(一)系统概述

　　“网络安全监管系统”是针对中小企业对局域网的管理需求，研发的一款网络安全管理软件，能够提供强大的上网行为审计和内网安全管理功能。用于规范上网行为，提高工作效率，加强信息监管，规避企业风险。

　　对于中小企业来说，有关统计资料显示，上网人群中大约有三分之一的员工上班时间是在网上浏览与工作无关的信息，包括网络在线游戏、网上炒股、网上聊天、网上看球赛、网上看电影听音乐和各种各样的网上论坛等，造成经常性的网络堵塞，并严重地影响了工作效率。甚至有的员工利用公司网络资源浏览色情、淫秽、反动的网站，做出违法行为，不仅使公司企业形象受损，而且有可能给公司带来法律纠纷等等；这一系列的网络安全问题严重困扰着各个企业。

　　(二)主要功能

　　1)上网日志记录：记录访问网站的详细信息，便于管理者对上网行为进行审计，包括上网URL地址、浏览网页内容、发帖内容、邮件内容、QQ以及MSN聊天内容等。

　　2)桌面抓屏功能：能够按照IP地址、MAC地址以及一定时间范围查询局域网内受监控计算机的桌面抓屏记录情况，可以进行预览。

　　3)上网行为控制：可以限制上网流量、限制上网时间、限制网络聊天，可以实现网站过滤、URL过滤、关键词过滤、端口过滤、发帖内容过滤、邮件过滤等多种过滤功能。

　　4)远程控制功能：可对局域网内计算机进行远程操作，包括远程重启、关机等常规操作，可查看员工的窗口列表和进程列表，并可关闭任意窗口或进程。

　　5)内网资源管理：可以统计查询局域网内所有计算机硬件配置信息，包括主板、CPU、内存、硬盘、光驱、显卡、网卡、USB接口等详细信息，并记录移动磁盘的使用日志。

　　6)查询统计功能：系统提供针对监控对象的各种上网日志以及操作日志的查询功能，并以曲线、报表、图表等方式为工作分析提供统计结果。

　　7)双重身份认证：为了有效保护个人隐私，系统提供了双重身份认证功能（系统默认是关闭状态）。一旦启用双重身份认证功能后，对于系统中记录的敏感内容，比如聊天记录、抓屏记录、邮件记录等，只有系统默认的两个VIP用户同时登录后才可以查看。

　　(三)产品特色

　　1、本产品既支持服务器端监控模式，又支持客户端监控模式。

　　2、可以按模板方式设置各种审计过滤条件，模板可以分时段启用。

　　3、流量限制功能：服务端监控模式下有流量限制功能，可以限制某台计算机的上网流量。

　　4、分控中心功能：通过分控中心，可以通过在同一局域网内的任何一台计算机对服务器进行远程设置、查询等操作，操作起来同在服务器上操作一样方便。

　　5、重点监控功能：便于在大量的即时数据流下，准确观察重点监控对象的即时上网行为。

　　6、  双重身份认证，有效的保护个人隐私。

　　(四)网络结构部署

　　1.服务器端模式

　　在网络的出口处配置镜像交换机或者镜像路由器，通过镜像端口获取监控数据并对各电脑终端实现控制。

　　2.客户端模式

　　客户端模式脱离了镜像端口的限制，在服务器端电脑安装服务器管理软件，在客户端电脑安装客户端监控软件，客户端接受服务器端的监控指令实施对客户端电脑的管理，并把相关监控数据回传到服务器端。