面对众多技术,企业CIO应先选择哪些网络监控软件再选择哪些呢？让我们来看看各行各业选购局域网监控软件中典型案例：

华中典型案例：在华中地区，我们挑选了湖北、湖南的两个代表性企业。随着中部地区经济的迅速发展，有很多用户都在考虑部署相关的网络管理产品。

客户A:背景：某电信运营商在武汉的分公司，正式职工的上网已经通过技术手段进行限制。需要对一些外包的人员(主要是提供工作时间外的客户服务)进行上网管理。测试经历：要求是对外包人员的上网进行监控，避免他们(她们)在上班时间在网上聊天、访问和业务无关的网站、看网络视频或大规模下载P2P等。首先也就是禁止掉常用的IM（晕，怎么WINPCAP的都无法阻断UDP应用呢？），网站访问的白名单功能并加上时间，上班时间才可以访问指定的站点（都能阻断网站访问，不过有些没有时间对应规则或设置老罗嗦啊），禁止P2P类下载和网络在线电影（测试完才知道通过上网监控方式是搞不倒P2P类的下载，难怪硬件方式不行），测试真的很重要；

客户B：背景：长沙某著名制造企业、上市公司，公司总人数2万余人，总部并发上网人2000人以上。

测试经历：公司内网人数较多，虽然已划分有vlan，并有域认证，IT部门还是想进一步加强对员工的上网管理，其他需求是针对邮件的监视和备份，以及能跨越多VLAN环境，同时能对上网IM做监视和控制，局部的关键部门需要屏幕监视和聊天记录监视，另外设计部门的图纸以及采购部门的成本渠道和销售部门的定单需要加密；

这个需求有点复杂，首先跨越多VLAN的方式，目前有网桥模式和旁路镜像模式，镜像交换机有现成的先测试测试，2000个电脑下时断时续哦，不过起码还能还原URL列表，这么多数据反正也看不过来URL一个列表就将就吧，设置一个阻断规则看看（阻断上班时间生产部、物流部、财务部等部门禁止上QQ等IM，因为内部有OA系统，这些部门上班时间不需要），各种产品测试看看，怎么不行哦？那也不管了把端口封掉看看，也不行，封了全端口怎么内部的系统也运行不了了；嘿嘿，再找找其他的，终于有两个可以了；继续其他的测试，QQ聊天记录这个比较重要，OK，这两个都可以；在屏幕监视看看，OK，内网监视和上网监视都包含了；最后一项反复制和透明加密；。。。。。。又重新再来了，咳！

华南典型案例：在信息化普及程度较高的华南地区，我们在广州、深圳两地各选择了两家代表性企业进行调查。

客户A：背景：某国际汽车巨头在华合资公司，内网人数3500人。内网的交换、路由和防火墙都是用的思科设备。测试经历：主要需求是多出口环境的网络监控需求，该公司由于是集团公司，有多个出口连结链路，还有VPN环境和国外连接，VPN上运行的是集团的ERP系统；多出口的解决方式很多，不过主要的方式有几个：（1）路由来连接；（2）网桥连接；（3）多网卡网关；不过现在的问题是又同时需要局域网监控，而局域网监控的环境是针对LAN，所以路由连接的方式是不行的（因为路由会隔离掉LAN而在3层工作），多网卡网关的方式是可以的，不过又因为ERP系统需要VPN的连接，那就选择网桥模式测试看看了；

客户B：背景：国内著名银行，总行局域网有近万人，信息化水平在国内出于前列，有较高水准的IT管理部门。购买经历：该银行在深圳有着人员庞大的研发中心，虽然有着很宽裕的Internet出口，但由于人数众多，不少人都通过电驴、迅雷等进行下载，对带宽的吞噬严重;另外，由于06年以后中国进入了牛市，银行内进行股票、基金投资的人很多，从一定程度上对工作有所影响，所以该银行希望对炒股等行为进行一定限制。

关注5点：1.认证功能。该银行内部有域认证系统，希望通过上网行为管理设备直接读取域中的信息，和用户进行绑定认证，这样可以把员工的权限和上网权限一一对应很方便管理。这方面他们选择的产品就直接支持，而其他几个厂商还需要把域帐号导入到设备中才行；2.封堵的能力。目前很多P2P软件是经过加密处理的，需要上网行为管理产品能够支持对加密P2P封堵和流量控制。否则该行人数众多，这方面控制不好非常影响视频会议和VOIP通讯质量；3.审计。因为是上市金融公司对信息管理很严格，为避免员工将敏感信息发布到外网，该行需要对各种网络外发行为进行管理，包括邮件、FTP、发帖、聊天软件等，这方面需要厂家审计能力很强才可以控制。拿聊天软件来说很多聊天软件是加密的，例如QQ、skype等。4、硬件的限制，不允许随意携带U盘等复制；5、万一被非授权意外带走数据一定要加密成不能阅读的数据；以上的需求：（1）P2P限制和流量控制；（2）对应用软件限制，比如股票交易；（3）用户识别和验证；（4）网络行为审计；（5）反泄露和反复制；（6）上网行为限制（比如邮件、FTP等）；（7）聊天内容监视；

银行做事从来都是严谨而安全为第一考虑，对比测试为第一选择；P2P限制和流量限制把所有WINPCAP引擎驱动为基础的全打下去了，应用程序限制的就需要内网监控软件了，所以同时包含了上网监控和内网监控的产品才有测试价值，并需要有用户识别和网络行为审计（从头到底用户都做了什么必须全记录提交审计），同时需要透明加密软件和解析聊天记录；综上所说测试才是关键是硬道理，不管是什么需求什么产品，全功能全用户实际环境测试才是最关键步骤，要明白任何好产品从来都是不怕测试，也要清楚黄瓜种子是种不出西瓜；