网络督察的所有功能都是面向企业管理人员而设计的，其目的是为了解决企业内部员工的上网管理。

l         上网情况实时监控

可以通过浏览器实时查看用户当前的上网情况。即可以实时查看全部人员的情况，也可以查看其中某一个人的情况。

¨         实时记录最新访问Internet的情况。

¨         实时查看当前网站访问情况。

¨         查看当前在线用户情况

¨         查看当前和一段时间内网络的出口流量情况。

    可以查询前一段时间内用户的详细上网记录和Web访问记录。

¨         按各种条件查询用户访问Internet的记录。

¨         按各种条件查询用户访问Web的记录。

 

l         提供多种上网控制策略

可以控制所有人或指定的人能否上Internet网及不能去的IP地址，并可以规定可以上网的时间、访问的网站可以使用的Internet服务等。

¨         可以按照日期类型(如：工作日、非工作日)和时间段（如:上午9:00到下午6:00)控制上网。

¨         可以按网址、通配符控制访问的网站(如:禁止网址中包含news的网站)。

¨         可以根据Internet的服务类型控制能否使用。(如：能否使用邮件、OICQ、FTP、www服务等)。

¨         可以控制用户可以访问的IP地址或端口号。(如：可以封掉某些IP地址及端口)

¨         可以根据定制的访问策略控制用户上网。(如：可以预先定义高级经理及一般员工的访问策略，然后可以按员工的级别来设定相应的访问策略)

¨         可以针对某个人、某个部门或所有人进行控制。每个部门或个人均可使用不同的访问策略。

¨         可以基于网址库的网址分类确定访问策略，而且用户可以自己维护网址库。(如:用户可以将不能访问的网站作为网址库的一类，然后可以通过禁止这一类网址，就达到了禁止访问对应类别的网站的功能)

¨         可以基于网络应用的分类确定访问策略，而且用户可以自定义网络应用类别。(如：用户可以根据IP地址或端口来定义某些在线游戏服务，然后通过选择禁止或允许来控制最终用户对这些服务的使用)。

 

l         上网情况统计

可以统计在指定时间内上网的情况，包括流量、连接时间等。可以按服务方式进行分类统计，如：可以统计某个人在指定的时间内邮件系统的使用情况，网站的浏览时间，ICQ的使用时间等。

¨         上网流量和时间分类统计

¨         用户Web访问情况统计

¨         用户上网时间和流量统计

l         上网情况分析

以图表的方式对局域网内的人员的上网行为进行分析，包括：每天上网情况的分析，访问最频繁的网站分析，上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。

l         内容监控

设定规则对在网上传送的数据内容进行监控，包括邮件的收发、BBS发贴、通过Web上传文件、MSN发送的消息内容。用户可以设定条件，系统将自动按条件对监控的内容进行分类。同时也可以根据需要当出现敏感信息时自动通过邮件通知相关的人员。

l         用户管理和用户免监控

¨         对局域网的用户进行管理和维护，支持以IP地址、MAC地址以及用户验证的等多种方式来管理。用户可以按部门进行多级管理。

¨         对特殊用户可以将其设为免监控，该用户的所有网络行为将不再被本系统所管理。

¨         对于管理用户可以设定相应的管理权限。

l         邮件拦截

企业正大量采用邮件来进行信息交流，它已经成为一个不可或缺的工具，但我们更应清醒地认识到，邮件管理漏洞日益突出，企业的信息是无价的，一些关键性信息的泄露，可能会给企业带来无法弥补的损失。为了洞察先机，做到事前防范，保障企业有一个安全的信息交流环境，新网程公司在国内率先开发了邮件拦截审计功能。

¨         对于保密性比较强的单位，可以选用内容监控模块，该功能可以实现对局域网中收发的所有邮件或通过网页上传的内容进行监控的目地。包括发件人、收件人、主题、发送时间、有否附件，并可以阅读全文（包括附件）。并有状态选项，表明该邮件是否正常发送还是需要审计。

¨         对于需要审计的邮件将显示在该窗口里。对该部分的邮件可以阅读全文，可以根据审阅的结果选择是否发送。也可以转发、直接删除、

¨         邮件审计的情况列表。将可以清晰看到邮件审核的状态清单，如未处理、已发送、已转发、拒绝等。

l         带宽管理

可以设定指定某用户可以占用的最大网络带宽。

l         时间管理

可以定义个人在某段时间内的上网最大时间，超时后所有网络应用中断，但邮件可以正常收发。

l         第三方认证

很多企业希望通过用户名管理的方式管理员工上网行为，但是存在的问题是：通常员工登陆Windows的域要输入一次用户名、密码，而上网时还要输入，而且可能2个还不一定相同。反而影响了效率，增加了管理难度。由此，新网程公司在网络督察的基础上，新开发了国内技术领先的基于第三方的Windows域认证同步管理及基于IC卡的验证。该技术可以让最终用户以域用户登录方式上网。

 

可以根据设定自动对监控的数据进行本地或远程备份，备份在网络督察里的信息可以通过浏览器下载到本地保存，并可以直接打开查看。

自动备份的数据包括用户网络访问记录、监控的邮件及表单信息、拦截的邮件信息及系统的一些基本资料。

l         自动整理

用户可以设定各种类型数据的保存时间，系统将自动根据设定对系统的数据进行整理。删除不必要的数据，从而保证系统可以长期运行。

 

l         不影响原有网络效率

l         运行效率高

l         长时间可靠运行

l         B/S系统结构

l         不需要特殊的系统维护

l         多层次管理和策略控制

l         网址库和网络应用分类

l         独创的邮件拦截引擎

l         专业软硬一体的监控设备

    网络督察提供多种接入方式，以适应不同用户的要求。

网络督察网关方式的典型连接如下图所示：

网络督察网关方式连接图

网关方式是将网络督察当做本网的出口网关，一般是作为NAT设备分割外网和内网。网络督察的一个以太网口接内网的交换机，另一个以太网口接外网的接入设备，如路由器、ADSL Modem等。

采用网关方式的主要优点是：

¨         能实现NAT、路由、防火墙等网络功能

¨         完全监控网络进出数据

采用网关方式的主要缺点是：

¨         安装可能影响原有网络拓朴结构

¨         设备配置复杂

网络督察透明方式的典型连接如下图所示：

网络督察透明方式连接图

透明方式是将网络督察配置成网桥，如同一个集线器。网络督察的一个以太网口接内网的交换机，另一个以太网口连接网关等出口设备。

采用透明方式的主要优点是：

¨         安装基本不影响原有网络结构

¨         完全监控网络进出数据

采用网桥方式的主要缺点是：

¨         不能实现部分防火墙功能，如NAT、路由等

制定网络督察接入方案时还需要考虑对内部网络采用的管理方式。管理方式是指通过某类用户唯一标识对用户的上网行为进行管理的方法，网络督察的管理方式有以下几种类型：

¨         基于IP地址

基于IP地址的管理方式是将用户和IP地址绑定，凡是流经网络督察的数据包里包含该用户的IP地址就认为是该用户的数据，对其适用相应的规则进行控制。

¨         基于MAC地址

基于MAC地址的管理方式是将用户和MAC地址绑定，凡是流经网络督察的数据包里包含该用户的MAC地址就认为是该用户的数据，对其适用相应的规则进行控制。

¨         本地验证

采用此类管理方式的每个上网用户都有自己的用户名和密码。第一次通过网络督察上网时，浏览器会自动转到登录页面请求输入用户名和密码，验证通过后才可以上网。

¨         第三方验证

第三方验证是指验证是由非网络督察自带的认证系统完成的，如用户是通过Windows域进行管理的，用户通过域验证后就可以上网。同本地验证一样，用户长时间不上网需要重新验证。