18
2017
08

微信WiFi认证的解决方案。

微信WiFi,又名“微信连WiFi”。这个功能要求连接WiFi的用户关注公众号后上网,既可以推广公众号,还可以显示广告位,具备很实用的商业价值。微信WiFi认证的实现,有如下办法:

  1. 广告路由器。直接把微信WiFi集成在无线路由器中,通过路由器界面或者云管理来进行配置。

  2. 认证网关(网桥) + 无线AP的方式。由认证网关网桥来进行微信WiFi认证,无线AP只提供无线接入。

  3. 旁路软件 + 无线AP的方式。由旁路软件来推送认证页面,无线AP只提供无线接入。

这三种方案,广告路由器的方案比较适合小环境,成本和实施都非常的简单。如果网络有一定规模,不适合部署多个广告路由器时,就需要考虑第二和第三种方案。“认证网关”和“旁路软件”的主要差别在于部署模式。

17
2017
08

无线WIFI上网监控串联部署方案

所谓串联部署,顾名思义就是串接在网络里面,所有都经过监控系统,可以让监控系统解析,还原,做中间人技术(HTTPS,SSL监控)这样部署可以直接深入网络,对网络管理,协议分析,内容审计更加全面到位。串联部署方案两种形式:

  1. 网关部署,将WSG的E系列作为网关部署在局域网出口。串联部署比较推荐现成的硬件设备,串联上网设备,硬件的配置有要求。串接在

16
2017
08

如何监控到无线(wifi)上网?

无线上网的被监控端主要都是手机、PAD,也包括无线上网的电脑。手机的安卓系统以及苹果系统底层都是不开放的,所以没有任何办法安装监控客户端。所以无线监控只有一个方式,就是网络监控。网络监控的部署分两种,串联监控部署以及旁路监控部署。

14
2017
08

企业局域网无线认证解决方案

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png

21
2017
07

如何监控无线上网(wifi)数据?

无线设备的应用,不管是生活上,还是企业应用,现在多么深多么广无需在累赘说明。就企业信息管理,网络管理来说,WIFI的管理也是企业上网行为管理的一个重要的部分。网络监控对于WIFI的优势还是非常明显的,网络监控走的网络层面,那么被监控的设备就没有要求,不管是手机还是电脑,或者PAD,也不管是windows系统还是MAC系统或者LINUX系统,统统都可以监控管理。

    作者:笨小驴 | 分类:局域网监控 | 浏览:704 | 评论:0
19
2017
07

如何禁止QQ电脑管家、QQ浏览器的自动安装?

之前有用户反映过一个挺困扰的问题:就是腾讯的QQ经常会自动下载QQ电脑管家和QQ浏览器,占用大量的带宽资源,而且给PC机的管理带来麻烦。如图,你只要点击“一键领取”,就会自动下载并安装腾讯的相关软件。

QQdl01.png

本文中,我将介绍如何用WFilter ICF来禁止这些软件的自动下载安装。

08
2017
07

上网行为管理网桥和网关部署方式的优缺点比较

上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。

07
2017
07

上网行为管理选择软件还是硬件?

经常有用户问到上网行为管理是软件好还是硬件好,实际上硬件从本质上来说也是软件,只不过是预装好的系统。所以从功能上来说,硬件和软件并没有区别,差别主要在稳定性、兼容性和服务上。

本文将着重从稳定性、兼容性、服务上讨论上网行为管理软件和硬件的区别。

whitepapers_hardware.png

07
2017
07

企业上网行为管理部署方案

企业在部署上网行为管理时,对方案的选择需要考虑如下因素:

  1. 是否需要改变现有的网络结构?

  2. 是否需要对现有设备进行重新配置?

  3. 对现有网络稳定性和网速的影响。

  4. 网络结构改造的工作量。

除非现有的设备面临升级换代,我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个:“旁路部署方案”和“网桥部署方案”。这两个方案,都可以透明部署,无需改变现有结构,也不会带来对性能和网速的影响。具体的比较如下:

06
2017
07

企业互联网业务带宽保障方案

现在大部分企业或多或少都会有一些业务要发布到互联网上供外网访问,比如:ERP系统、OA系统等。为了保证这些业务的正常运行,需要提供一个稳定的带宽保障,如何解决内网办公和外网访问的带宽共享,也是一个让大部分网管头疼的问题。

本文中,我将结合一个实际的网络改造例子,来介绍如何保障互联网业务的带宽。

1. 网络结构介绍

本例中,用户之前用的是一个普通的多WAN口路由器,接了三根光纤(两个固定IP),用两个固定IP分别映射到内网的OA系统和ERP系统。在实际使用中,由于内网的流量比较高,外网用户经常会反映连接不上ERP/OA系统。结合公司的上网行为管理系统,决定购买一台“WSG-500E上网行为管理网关”,替代掉现有的路由器。网络结构图如下: