19
2018
10

无线网络安全不能只依赖密码。

在企业的网络内部有着很多重要的IT资源,比如:OA服务器、ERP服务器等,这些业务主机一旦停止工作或者被攻击,会直接影响业务的正常运行,带来重大损失。在有线网络的情况下,安全性还是比较可靠的。而现阶段绝大部分企业都提供了无线上网;客户机只要知道了无线密码,就可以接入企业的局域网,导致安全隐患。而关键的一点在于你的无线密码并不安全:

  1. aircrack等软件可以对无线密码进行暴力破解。

  2. 一旦有员工安装了wifi钥匙等软件,你的无线就等于是公开的。

  3. 访客网络和办公网络分开的方式,并不能阻止访客连接办公网络。(访客可以直接询问密码,或者通过wifi钥匙等软件接入)

201810191539929532115692.png

18
2018
10

如何屏蔽https网站,禁止https网站的访问?

HTTPS(HTTP over SSL)由于其通讯协议的特殊性,域名信息和访问的URL等都处于SSL加密保护下;所以大部分的路由器系统都无法对https网站的域名进行过滤和屏蔽。而诸如WFilter这样的专业级上网行为管理产品,则可以对流量进行深度分析,并提取出https通讯中的域名信息,从而进行过滤屏蔽。

如下图,WFilter可以提取出网站证书中的域名信息。

201810181539834530450416.png

201810181539834578458846.png

20
2018
09

Wifi上网行为管理方案,无线WiFi如何进行上网行为管理?

由于无线的便利性,越来越多的企业局域网采用无线办公的方式。而因为无线网络的特殊性,如果缺乏上网行为管理和流控手段,会导致无线缓慢、网络不可用等情况。而且无线网络更加容易产生广播风暴。所以,在WiFi无线局域网中部署上网行为管理和流控是非常必要的。

本文中,我就将来介绍WiFi局域网的上网行为管理方案。

1. 常用的网络拓扑

  1. 首先,由于无线路由器的稳定性不高,所以主路由不推荐用无线设备。可以用一台有线路由器做网关,后面串接上网行为管理设备。或者直接用上网行为管理做网关。

  2. 推荐采用瘦AP的组网方式。通过AC控制器统一管理。

wifi01.png

14
2018
09

WSG上网行为管理如何放行钉钉?钉钉怎么加白名单?

钉钉作为一个免费智能移动办公平台,受到很多公司的欢迎。但是对于网络权限设置比较严格的局域网来说,如何开放钉钉一直是一个难题。之前钉小密给了个局域网需要白名单的一些IP段,参见:https://tieba.baidu.com/p/4358596988 ,但是根据我们的测试,文中的IP段并不能覆盖钉钉需要的IP范围。而且在钉钉的官网已经找不到官方的相关文档了。

为了放行钉钉,我们技术人员做了相关测试。本文,我就来介绍下在WSG上网行为管理网关中如何放行钉钉。钉钉的使用需要通过https访问钉钉相关的网站,另外还有自己的通讯协议(端口443)。所以要放行钉钉,我们需要放行DNS、钉钉和TLS这三个协议。如下图:

13
2018
09

公司局域网IP地址管理方案

合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。

1. 行政管理方法

首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:

ipmanagement01.png

11
2018
09

如何区分广播风暴和网络环路?

广播风暴和网络环路,虽然两者的原理不一样,但是其物理表现却比较相似:“交换机灯狂闪,同时内网丢包或者ping值变高。”作为一名网管,需要可以迅速判断故障的原因,从而制定不同的解决方案。两者的主要差别如下:

  1. 广播风暴只在特定的条件下出现,所以广播风暴是不持续的。而环路是持续存在的。

  2. 广播风暴由局域网架构的缺陷导致,而网络环路属于网络故障。

  3. 网络环路对网络的影响比较大,丢包和ping值都要比广播风暴严重的多。

  4. 广播风暴需要通过划分VLAN来解决。网络环路只需要拔掉环路设备或者网线即可。

有经验的网管,还可以通过抓包来区别风暴和环路。如果你不会抓包分析,也可以总结故障出现的规律来进行判断。下面我再介绍下WFilter里面的网络健康度检测插件是如何区分广播风暴和环路的。

11
2018
09

手机QQ需要多大带宽?手机QQ的最低带宽要求。

微信需要多大带宽?微信的最低带宽要求 这篇文章中,我们测试了微信的最低带宽要求。今天我们再来测试下手机QQ的最低带宽要求。具体的测试步骤如下:

1. 不做任何限速

如下图,不做任何限速,打开手机QQ带宽占用只有几KB;不过在发送文件时,带宽占用上升到80KBps。

10
2018
09

微信需要多大带宽?微信的最低带宽要求。

微信目前已经成为一个不可或缺的通讯工具。在带宽有限的情况下,要保证微信的正常使用,究竟需要多大的带宽呢?为了研究此问题,我们做了如下的测试。

1. 不做任何限速

201809101536574074717298.png

201809101536574074549805.png

如上图所示,微信的初始化大概占用了50KBps的带宽,而发送文字消息的带宽占用则小于1kBps。

22
2018
08

WSG上网行为管理网关的初步设置详细教程

我们一般把WSG上网行为管理的使用分为三个步骤:安装部署、基本配置、策略配置。

  1. 安装部署:把设备安装到网络中,使网络能正常工作。

  2. 基础配置:DHCP和VLAN设置、防火墙策略、端口映射、分组设置等基本配置。

  3. 策略配置:上网行为的审计策略、过滤策略、查询和报表等功能和配置。

在本文中,我将介绍WSG网关的安装部署的具体步骤。用户拿到设备后,按此步骤即可完成安装部署工作,并且开通远程管理访问。使技术人员可以进行远程协助配置。

20
2018
08

如何对来宾用户进行上网行为管理?

来宾用户、流动人员比较多的局域网,如果不对来宾上网进行管控,不但会占用企业带宽资源,还会带来安全隐患和政策风险。对于企业环境来说,一般推荐来宾和办公网络采用不同的无线SSID,分开进行管控。具体方案如下:

  1. 来宾和办公网络采用不同的无线SSID。

  2. 对来宾和办公采用不同的限速和行为管理策略。

  3. 来宾和办公网络采用不同的VLAN,并且不允许来宾访问公司内网。

  4. 不但要设置不同的无线密码,而且需要进行IP-MAC绑定等策略,禁止来宾用户接入到办公网络。