技術(shù)領(lǐng)域

本發(fā)明涉及的是一種在共享式、交互式網(wǎng)絡(luò)環(huán)境中對局域網(wǎng)主機公網(wǎng)報文進行管理的方法。

背景技術(shù)

當前國內(nèi)網(wǎng)絡(luò)管理系統(tǒng)對局域網(wǎng)主機的監(jiān)控管理，一般是通過虛擬路由技術(shù)或者通過旁路模式來實現(xiàn)的。虛擬路由技術(shù)也即虛擬網(wǎng)關(guān)技術(shù)，是通過在局域網(wǎng)的一臺電腦上發(fā)送ARP廣播包給局域網(wǎng)的所有電腦，這種ARP廣播包里面將此電腦的MAC地址虛擬成局域網(wǎng)真正的網(wǎng)關(guān)的MAC地址，從而使得局域網(wǎng)的電腦的ARP表里面存在的正確的網(wǎng)關(guān)地址被更改為發(fā)ARP包的電腦的MAC地址，使得局域網(wǎng)的電腦在發(fā)送公網(wǎng)報文的時候會發(fā)給此電腦，此電腦通過部署抓包工具對經(jīng)過此電腦的網(wǎng)卡的報文進行捕獲和分析，在實施一些過濾政策后決定是否轉(zhuǎn)發(fā)給真正的路由器，以此來對局域網(wǎng)電腦的公網(wǎng)訪問進行控制。但是這種模式由于局域網(wǎng)的裝控制軟件的電腦相當于局域網(wǎng)的代理服務(wù)器，通過轉(zhuǎn)發(fā)過程會極大地影響局域網(wǎng)電腦的上網(wǎng)速度，并且也為ARP病毒的傳播提供了便捷條件，此外，由于現(xiàn)在各種防火墻都帶有這種防止ARP欺騙的功能，所以采用類似這樣架構(gòu)的監(jiān)控軟件正在走向失效，不能達到監(jiān)控的目的。而通過旁路模式對局域網(wǎng)的電腦進行監(jiān)控，一般是通過部署帶端口鏡像的交換機、代理服務(wù)器或者HUB來實現(xiàn)的，但是由于這種監(jiān)控模式是基于對數(shù)據(jù)報文傳輸?shù)腍TTP協(xié)議來實現(xiàn)的，從而在監(jiān)控的時候無法對P2P協(xié)議的報文進行有效的攔截和控制，從而無法有效控制對局域網(wǎng)影響非常嚴重的各種P2P軟件、聊天軟件等等。本發(fā)明獨到之處就是繞過了這兩種監(jiān)控模式的不足，將軟件部署在局域網(wǎng)的網(wǎng)絡(luò)橋上，也就是在局域網(wǎng)上網(wǎng)所用的交換機和路由設(shè)備之間部署一臺電腦，在這臺電腦上安裝雙網(wǎng)卡，一個網(wǎng)卡用來連接局域網(wǎng)電腦上網(wǎng)用的交換機，一個電腦用來連接局域網(wǎng)電腦上網(wǎng)用的路由設(shè)備，然后將此雙網(wǎng)卡橋接成網(wǎng)絡(luò)橋，并把監(jiān)控軟件部署在此網(wǎng)絡(luò)橋上進行監(jiān)控。這樣，由于局域網(wǎng)的電腦發(fā)送的所有的公網(wǎng)報文都要經(jīng)過此網(wǎng)絡(luò)橋才能最終發(fā)送到公網(wǎng)，從而使得軟件可以非常容易地實現(xiàn)對數(shù)據(jù)報文的捕獲和分析，通過應(yīng)用各種控制規(guī)則來決定是否對局域網(wǎng)電腦的公網(wǎng)訪問進行攔截和方行，從而可以控制局域網(wǎng)電腦的各種公網(wǎng)訪問。此外，這種方式可以避免發(fā)送ARP欺騙報文對局域網(wǎng)進行控制的不足，又可以輕松地攔截局域網(wǎng)電腦的HTTP協(xié)議、P2P協(xié)議等各種協(xié)議的報文傳輸，從而可以有效地控制各種P2P軟件。

發(fā)明內(nèi)容

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)大都踏上了互聯(lián)網(wǎng)的快車，紛紛采用各種網(wǎng)絡(luò)技術(shù)、電子技術(shù)來通過網(wǎng)絡(luò)進行工作：但是由于網(wǎng)絡(luò)的無限開放性，以及對網(wǎng)絡(luò)有效管理的缺失，給廣大企業(yè)事業(yè)單位帶來極大的網(wǎng)絡(luò)管理問題。如：員工在工作時間在網(wǎng)絡(luò)上用各種P2P軟件下載大量的娛樂資料，這些P2P工具可以耗盡企業(yè)的帶寬，導(dǎo)致了企業(yè)正常的網(wǎng)絡(luò)無法使用；同時，員工還瀏覽大量與工作無關(guān)的網(wǎng)址，如色情、反動、暴力等，造成了極壞的影響，浪費了工作時間，還容易導(dǎo)致網(wǎng)絡(luò)病毒泛濫，嚴重影響企業(yè)的正常工作，降低了工作效率；同時，由于網(wǎng)絡(luò)傳輸?shù)谋憬菪裕沟酶咚俚馁Y料傳輸成為可能，某些員工通過郵件、HTTP/FTP傳輸、聊天等方式把企業(yè)重要的商業(yè)機密、專有技術(shù)盜取并謀取私利，嚴重危害了企業(yè)的利益，給企業(yè)帶來重大損失。綜上所述，一套行之有效的網(wǎng)絡(luò)管理系統(tǒng)就成為企業(yè)網(wǎng)絡(luò)管理的必需。