无线监控的主要对象为手机、平板及无线联网的电脑。由于安卓和苹果系统的底层不对外开放,无法安装客户端程序,因此只能通过网络层面实施监控。网络监控的部署方式主要有两种:一种是串联式部署,另一种是旁路式部署,两者均在网络传输过程中实现数据采集与监测。
1、 旁路监控通常通过交换机或路由器的端口镜像功能实现,部署时不影响原有网络结构,不会造成网络延迟或中断。其优势在于对网络运行无干扰,适用于实时监测上网内容与用户行为。但该方式无法对网络流量进行限速控制,也无法有效解密和监控HTTPS、SSL等加密通信内容。主要用于日志记录、行为分析和审计,适合对网络稳定性要求较高的环境。
2、 串联部署是指将设备直接接入网络链路中,作为网关或透明网桥使用。由于设备处于数据传输路径上,因此对硬件性能有一定要求。这种部署方式能够深入管理网络流量,不仅具备旁路部署的基本监控功能,还能实现流量限速、带宽优化,并支持对HTTPS和SSL加密流量的深度监控与分析。无论是监控手机还是电脑的上网行为,均可通过该方式统一管理。此类部署适用于需要精细化控制网络行为的场景,典型产品如WFilter-NGF上网行为管理系统及WSG上网行为管理网关,均采用串联部署架构,实现全面、高效的网络监管。
