,且內部交換機均不具備設定鏡像連線埠的功能。(100台以下主機的網路 很可能是這種情況,這是也考普安裝通用監控方案,適合任何網路情況, 下面兩種方法都可以實現監控)
監控方法一
用區域網路任意一台主機做監控機,只需要點擊主界面選單的“輔助工具”-“交換機環境監控”這個輔助功能 ,按照界面提示操作,可以使監控機成為區域網路內部一個潛在的網關,從而實現監控其它主機 。
這個功能務必關閉所有防火牆,否則可能導致斷網(瑞星等防火牆安全級別必須調整為 低級,建議暫時關閉)。
優點:最簡單,不需要調整任何硬體,監控非常隱蔽,適合監控20台主機以下的網路。
缺點:被監控機如果是專業計算機人士綁定了網關MAC地址或者做了ARP防禦 (如瑞星防火牆,奇虎360安全衛士等都可以防禦),可能無法監控,如果有這種情況必須用下面監控方法二。
監控方法二
在內部頂層交換機和路由器之間 新增串接一個能支持連線埠鏡像的交換機或者HUB,再將 安裝“上網行為管理軟體”的機器網線也接入到新增的交換機鏡像口或者HUB即可。
目前HUB大概幾十元,但有可能影響網速, 推薦兩款帶鏡像功能的專用監控交換機:TP-LINK的TL-SF2005 或者 TL-SL2210千兆Web管理交換機。將“裝有上網行為監控軟體 監控機器”的網線接入的“鏡像連線埠”即可。。
區域網路是通過無線網相連線。這種情況監控系統可以安裝在任意一台無線設備上(如筆記本電腦) ,即可監控其它無線主機, 只需要上網行為管理軟體主界面選單選擇“輔助工具”-“無線網監控”,啟動要監控的IP範圍即可。
無線網路監控具有以下特點:
①在同一無線區域網路內,不需要在被監控 無線主機安裝任何軟體,也不需要改動任何硬體。在任意一台無線設備(如筆記本電腦)上運行即可監控其它無線主機的上網通信。
②系統內置WEP(64位和128位)、WPA-PSK(TKIP和AES)解密,即使通過加密的無線網路也能監控, 上網行為監控軟體根據作業系統無線網卡的配置自動解密,無需用戶任何設定。簡單實用是我們系統開發的一貫宗旨。
③完全遵守國際 標準,廣泛支持IEEE 802.11b/g等各系列無線標準,廣泛兼容各廠商、各種接口系列的無線網卡,如Intel迅馳移動技術、PCMCIA接口、USB接口、PCI接口等等的無線網卡,完全兼容11M、54M、108M等頻寬的無線網路。
更複雜一點的情況有線和無線混合的情況, 這種情況同樣可以通過改造無線網,串接鏡像交換機的方式實現監控。
常見問題
關於此軟體的常見設定問題及使用問題
無監控記錄
這個問題很可能是網卡綁定不正確,請按照下列步驟檢查:
(1) 啟動監控程式,請檢查界面左下角引擎運行是否正常,如果不正常會產生紅色的叉;這時表明驅動程式可能不正確,首先確定是否安裝了驅動程式(如果安裝不上 ,請重啟作業系統,關閉安全軟體後重新安裝Winpcap 4.0以上版本),然後請在主界面“設定嚮導”按鈕裡面檢查引擎當前綁定的網卡是否正確。
(2) 如果程式提示“資料庫錯誤”,請檢查系統進程裡面是否有corp_data.exe這個進程 ,檢查防火牆是否允許據庫這個進程運行,使用347連線埠通訊。 我們發現瑞星等安全軟體,極其個別情況可能阻止資料庫程式的運行,請暫停安全軟體,重新打開監控系統,即可正常。
(3) 在監控機上任意訪問一個Web網站。點擊“刷新”按鈕,看是否有新紀錄出現。如果主界面底下顯示有記錄出現,說明程式運行一切正常。 (另外如果設定有軟體代理伺服器,請注意代理上網的連線埠是否為等常用標準連線埠,否則可能沒有監控記錄,如Web標準連線埠為80、8080;FTP標準連線埠為21等等。
只有本機記錄
只要有本機監控記錄,說明軟體運行正常。 這是說名監控機器連線的是普通交換機。解決的方法請看技術支持中 的怎樣監控其他主機監控方法一或者二。
遠程查看日誌
有2種方法可以遠程查看日誌:
(1)用戶如果是Windows 2000 Server/XP/2003,利用微軟作業系統的遠程桌面連線進行管理(3389連線埠) 即可,十分方便,推薦使用。
(2)正式版用戶可以免費獲得遠程日誌查詢系統(試用版未開放此功能)。
封殺web郵件
在封網設定中的"過濾網頁URL地址",編輯配置檔案,在檔案中加入URL關鍵字:
mail
gmail
mimg
g2wm
vip
hotmail
啟用黑名單模式。 這樣基本上就可以封堵,凡是WEB MAIL登錄的URL含有mail、gmail、vip等關鍵字的URL登錄,和特殊的mimg、g2wm和hotmail的登錄實現封堵。
對於其他的WEB MAIL 網站可以類似辦法處理,實現封堵。 2007以上版本封鎖web郵件更簡單,只需要在封網設定裡面,打勾禁止web資料傳送即可。
VISTA下運行失敗
由於Windows VISTA的帳戶許可權設定導致的驅動不能載入,VISTA下請安裝Winpcap 4.0以上版本驅動,並且要求有最高的系統管理許可權,比如Administrator帳戶
旁路模式不能封QQ
實際中,串接HUB或者設定交換機鏡像的客戶,絕大多數情況可以封QQ。但也有時候封QQ不成功。由於QQ通訊採用了TCP(80、443連線埠)和UDP(8000連線埠)進行通訊,可能以下原因造成的。
1) 做封QQ之前,務必保證監控完全正確,不僅能監控QQ,而且必須能監控其他如web上網行為;請檢查“引擎設定”、“監控設定”,“封網設定”是否正確?主界面查詢是否產生了QQ的違規訪問記錄。
2) 有些監控機的防火牆等安全軟體,不允許傳送封殺包,建議測試的時候先暫停使用這些軟體。
3) 要封鎖QQ, 建議監控先於QQ啟動, 也就是測試的時候:點擊QQ離線,然後再上線,看主界面是否產生了違規記錄。(也可以用“現場觀察”按鈕-開始觀察)
4) 被監控機器或者路由器上做了IP和MAC地址綁定,這種情況下其他同類旁路監控軟體是無法封殺UDP通訊的QQ的,他們的解決方法是:在防火牆或者路由器上封殺所有UDP為8000連線埠的通訊或者解除IP/MAC綁定。(20120801以上版本不需要防火牆配合,也採用了新技術封QQ,QQ登錄的時候回強制彈出登錄失敗對話框)。
5) 點擊“封網設定按鈕”,務必正確設定封殺模式。打勾禁止“QQ 聊天(UDP連線方式)”,檢查右上的“網關設定”,是否正確?這裡的“網關設定”指被監控機器上網設定的網關IP位址(一般就是路由器IP位址)。
6) 對於跨多個VLAN、多個網段和基於IP位址進行監控的,技術上無法封鎖QQ UDP為8000連線埠的通訊。解決方法是:在防火牆或者路由器上封殺所有UDP為8000連線埠的通訊。