10
2018
12

RouterOS和WSG上网行为管理网关如何使用Openvpn组网?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间使用openvpn组建site-to-site VPN。网络拓扑图如下:

201812111544519141124537.png

本例中,我们把WSG作为openvpn的服务端,RouterOS作为openvpn的客户端。反过来的配置也基本类似。

10
2018
12

RouterOS如何和WSG上网行为管理网关创建IPSec site-to-site VPN?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间创建IPSec隧道。网络拓扑图如下:

201812111544518730122799.png

本例中,我们把WSG作为IPSec的服务端,RouterOS作为IPSec的客户端。反过来的配置也基本类似。

04
2018
12

WFilter NGF新增SSL监控模块;HTTPS网页内容、SSL邮件内容尽在掌控。

众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:

  1. 记录https网站的页面内容、发帖内容。

  2. 对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。

  3. 记录pops, imaps, smtps的邮件内容。

  4. 对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。

ssl01.png

30
2018
11

没有公网IP如何实现VPN组网?

由于公网IP地址不够用,一些网络运营商只给拨号用户提供二级IP地址。换句话说,你的网关获取到的只是一个内网IP地址,在公网上是不可达的。这个事实,会给拨号上网的企业带来如下问题:

  1. 无法实现依赖端口映射的业务功能。

  2. 无法实现直接VPN组网。

在本文中,我将介绍一种通过云主机来进行中转的VPN组网方式。你只需要购买一台有固定IP地址的云主机,即可实现多地VPN组网。既节省了专线的费用,而且云主机还可以用来搭建Web服务或者其他服务。网络拓扑图如下:

云VPN.png

29
2018
11

运营管理中如何实现对超流量用户的管理。

WFilter NGF的“运营管理”模块,集成了用户管理、实时带宽限制、累计流量限制、用户Portal通知等功能。适合酒店、ISP等进行带宽的运营管控。在酒店网络管理、上网行为管理方案小区宽带运营商的网络管理这两篇教程中,我们介绍了“运营管理”的基本功能。

还有一点要补充的,就是对于超流量用户的策略管控。如下图,我们增加了一个“累计带宽”策略,一旦超流量后,就会自动把用户加到“限制上网组“。

11
2018
11

WSG上网行为管理的网桥部署具体步骤

WSG上网行为管理网关的初步设置详细教程中,我们介绍了WSG上网行为管理网关的初步设置,该文档中,我们采用了网关部署的方式。在实际使用中,网桥部署方式也极为常见;用网桥的方式来部署WSG上网行为管理,是完全透明部署,不需要修改现有的网络参数,也不需要更改路由器和交换机的配置。

1. 网桥部署的准备工作

首先需要给WSG设备分配一个静态IP地址。该IP用于远程访问WSG设备,进行Web认证等远程访问操作。需要注意如下几点:

09
2018
11

如何用手机短信实现WiFi上网认证?

对人员流动比较频繁的局域网来说,首要的一个问题就是要进行网络的准入认证,记录用户的身份信息和上网日志。从而使网络行为有据可查,也能满足职能部门的督察需要。WFilter NGF中的几种认证机制,优缺点比较如下:

  1. 用户名密码认证。需要维护用户名密码,适合人员比较固定的网络。

  2. 微信WiFi认证。微信WiFi的流程是打开公众号即可上网,并且记录微信的openid。适合在人员流动大的网络环境中做营销推广。

  3. 手机短信认证。通过手机接收验证码来上网,记录手机号和上网记录。适合人员流动比较大的网络环境留存身份信息和上网审计记录。

本文中, 我将结合一个实际例子来介绍WFilter NGF(WSG网关)的短信认证功能。

31
2018
10

如何用OpenVPN实现远程办公?

企业为了满足出差人员,在家人员的办公需要,往往需要开通远程办公功能。使得员工可以通过互联网连接到公司内网进行工作。在WFilter NGF中,“OpenVPN服务端“和“PPTP服务端”这两个模块都可以满足远程办公的需要。相对而言,OpenVPN的配置复杂,但是安全性更高一些。

本例中,我将演示如何用WFilter NGF的OpenVPN服务端模块来实现远程办公。

25
2018
10

如何允许企业微信的同时屏蔽个人微信?

企业微信是腾讯微信团队为企业打造的专业办公管理工具,现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后,却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以,为了不影响工作效率,在使用企业微信的同时还需要禁止个人微信的使用。

本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。

23
2018
10

企业多外线接入时如何设计线路优化和分流?

很多企业为了工作需要都申请了多WAN接入。而大部分的多WAN口设备在默认配置下都是直接负载均衡;以WSG上网行为管理网关为例,默认配置是这样的:

  1. 运营商分流。电信网站的访问会优先走电信线路,联通站点优先走联通线路。

  2. 负载均衡。根据wan口的带宽大小进行负载均衡。

201810231540264470113868.png