网络监控软件的工作模式和原理介绍 什么路由器具有上网权限控制功能？

计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。网络监控软件的在一定程度上对信息的安全起着保护作用，为管理者带来了信心，网络监控软件可实现的功能相对硬件更灵活，更具体，更容易操作。

网络监控软件的工作模式和原理介绍

1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式淘汰了不再有人采用常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；控制力强，由于存储转发的方式，性能有点损失；效率好；缺陷是网关死了，全网就瘫痪了；
2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已；
3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功；但只要条件该方式是最简单的部署以及最方便的安装设置；
4、旁听模式：原理是旁路监听，是通过交换机的镜像功能来实现监控， 该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。缺点在于，旁听模式通过发送RST包只能断开TCP连接，不能控制UDP通讯，如果要禁止UDP方式通讯的软件，需要在路由器上面做相关设置进行配合。

什么路由器具有上网权限控制功能？

蒲公英X5路由器具有上网权限控制功能，功能细分为：MAC上网控制、无线MAC地址过滤、定时上网控制这三项。在企业环境中，能对员工使用公司网络进行规范化的管理，对提升工作效率，保护公司隐私等也起到一定的作用，提高企业的管理能力。
一、MAC上网控制
功能说明：
控制蒲公英路由器LAN口下电脑的上网权限，可选择白名单和黑名单两种模式
白名单：只允许所添加MAC地址的设备上网
黑名单：禁止所添加的MAC地址的设备上网
在路由器云管理中，点击【行为管理】--【上网权限控制】，开启MAC上网控制功能
可批量添加或者手动添加所需控制的MAC地址。
二、无线MAC地址过滤
功能说明
控制蒲公英路由器WiFi连接设备的上网权限，可选择白名单和黑名单两种模式
白名单：只允许以下MAC地址的设备连接本无线网络
黑名单：禁止以下MAC地址的设备连接本无线网络
在路由器云管理中，点击【行为管理】--【上网权限控制】，开启无线MAC地址过滤功能
PS：可批量添加或者手动添加，只对路由器的2.4G和5G WiFi生效，对访客网络不生效。
三、定时上网控制
功能说明
控制蒲公英路由器下终端设备定时上网，规定终端设备具体的上网时间段
在路由器云管理中，点击【行为管理】--【上网权限控制】，点击【定时上网控制】
（1）使用已创建好的用户组
选择相应的用户组，定义时间周期并设置允许上网的时间范围，最后点击保存即可。
（2）新建用户组设置
选择新建用户组，自定义用户组名称，选择用户组相应的IP，定义周期与上网时间即可。
蒲公英X5是一款能快速搭建异地虚拟局域网的工具，采用全新自主研发的云虚拟专网技术，支持穿透内网，适用于复杂的网络结构，在企业环境中，能对员工使用公司网络进行规范化的管理，对提升工作效率，保护公司隐私等也起到一定的作用。