企業網絡管理人員都有這樣的感受：再堅固的網絡防線也經不起來自內部的風吹雨打，網絡防線最薄弱的環節往往是人。這是“木桶效應”在網絡安全中的表現，基于此科學的網絡安全控制應該從人開始。

例如：員工在上班時間利用公司網絡下載視頻、看電影、上網聊天、玩游戲、炒股等等，既影響工作效率，又影響公司整體網速。更有甚者由于瀏覽一些非法網站，導致電腦中毒、中木馬，進而危害企業整個局域網。此外，員工隨意安裝隨身WIFI和無線路由、隨意接入手機和平板，更加大了企業網絡安全和信息安全管理的風險。

目前，市場上用于網絡安全管理的軟件很多，但大多安裝部署復雜，或者需要安裝客戶端、需要交換機端口鏡像、需要安裝HUB集線器、需要架構代理服務器，需要調整網絡結構和加裝設備等，還需要專業技術人員來管理和操作，加重了企業的管理成本；

還有一些網絡管理類軟件，價格便宜，但容易破解，而且容易受殺毒軟件和防火墻的影響，很難達到理想的管理效果；而對于一些大品牌的產品，專業性強，需要請專業的人員進行管理維護，而且價格昂貴，一般中小企業難以負擔。所以，市場需要一款操作簡單、功能全面、價格方面更為親民的軟件產品。

聚生上網行為管理系統（免費下載：www.grablan.com/wangguan.html）創立于2004年，是國內最早的專業網絡管理軟件之一，包含3個功能模塊：網絡行為管理、網絡行為監控、網絡安全防護，可以全方位保護企業網絡安全。如下圖所示：

系統基于領先的B/S架構，只需安裝在局域網內任意一臺電腦上即可，無需特殊設置和加裝任何設備，所有功能只需點幾下鼠標即可啟用，在同類產品中安裝操作最簡單、最快捷。
目前，軟件已經成功應用于千萬終端，部分產品遠銷海外，涉及企業、政府、軍工、教育、能源、醫療、交通、制造、設計、房地產等各個行業，占據領先的市場地位。

經過十余年的不斷研發和深入實踐，聚生上網行為管理系統的各項技術、功能和服務日臻完善，是一款非常成熟、非常專業的網絡安全管理產品。聚生網管系統占據上網行為管理軟件市場三分之一的市場份額，自2004年推出第一個商用版本，目前擁有上億用戶，位居同類產品中用戶數量之首。

聚生網管系統的功能主要分為三個模塊：網絡行為管理、網絡行為監控、網絡安全防御，三部分相輔相成，全方位、多角度管理企業員工上網行為，保護企業網絡安全。

功能模塊一：網絡行為管理
集成了八種管理模式，適應任何網絡環境；（國內獨家）
支持跨網段（跨三層交換機）管理；
限制主機公網上行、下行帶寬，精確控制帶寬；
發現P2P下載時，自動限定主機上行、下行帶寬；
限制主機公網上行、下行流量或總流量，超過設定流量，自動斷網;
限制全部P2P下載軟件、P2P視頻軟件、P2P視頻網站；（國內最全）
真正完全禁止迅雷下載；（國內獨家）
限制QQ、微信、阿里旺旺等聊天軟件和網頁聊天；（國內最全）
設置QQ賬號黑、白名單，禁止QQ傳文件，禁止QQ截屏；
限制大智慧、同花順等炒股軟件和炒股網站；（國內最全）
限制QQ游戲、英雄聯盟、三國殺、斗地主等網絡游戲；（國內最全）
限制天貓、京東、淘寶、聚美優品、唯品會等網購平臺；（國內最全）
限制QQ、sina、163、sohu、yahoo、hotmail等郵箱；（國內最全）
設置特定郵箱，只允許收郵件，禁止發郵件；
禁止上傳郵件附件；
限制QQ網盤、網易云盤、百度云盤、華為網盤等網盤；（國內最全）
限制博客、空間、論壇、微博等，禁止發帖；（國內最全）
限制HTTP下載、限制FTP協議上傳和下載；
禁止一切WWW訪問，或者設置網址黑、白名單；
集成了上千種ACL規則，可以限制任意網絡行為，支持定制；
主機報文數據分析；
靈活設置管理時間段，可以精確到半小時。

功能模塊二：網絡安全防護
實時檢測、自動禁止局域網內的手機/平板接入；
局域網主機強制隔離功能，可以設置自動隔離時間；
自動發現新主機，自動加入控制列表，自動指派策略；
IP-MAC地址綁定，自動發現新主機自動綁定；
主機列表只顯示IP-MAC綁定表中的電腦；
只允許IP-MAC綁定表中的電腦上網；
禁止修改IP地址、禁止修改MAC地址，防止IP沖突；
檢測局域網ARP病毒、抵御局域網ARP欺騙、防御局域網ARP攻擊；
局域網電腦準入管理，自動檢測和隔離外來電腦訪問局域網和公網；
實時檢測局域網代理服務器，禁止局域網主機充當代理服務器；
禁止局域網主機使用Socks等代理訪問WWW；
實時檢測局域網內黑客軟件；
實時檢測內網Sniffer、Wireshark抓包軟件；
自動檢測、自動禁止局域網電腦安裝隨身WIFI；
自動檢測、自動禁止局域網無線路由器；
實時檢測內網混雜模式網卡；
禁止網絡嗅探軟件、禁止局域網抓包軟件、限制網絡監聽；
禁止訪問反動、暴力、色情等非法網站；
局域網電腦遠程開機、關機、注銷、重啟；
局域網關鍵主機、服務器網絡異常報警；
開機自動運行，自動監控，意外中斷，可自動重新加載；
信使消息功能。

功能模塊三：網絡行為監控
IP地址、MAC地址、主機名（備注名）三重監控識別機制；
實時監控主機運行狀態，例如網絡連接、IP-MAC變化、在線數量等；
實時監控主機流量占用情況，日流量統計、月流量統計、日流速統計；
監控網址，包括時間、源IP、目的IP、端口、協議類型、MAC、內容等；
監控主機使用過視頻軟件、下載軟件、聊天軟件、郵箱、網盤等；
監控系統操作日志，包括時間、源地址、目的IP、控制方式、策略等；
日志分析統計圖；
監控局域網ARP攻擊記錄；
監控局域網同類軟件運行記錄；
監控路由器、監控防火墻運行狀態；
基于日期、IP、主機名的日志查詢功能，可以導出和定時清空；
實時監控主機屏幕；（企業版）
監控郵件內容和附件；（企業版）
監控Outlook、Foxmail等郵件收發工具的郵件內容；（企業版）
監控QQ聊天內容；（企業版）
監控論壇發帖、監控網站留言。（企業版）

聚生網管跟國內其他同類軟件相比具有很多功能優勢、技術優勢、部署優勢等，這些優勢令聚生網管遙遙領先同類產品，具體包括：

1、安裝部署最簡單、最快捷。

透明B/S架構，安裝在局域網內任意一臺電腦上即可，無客戶端，不需要調整網絡結構，不需要加裝設備，不需要端口鏡像、不需要代理服務器，不需要任何設置，幾秒鐘即可安裝完畢。

2、智能控制P2P下載，最有效、最徹底、最高效。

獨創“智能學習、立體交叉攔截技術”，自動識別P2P特征的網絡傳輸行為，直接在應用層對P2P協議碼進行徹底攔截，或設置發現P2P傳輸時自動限制帶寬，停止P2P傳輸時自動放開，更加智能高效。

3、八種管理模式，適應任意網絡環境。

系統獨家集成了主動引導模式、虛擬網關模式、網關模式、網橋模式、旁路模式、監視模式等八種管理模式（國內最多），適應任意的網絡環境，可以滿足任何網絡管理需要。

4、獨家集成上千ACL規則，封堵任意網絡應用，支持定制。

系統集成了上千種ACL訪問規則，支持定制，通過端口、協議、報文、IP地址四重屏蔽技術，自動攔截符合規則的數據報文，通過ACL規則還可以輕松實現控制功能的靈活擴展。

5、功能齊全，精細管理。

系統集成了國內最多、最全的聊天軟件、股票軟件、視頻軟件、視頻網站、下載軟件、網絡游戲、網購平臺、網盤、云盤、郵箱、博客、論壇等，實時更新，實時添加，全面精細管理上網行為。

6、有線、無線終端一體化管理。

同一個局域網內，不論是通過有線、無線網絡連接的主機，還是手機、平板等智能設備，都可以通過一個管理平臺進行一體化集中管理，全網終端狀態一目了然。

7、智能監控，操作簡單，策略靈活。

分部門、分類別、分層級管理，自動發現新主機，自動指派某一策略。可以一鍵給所有主機指派相同策略，也可以給每個主機制定不同策略，還可以設置某項特例，全部操作只需點幾下鼠標即可。

8、與防火墻、殺毒軟件和諧共存。

通過系統集成的多種管理模式，以及基于網絡底層的抓包、分析、過濾、轉發技術，可以突破所有防火墻進行管理，同時還可以和所有殺毒軟件相互兼容，互不影響。

9、精確、動態控制帶寬和流量。

當發現某個主機超量下載時，可以對其自動限速，還可以批量為所有主機設定相同的公網流速，也可以為任意主機設定上、下行流量及總流量，帶寬控制可以精確到KB。

10、自動強制隔離異常主機。

當系統發現某一主機帶寬異常、或者大量發送非法報文，影響網絡管理時，可以啟用系統的主機強制隔離功能，即：隔離主機公網訪問功能和隔離主機內網訪問功能，實現雙重隔離，保證局域網的時刻安全；

11、精確控制郵箱。

可以禁止用戶登錄全部郵箱，還可以設置允許各門戶郵箱進行收信、寫信、發信，但不能點擊門戶網站的任意其他鏈接，包括信箱里的任何鏈接。還可以設置禁止上傳附件等。

12、精確控制網址/IP地址。

系統有網址黑、白名單控制功能，可以控制一個網站、一個網站的某個頻道、甚至是一個頻道的某個頁面，也可以通過網址爬行程序，批量控制某個行業的網站。

13、智能檢測綁定IP-MAC地址/控制上網。

既可以手動綁定也可以自動綁定局域網電腦的IP和MAC地址。當發現主機時可以自動綁定，修改IP則無法上網，系統會彈出提醒界面，告知其改回原IP。還可以設置只允許IP-MAC綁定表中的電腦上網。

14、禁止訪問局域網內IP為***的主機或者服務器。

限制局域網內未經授權的電腦私自訪問服務器或者其他特定電腦的行為，以及外來電腦私自接入局域網內企圖訪問公司服務器數據資源的行為，可以保護內網相關數據的安全。

15、實現硬件防火墻的功能。

從端口、協議、報文、IP等四重屏蔽技術，可以攔截任意的網絡游戲、任意的網絡傳輸活動、任意遠程、本地IP、任意端口，從而可以對各種網絡活動進行全面的控制。

16、實時ARP病毒、ARP攻擊監測和免疫。

系統集成了局域網內ARP病毒、ARP攻擊的專項檢測工具，如果局域網內有電腦遭遇ARP病毒和ARP攻擊，系統會自動監測和尋找攻擊主機，進行詳細記錄和實行自動免疫機制。

17、智能、高效的售后服務。

聚生網管上網行為管理系統獨家集成了世界領先的遠程協助技術，可以及時響應用戶需求，提供實時的“人工現場”服務，高效率地解決各類問題。

18、提供編程接口，方便二次開發。

軟件集成了標準的編程接口，便于與用戶現有的系統進行耦合對接。同時，大勢至可以為用戶定制開發各種個性化的管理模塊，幫助用戶實現可持續的網絡安全管理功能。

此外，聚生網管上網行為管理系統集成了多項業內領先技術，均由大勢至獨創研發，這些領先技術讓企業服務器信息安全管理變得更為精準高效，快捷簡單！

1、獨創“虛擬網關”控制技術，實現在局域網一臺電腦部署就可以控制整個局域網。

2、獨創“創新直連”架構技術，可以實現三層交換機跨網段監控功能，部署最簡單。

3、基于深度報文解析DPI和深度流量檢測技術DFI，可以全面、有效控制各種網絡行為。

4、獨創“自適應、自定義和定制化擴展接口”，可以實現靈活的個性化擴展管理。

聚生網管由大勢至（北京）軟件工程有限公司研發，具有自主知識產權，是英特爾軟件官網網絡安全管理推薦產品。經過多年發展和積累，聚生網管系統已成功應用于千萬終端，涉及企業、政府、軍工、教育、能源、醫療、交通、金融、設計、物流、制造、建筑等各個行業，覆蓋范圍非常廣，且用戶多為行業內的領先企業，并受到廣大用戶的一致好評。