侠诺QnoSniff克服代理服务器监管漏洞

上网行为管理已经越来越得到企业的重视，QnoSniff就是由侠诺为广大中小企业打造的一款监控内网上网行为与系统资源的信息安全软件，凭借其灵活、全面、弹性、简单等特点，受到广大用户的好评。近日，从侠诺行销部又传来好消息，由于代理服务器大多被当成内网，很多监控软件及设备无法统计因代理服务器而产生的上网行为的问题，针对于此，侠诺通过努力研究开发，终于攻克了这个难题。

众所周知，代理服务器在我们日常生活中有很多用途，共享网络、访问代理、防止攻击、突破限制、掩藏身份、提高速度等等，因此，企业应用中也有不少企业在公司内部架设很多代理服务器。最常见的可能是用代理服务器共享上网，比如通过sygate，wingate，isa，ccproxy，NT系统自带的网络共享等，可以提供企业级的文件缓存、复制和地址过滤等服务，充分利用有限带宽，加快内网用户的 访问速度。再者，当企业经常访问某个网站，为加快访问网站速度，在网络出现拥挤或故障时，可通过代理服务器访问目的网站。

当然也有些代理服务器利弊并存。代理服务器还可以突破网络限制。比如局域网对上网用户的端口，目的网站，协议，游戏，即时通讯软件等的限制，都可以突破这些限制。如果是企业正常开放还好，若是被有心的员工私自应用，则会出现工作时间游戏、聊天等行为影响工作效率，威胁企业网络安全。还有特别需要注意的一点是，黑客的很多活动都是通过代理服务器， 比如扫描、刺探，对局域网内机器进行渗透，隐藏身份。如果不能有效对这些通过代理服务器而产生的上网行为，企业内网仍有受到安全威胁的可能。而侠诺神捕Qno sniff最新版本克服了代理服务器产生的难题，可以全面监看内网，并可以由PORT来分辨其应用。网管可以在操作界面上设定某些PORT的应用，例如8080是网页，8081是FTP等等，通过设定来做分类统计，让产出的报告更清楚。

从下边的操作界面我们可以看到，在基本设定监听来源设定页面中，新增四组MAC可以作监听、统计的功能，如下图所示。

▲

图：操作设定界面

侠诺技术人员指出，通过新增监听的MAC后，哪怕是内网对内网的流量，只要mac填入正确，Qno sniff皆能统计分析各项应用服务。如果有员工私自在Web浏览器中设定代理端口或代理服务功能，也可以正确被统计与分析，避免了员工私下游戏、乱看网页等情况的发生。还有企业常用的FTP，即使使用的不是20、21端口的FTP流量也可以被监测统计到。总之，通过代理服务器进行的一切上网行为以及企业各种应用如mail、Ftp等都可以被Qno sniff全面监测与统计分析，进而全面掌控企业网络，让企业信息安全保护层面更加完善。详情请访问侠诺官方网站www.qno.cn.