http://www.grablan.com/wangguan.html">产品详解 | http://www.grablan.com/20_2.html">产品功能 | http://www.grablan.com/20_4.html">优势 | http://www.grablan.com/20_6.html">同类对比 | http://www.grablan.com/20_7.html">产品截图 | http://www.grablan.com/news/2014/5204.html">版本分类 | |||
下载聚生网管PPT | http://www.grablan.com/download/AboutLanQos.rar">下载聚生网管介绍 | http://www.grablan.com/download/LanQosbps.rar" target="_blank">下载聚生网管白皮书 | http://www.grablan.com/download/grabsun.rar" target="_blank">下载聚生网管试用 |
作为国内较早(2004年推出较早代产品)、部署较快捷、网络管理功能较实用、操作较简单的网络管理软件——聚生网管系统从诞生之日起,无论从架构方式、监控方式、监控功能、系统的开放性与服务模式等等方面与国内其他类似的网络管理系统都有明显的不同,且各个方面都具有国内其他品牌的明显优势,这些诸多优势在聚生网管2012版本中更上层楼。为了充分发掘聚生网管系统的各项优势,便于为客户在选购网络管理软件提供更多的参考,我们特意将聚生网管系统与国内其他网管系统在各个方面做了汇总对比分析,减少客户被一些厂商恶意忽悠、做到明智投资、实现网络管理的较大收益!
注:加红的文字是聚生网管2012版本新增的功能优势。
聚生网管系统与国内同类网管系统的详细对比分析
聚生网管系统(目前更新到聚生网管2014版本) | 其他网管系统、上网行为管理设备 | |
1.软件的大小 |
聚生网管系统主程序仅仅2.87M,是国内体积较小的网管系统,安装和配置极为便捷,一分钟就可以安装完毕,一分钟就可以设置完各种控制策略;同时,以后升级、维护极为方便。 |
国内其他网管系统一般比较大,动辄十几兆几十兆,安装和配置极为复杂,维护难度较大。 |
2.软件的编程语言 |
聚生网管系统采用C++编程语言编写,程序的执行效率很高,监控效率更高。 |
国内其他网管系统一般用.NET开发,执行效率较低,对网络性能的影响较为严重。 |
3.对安装环境的要求 |
聚生网管系统在局域网的任意一台电脑安装就可以监控整个局域网,不需要代理服务器、在交换机做端口镜像或者HUB;同时也不需要再行调整网络结构或者更改网络配置,能自适应所有的网络环境,部署极为快捷。 |
国内其他网管系统一般需要在局域网的网络出口处部署,有的需要安装在代理服务器上;有的需要在交换机上做端口镜像;有的需要部署HUB;除此之外,还需要调整路由器、硬件防火墙或者交换机等等,部署难度较大,极为不便。 |
4、从监控的有效性来看 |
聚生网管系统采用B/S架构,只需要在局域网一台电脑安装就可以实现控制整个局域网的上网行为,被控制的电脑不需要安装客户端,从而不会被客户端的杀毒软件、防火墙所查杀或阻挡,也不会被客户端重做系统而移除监控程序从而逃避监控;同时,聚生网管系统可以与国内所有主流的杀毒软件、防火墙进行兼容共存,可以突破一切防火墙(如瑞星防火墙、各种ARP防火墙)、杀毒软件进行监控,从而有力的保证了监控的有效性和严肃性,确保用户实现相应的网络控制功能。 |
同类网管软件很多采用C/S架构,需要在被控制的电脑安装客户端软件,这就很容易被客户端电脑的杀毒软件、防火墙当做病毒杀掉或阻挡,或者被用户恶意重做系统而移除监控程序导致监控失效;而一些采用B/S架构的网管系统,一般需要做端口镜像、部署HUB集线器或代理服务器,这种架构从技术上就无法有效控制P2P下载(迅雷、BT、电驴)、网络电视(如PPS)、炒股软件(如大智慧)、聊天软件(如QQ)等,从而无法帮助网管实现有效的网络控制;此外,同类网管系统常常容易遭受杀毒软件或防火墙的影响而无法发挥相应的控制功能(如同类软件常常无法有效突破ARP防火墙) |
5.从监控系统使用的简单性来说 |
聚生网管系统所有的操作,均通过点击鼠标几下就可以完成,设置策略极为迅速;同时软件的具体用法均在软件上提供了非常人性化的标注和说明;从而使得使用聚生网管系统无须进行任何培训,无须任何高深的计算机知识,仅需要一些电脑常识就可以完全熟练使用,可以适合各层次的人员使用。而在聚生网管2012版本中我们进一步全面优化了聚生网管的使用方法和操作流程,程序的每一步操作都有鼠标自动弹出帮助和提示信息,真正做到了点点鼠标就可以完全掌控,国内较为简单;同时,我们还集成了世界上速度较快的远程协助软件:TeamViewer,用户只需要在聚生网管2012的界面上点击“远程协助”,聚生网管的技术工程师即可通过TeamViewer为用户提供实时的、现场支持,帮助用户进行聚生网管的设置、培训等,更进一步提升了对用户的技术服务水平,消除了用户的后顾之忧! |
国内其他的网管系统,一般需要阅读大量的使用和配置文档,同时,这些文档也需要有较为专业的计算机知识,有时甚至还需要对网络设备有相当的了解,同时使用的时候还可能用到计算机命令等。这样使得软件的易用性较差,不利于迅速掌握软件的各种使用方法和技巧。同时,同类软件一般只提供电话、电子邮件等技术支持方式,如果上门还需要用户承担相应的费用;一些同行借助于QQ等软件来为用户提供远程协助,但是由于QQ自身远程协助的速度较慢,加上联通和电信通讯的延迟,常常无法为用户提供实时的、顺畅的远程现场支持服务。 |
6.对控制机的要求 |
由于聚生网管系统的代码非常精少,所以对部署软件的电脑配置要求非常低,可以安装在普通的PC机上即可实现监控,客户无须再另行购买高配置的电脑,节省了成本;同时,以后硬件升级和维修都极为方便,成本低廉。 |
国内其他网管系统由于代码庞大,对硬件的要求非常高,一般需要较高配置的电脑;有的网管系统往往捆绑监控服务器、工控机等等,这必然加大用户的采购支出;同时这些捆绑的硬件一旦出现损坏,维修和更新的成本会非常大。 |
7.从监控模式来看 |
聚生网管系统集成了高达六种监控模式:主动引导模式、虚拟网关、网关模式、网桥模式、旁路模式、监视模式等等,是国内监控模式较多的网络管理系统,客户可以根据自己的网络结构灵活选用;从而可以尽可能减少对现有网络结构的调整,可以非常便捷地部署。 |
国内其他的网络管理系统集成的监控模式极为有限,一般仅有一两种模式。客户部署时,需要根据单一的模式来调整网络结构,从而加大部署的难度和复杂性;同时,强行调整企业的网络结构,可能使得网络管理风险加大。 |
8、从对多网段环境、大规模网络环境监控部署来看。 |
聚生网管系统2012版本中新增了“创新直连”监控模式,从而使得聚生网管的监控模式高达7种,可以适应国内所有企事业单位的网络环境。聚生网管的“创新直连”监控模式是针对国内一些电脑数量较多、通过三层交换机划分了多VLAN、多网段的环境而的一种精简、高效的监控模式,此种监控模式的较大优化是:只需要将聚生网管系统部署在其中的一个VLAN内的任意一台电脑上就可以实现对三层交换机所有VLAN、所有网段电脑的全面、集中监控,从而极大地方便了网管部署,同时由于不需要调整网络结构,避免了调整网络结构的复杂性,同时也保证了网络结构的稳定和完整。不仅如此,聚生网管在此种监控模式下,可以选择是否监控或不监控某些VLAN、某个VLAN,从而可以针对关键网段和VLAN免于监控(从物理上不抓取这些VLAN的数据包,从而既不影响这些VLAN的网络畅通,又保证了信息安全)。同时,一旦聚生网管系统所在电脑出现故障,网络也会在几秒之内恢复畅通,有效地保证的监控安全和网络畅通。 |
同类网管系统或上网行为管理设备在监控多VLAN、多网段环境时,常常需要将监控系统部署在单位的网络出口处(例如,一般需要部署在三层交换机和路由器之间),或者是通过一台双网卡的电脑搭建成网桥方式,一个口接三层交换机,另一口接路由器,然后强制使得三层交换机所有VLAN的电脑数据包都流经此“独木桥”。这种部署方式一方面极为复杂,通常需要调整三层交换机或服务器的配置;另一方面,一旦监控软件或监控设备出现问题将使得整个三层交换机所有VLAN的电脑上网中断,从而对网络造成严重的影响,尤其一些重要的服务器、关键电脑的网络通信、关键网络应用(如视频会议、VPN等)发生中断之后将会对企业运营产生严重的影响。此外,由于这种部署方式使得所有电脑、服务器、关键主机的数据包都流经此监控系统或监控设备,从而一些涉及商业机密或关键信息的数据传输、资料等被这些监控设备截获、拷贝,一旦被第三方所窃取或保存不当,将会给企业带来巨大的损失,影响了公司的稳健经营。 |
9.从对P2P的封堵来说 | 聚生网管系统对P2P控制采用对协议特征的精确匹配,可以在应用层对各种P2P工具进行拦截。这种封堵方式是较有效的,因为P2P工具的传输都有一定的特殊的协议特征,并且这种特征一般不会改变;同时聚生网管系统了对P2P工具的六层过滤技术,综合应用各种有效的封堵方式,使得聚生网管系统成为目前封堵P2P工具较多(高达30多种)、较有效、较彻底的网络管理系统,同时聚生网管系统是国内可以完全封堵迅雷、超级旋风、网际快车等当前国内较流行的三大下载工具的网管软件。此外,聚生网管系统一直密切追踪各种P2P软件,保证对各种P2P的封堵一直走在国内的先列。 |
国内其他网管系统由于其部署方式多为通过代理服务器、交换机端口镜像或或者HUB等方式,所以在封堵P2P工具方面具有先天性的技术缺陷,因为这种旁路的模式,只能拦截普通HTTP协议的报文,而无法有效拦截各种P2P协议的保文;所以注定了他们无法封堵各种P2P工具;由于存在技术缺陷,所以他们只能通过封堵端口、P2P服务器等方式;而由于P2P工具多数可以自行更改端口(有的甚至走80端口),同时P2P资源服务器的众多,所以这样的封堵方式无法有效封堵各种P2P工具的;而国内有些网管软件厂商宣称可以控制这些P2P软件,却是通过安装客户端软件,禁止这些P2P软件的进程来实现的,不但操作复杂,而且也很容易逃避监控;同时有些厂家封堵这些P2P软件,是需要配合路由器、交换机、防火墙等网络设备的,操作复杂,有效性也很低。 |
10.从对局域网主机带宽流量的限制来说 |
聚生网管系统可以实时、动态、精确查看和控制局域网任意主机的带宽和流量;同时可以设定各个主机的带宽大小,防止局域网其他主机过量占用带宽而影响其他电脑的上网;同时,通过聚生网管系统,可以对局域网主机指定流量大小,超过流量即禁止上网。通过带宽和流量的双重控制,可以非常合理地分配局域网的带宽资源,保证企业网络资源的充分、合理使用。在聚生网管2012版本中,我们进一步优化了网络带宽、网络流量的限制和控制功能,使得对带宽限制的误差降低到5KB以内,从而可以帮助用户实现精确的上网带宽和上网流量的控制。同时,聚生网管系统是在默认情况下是“单向控制”,也即通过对电脑外发的上行报文进行有效的控制,而对其下行报文则可以不识别、不控制(同时也完全没有必要),考虑到上行报文要远远小于下行(例如迅雷下载的报文),所以“单向监控”既可以实现有效的上网行为控制(因为主要是控制电脑的外发报文、上行报文来实现),又不会导致网络延迟,从而可以实现更为卓越的、明智的网络管理。 |
国内其他网管系统,由于其技术架构(如在交换机做端口镜像、部署HUB集线器或代理服务器)等使得他们从技术上无法实现对上网带宽的实时控制,而只能控制电脑一段时间的上网流量(也即带宽占用总和),从而无法实现国内企事业单位所迫切需要的上网速度、网速的限制,而单独控制上网流量几乎没有任何意义。一些硬件的上网行为管理设备,由于是部署在公网出口,因此从技术上可以实现对上网速度、上网带宽的限制。但是,由于其对电脑的上行、和下行带宽都进行一一过滤、识别和统计,一旦设备处理不及时极容易导致网络延迟,尤其是当局域网有大流量传输时(如迅雷下载),导致网络延迟、数据包丢失的现象极为普遍。 |
11.从监控功能的全面性和针对性来看 |
聚生网管系统不仅提供了专业的、的上网行为管理功能,而且还提供了全面的网络安全防护功能。聚生网管系统目前集成了一系列的扩展插件:隔离外来电脑、禁止电脑代理上网、检测局域网混杂模式网卡、监控服务器运行状态等功能。外来电脑控制器可以自动发现、自动隔离非公司的外部电脑,使得外来电脑即便通过有线或无线接入到公司的局域网中,也无法访问公司内部电脑或服务器,同时内部电脑也不能主动访问外来电脑(防止企业“内鬼”里应外合),从而保护了单位的商业机密和网络安全;而禁止电脑代理上网,则可以有效防止无权上网的电脑通过代理上网而逃避网络限制而达到某种目的,同时也可以禁止电脑充当代理服务器,防止网络的不当扩展;检测混杂网卡,则可以有效防止网络监听、网络嗅探和网络抓包,同时也可以防止局域网电脑运行黑客软件、攻击软件或非法网络控制软件(此类软件一般都需要将网卡置于混杂模式)。通过上述这些扩展插件可以帮助网管有效加强网络安全防护、保护单位商业机密。此外,聚生网管系统还提供了发现电脑修改IP地址或MAC地址的报警功能、发现ARP攻击时的自动防护和报警功能等。 |
同类网管系统一般只提供上网行为管理功能,而不提供专业的安全防护功能,或者需要用户再单独购买相应的网络安全防护系统(如防火墙)。这一方面增加了用户的成本支出,另一方面部署过多的网络设备将极大地消耗单位的网络性能,导致上网速度变慢,网络效率降低等。同时,由于同类网管系统一般是部署在局域网公网出口处(比如部署在三层交换机和路由器之间),而网络攻击、非法电脑接入、网络抓包和嗅探等都是在三层交换机下面所划分的VLAN内部发生,从而使得这些上网行为管理设备或网络安全防护系统(如防火墙)从技术上根本无法检测这些VLAN内部的网络危害行为,从而也无法提供有效的防护方案。 |
12.从监控性能的比较来说 |
聚生网管国内了“单向监控”模式,也就是只监控局域网电脑的上行公网报文,对其进行过滤和放行,而不监控下行报文,下行报文由局域网网关直接发送给被控制的电脑,不经过聚生网管系统进行过滤,从而可以大幅度提升监控效率。因为首先只监控、过滤上行报文比既监控上行又监控下行报文本身效率就可以提升一倍;其次,因为上行报文较之于下行报文小很多,从而可以更快地处理,更大程度上降低系统负荷,带来监控性能的反面提升。 |
而国内一些网管系统,特别是基于硬件的监控系统,一般需要串接在公网出口线路上,对局域网电脑发送的上行和下行公网报文都进行监控、过滤;从而使得对局域网网速的影响十分明显;同时,由于有效过滤上行报文即可实现对局域网所有电脑的上网行为进行监控,根本无需监控下行报文;同时,即便这些硬件的监控系统对下行报文不过滤,但是由于下行报文必须经过此监控硬件设备才能达到网关(路由器、交换机等)从而必然也影响监控性能。 |
13.从对客户的个性化服务来说 |
聚生网管提供了针对客户的个性化服务功能。比如当客户要封堵新出现的P2P软件、股票软件和网络游戏、聊天软件的时候,聚生网管系统会在一个工作日较短1-2个小时内就可以提供特定的控制规则,客户只需要点点鼠标就可以启用这些规则,从而满足了客户个性化、实时的监控需要;同时,我们给客户提供的定制规则也是免费的,从而使得客户购买聚生网管系统可以实现较具性价比的监控。 而在聚生网管系统2012版本中,通过将聚生网管的主程序和功能模块的分离开发,进一步增强了系统的开放性和扩展性。例如,我们通过对用户开放功能模块接口,使得用户自己就可以添加聊天软件、P2P软件、网络游戏、炒股软件的种类、名称和封堵规则(用户可以自行添加包括协议特征码在内的深度数据包过滤规则),从而极大地帮助用户实现了自主、个性化管理,从而可以充分满足用户的个性化网络管理需要。 |
国内其他网管系统一般无法提供实时的定制规则与个性化的服务。客户只能静待厂商发布新的产品版本,并且集成了对新出现的P2P工具、聊天软件、网络游戏、股票软件控制规则功能的情况下,才可以进行新的监控和控制,严重耽误了客户的使用,无法做到实时监控;同时,这些厂家也一般不提供特定功能的定制服务,或者定制费用高昂,企业无法承受,从而无法实现较大效果的监控,不能很好地满足监控的需要。 |
14.从对用户的个性化定制、二次开发来看。 |
鉴于国内各行业企事业单位网络规模大小不同、网络需求各式各样。依靠单一的网管系统很难满足用户的实际需要;同时,即便一些网管系统可以满足当前的企业网络管理需要,但是随着公司网络规模的扩大、网络结构的日渐复杂以及业务、应用等不断增多,使得用户出现了新的网络管理需要,而网管软件厂家一般也只是提供具有共性的网络管理功能,因此也很难满足用户动态的、未来的网络管理需要。大势至公司很早就意识到这一点,为此我们可以根据用户的需要进行二次开发和个性化定制(目前我们已经为国内多家用户开发了个性化的网络控制功能,聚生网管诸多网络管理扩展插件即是这些个性化开发的成果)。此外,在聚生网管2012版本中,我们通过将聚生网管系统主程序和功能模块进行分离的开发以及对一些用户开放核心功能接口,可以允许用户自行添加、增加一些功能模块即是大势至个性化、二次开发的原则体现。 |
而同类网管系统一般无力提供个性化的二次开发能力;或者有这种能力但是对用户的收费极为高昂,使得广大用户无法承受。同时,国内同类网管系统一般是密闭的软件形态,不对用户开放接口,使得用户无法增减针对性的网络控制功能。同时,由于一些国内同行的网络管理产品的技术架构和部署方式的限制,使得他们即便开发了一些网络管理功能模块也无法顺利部署在用户的网络环境中,或者与他们的产品无法形成联动和协同,从而无法产生聚合效应,无法帮助用户实现较大化的网络管理实效。 |
15.从后续升级、服务费用的角度考虑 | 聚生网管系统自从2005年上市以来,近五年的时间一直奉行终身使用、终身免费升级的服务;我们一直坚信,通过不断扩大客户群体同样也可以带来业绩的持续增长,这也是我们对产品有强烈的自信的表现。毋庸置疑,这样的政策将会给客户大幅度降低使用聚生网管的总体拥有成本,为客户创造持久的收益。 |
国内其他的上网行为管理软件厂商,一般只给客户升级一年较多两年,以后升级要付费,而且升级费用也较高,会给企业带来持续的成本负担,加大使用网管软件的使用成本;同时,基于硬件的监控系统一般用一段时间就会被淘汰或者损坏,到时候更换和维修也必将带来较大的成本负担;还有一些网管软件厂商的产品在客户使用一段时间之后就无法使用,必须付费才能使用,从而使得客户不堪重负。 |
16.从监控的安全性来看 |
聚生网管系统从2008版开始,强化了监控的安全性;不仅设置了意外风险的冗余线路,以及提供了多种化解风险的方案;而且在软件里面集成了很多风险自适应功能。如:监控意外中断时,聚生网管系统会自动启动、并且自动转入控制状态;同时,聚生网管在运行过程中也会自动释放内存,从而可以防止软件长期运行占用内存过多,而导致的系统变慢,网络受阻等情况。 |
国内其他的网管系统,一般没有特别的风险应对方案;出现意外中断监控时,一般需要手动进行补救;这就需要管理员实时跟踪和关注,增加了网络管理的劳动力,使得网络管理受制于软件的稳定运行;同时那些基于硬件的监控系统,一旦出现问题,将会使得整个局域网出现掉线、断网的现象,给企业带来巨大的风险和损失。 |
17.从监控的节能性来看。 |
聚生网管2008版开始,集成了电脑定时自动开机,自动转入控制状态;以及定时自动停止监控,并关闭控制机,从而可以更好地降低系统的各种能耗,实现对网络的节能管理;同时由于聚生网管系统部署在普通PC上就可以实现监控,从而可以极大地降低能耗。 |
国内其他的网络管理系统,一般需要通过手工停止监控,并关闭电脑;同时,有些网管系统还需要部署大型的服务器或者工控机等等。所以对能源的消耗比较大,不利于节能管理。 |
18.从聚生网管系统和网络设备如路由器、交换机、防火墙的网络行为控制功能的对比来看 | 聚生网管系统对各种网络行为的封堵:如网址浏览、主机带宽流量、P2P下载、各种聊天工具、网络游戏、股票软件等等所有的上网行为的管理,只需要点点鼠标就可以完全实现,操作十分简单和快捷;同时聚生网管可以实时、动态跟踪各种P2P软件、聊天工具,更新和升级极为迅速,保证网络管理的及时跟进。此外,在技术上,聚生网管系统基于深度数据包检测(DPI)和深度流量检测技术(DFI)并结合大势至公司自行研发的各种网络控制技术和多年的网络管理实践经验,从而可以实现更专业、功能更实用、技术更成熟的上网行为管理和网络安全防护;此外,聚生网管系统的硬件平台可以随时升级,从而可以提供强大的、高效的网络监控和负荷。 |
国内目前一些硬件厂商,如路由器、交换机、防火墙对各种网络行为的封堵和限制都相当机械,而且相当复杂;这些硬件设备只能进行一些初级的端口、IP封堵;但是当前各种P2P工具、聊天工具都是可变端口、IP服务器众多,所以可使用性较差。同时,即便某些网络设备集成了一些控制规则,但由于其软件版本和功能升级周期较长,从而无法满足用户的实时网络管理需要;此外,由于网络设备的定位和硬件配置(如CPU和内存等)都是为了实现路由功能、数据包的转发而架构,一旦过多的对网络数据包进行过滤和检测、识别和分析将会极大地延迟数据包的传输效率,进而影响路由器、防火墙等设备的正常工作。因此,这些网络设备只能实现初级的、基于IP和端口、URL的控制而无法实现全方位的上网行为管理功能。 |
19、从聚生网管对局域网无线路由器、手机和平板、局域网随身wifi的管理来看。 |
聚生网管局域网上网控制软件是国内可以检测局域网无线路由器并自动禁用无线路由器的软件、可以自动检测局域网随身wifi并可以实现局域网禁用随身wifi的功能;同时,聚生网管系统还可以检测局域网无线上网的手机和平板电脑,还可以禁止手机无线上网、禁止平板电脑无线上网,这目前是国内的,同类网管系统一般无法实现。 |
同类网管系统一般无法实现或需要较大的代价。 |
http://www.grablan.com/wangguan.html">产品详解 | http://www.grablan.com/20_2.html">产品功能 | http://www.grablan.com/20_4.html">优势 | http://www.grablan.com/20_6.html">同类对比 | http://www.grablan.com/20_7.html">产品截图 | http://www.grablan.com/news/2014/5204.html">版本分类 | |||
下载聚生网管PPT | http://www.grablan.com/download/AboutLanQos.rar">下载聚生网管介绍 | http://www.grablan.com/download/LanQosbps.rar" target="_blank">下载聚生网管白皮书 | http://www.grablan.com/download/grabsun.rar" target="_blank">下载聚生网管试用 |