一，外部网监控哪些内容：

首先我们先看看外部网监控设备是如何做的。首先外部网监控设备可以通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动监视、拦截、管理、备份局域网内所有电脑收发E-mail正文和附件以及浏览的网页内容、Webmail发送监视；提供聊天行为、网络游戏行为监控；提供网络流量监视和上下行分离流量限制、连接数限制、BT下载禁止、聊天记录监控、网站访问统计、TELNET命令监视、FTP传输内容和命令监视、网络行为审计、操作员行为审计等功能；用于全程监视和控制管理局域网内所有用户上外网过程。

能够探测、拦截、收集、禁止和管理整个上网资源，规范网络有效合法使用。防止单位重要资料机密文件等的泄密；监督审查网络使用行为；备份重要网络资源文件；限制邮件、网站、聊天、游戏、股票、下载、流量以及自定义网络应用等行为，并可以做为软网关运行；不需要在被监视和管理电脑上安装任何软件，一机运行整网管理；可以在普通交换机下任何一台安装；不需要任何特别的安装设备或环境要求。不需要HUB（集线器）也不需要镜像交换机；一般都有以下几个功能。

（一）上网行为和内容监视： 
包括：上网浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视；
（1）能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照形式供管理者查看；
（2）能实时记录局域网内所有收发的邮件，同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息；Webmail发送监视
（3）能实时监控局域网用户对各类聊天工具使用情况，检查出在线用户所使用聊天工具、上下线时间、微信聊天记录内容等信息并保存；
（4）能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）；
（5）能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏；
（6）能监视用户即时流量、历史流量和流量排行；并提供丰富报表和图示分析；
（7）能通过增加控制规则的方法，自定义任何网络应用作为监视并控制；
（8）能针对具体的对象（比如一个电脑）或分组（比如部门）访问网站过程进行严格的访问记录统计；
（二）通用、全系列、整网络、自定义、端口级的上网行为控制 
包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；
（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）
（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）
（3）可禁止所有的聊天行为（比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等），并可以自行增加聊天行为控制列表；
（4）可禁止所有的网络游戏（比如联众、中国游戏中心、QQ游戏等等）；并可自行增加网络游戏行为控制列表
（5）可禁止下载行为或限制下载流量，比如BT软件、KUGOO等；
（6）可通过模糊控制方法限制通过网站模式下载指定格式的文件（比如电影文件）；
（7）可采用网页限制模糊控制方法，禁止所有WEBMAIL收发；
（8）可进行严格完美UDP/TCP整个网络段全系列端口级别控制，并支持黑名单和白名单功能；阻断UDP应用将立即起效并无任何副作用；
（三）上网内容过滤功能 
包括：对不需要监视的对象、内容、行为进行过滤（忽略监视），可针对3种对象（整个网络、分组、电脑）；
（1）全部监视/不监视、或只监视部分应用；根据不同管理需要，可设置为某些对象监视、某些对象不监视（比如管理员和老板没有必要被监视），某些用户应用监视、某些应用不监视；由于网页监视很多广告垃圾而且比较消耗硬盘空间等资源，因此根据需要可过滤掉一些没有必要监视的网站（比如SINA的新闻）；
（2）网站过滤白名单和黑名单功能；可设置只监视具体的一些网站，也可以忽略监视某些网站；
（四）IP和MAC绑定 
包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源；防止ARP攻击；
（1）绑定IP地址后，被绑定的电脑将不允许修改IP地址，一旦修改将被禁止访问网络；
（2）绑定MAC地址后，被绑定电脑将不允许修改MAC地址，当然也就禁止私下更换网卡或搬外部电脑来上网；
（五）用户管理 
包括：分组增加删除、用户名修改、监视对象设置、手工增加和自动扫描、支持NETBIOS和ARP两种模式对所有VLAN网段扫描；
（1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户；允许手工扫描和增加；
（2）允许建立分组并允许刷新分组，方便管理以及权限控制；所有的分组将按照目前管理员设置的分组而不会受被监视电脑变更修改而改变分组设置；
（3）允许用户名修改，采用昵称方式方便识别和管理，分组权限移动后自然继承新分组权限；默认情况下用户是以MAC网卡地址为区分；可以根据管理之需要设置被监视的对象为哪些，也可以根据需要把相同权限的用户归在一个分组，更为方便的方式来设置管理权限；修改昵称后，无论对方修改为什么名字、什么IP地址，都能明确识别；
（六）流量监视与限制 
包括：针对具体的对象，能够详细准确监视其发生的流量；并能够限制其占据的流量带宽；用于限制恶性下载合理分配网络资源； 
（七）BT类下载禁止 
包括：采用ACL规则可实现完美的BT下载禁止，针对BT动态端口特点采用智能策略识别方法完美实现；
（八）透明软网关模式 
包含：监控机能够做为一个高性能的透明的软网关，给网内电脑共享上网； 
本身提供性能优异的透明软网关,用户能够通过实现共享网络目的，并结合强大管理功能，实现限制、规范、监视和控制网络目的；
（九）跨平台、跨网段、多出口、多网卡、千兆、无线环境监控 
包含：运行环境一般是WINDIWS，但被监控电脑可以是Unix 、Linux等任何其他操作系统；能够跨越无限多个VLAN（IP网段）；支持多个不同的INTERNET出口和多个网卡；支持千M环境和无线网络环境中实施监控；
（十）上网数据备份和配置管理 
包含：允许定义数据保存或删除过时的数据；数据、配置和日志的查看、打印、备份恢复功能；简单容易的数据备份方式和海量存储模式；支持监视内容和配置文件的的海量模式备份、恢复；支持增量自动备份； 
（十一）审计功能 
包含：FTP命令监视、TELNET命令监视、网络行为审计、操作员审计； 
（十二）其他功能 
（1）采用C/S管理模式，支持分级权限管理。支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。如果是有固定外部IP，可以远程管理和查看；
（2）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；同一个局域网只需任意一台电脑安装一套软件，就可以监视和管理整个网络；
（3）可以在普通交换机下任何一台安装，不需要任何特别的安装设备或环境要求。不需要HUB（集线器）不需要镜像交换机；不再需要老板或网管特权就可以安装使用；
（4）正式版安装以后，同一网段内其他机器上的试用版不能正常运行，用于保护正式用户的权利；
（5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看；支持在线升级软件功能；
（6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预上电就可监控；引擎程序在操作系统核心层运行，因此能够穿越网络火墙的限制，并采用容错技术和系统进程，因此非常稳健和性能卓越；提供自动在线升级功能；

(十三)其他特色辅助功能:

每个网络监控软件或硬件都有各自的特点，也可以根据企业的实际情况进行扩展功能及模块的设计。不过以上是一个完整的外网监控软件的基本功能，但这些功能需要足够好的引擎驱动才可以做到，如采用WINPCAP驱动的产品不可能实现所有的以上功能只能是部分实现并效率比较低，主要原因还是因为引擎驱动缺陷；