18
2017
10

千兆上网行为管理路由器WSG-200P开箱测评

WSG-200P上网行为管理路由是一款性价比非常高的上网行为管理设备。和WSG的企业版(E系列)相比,虽然没有上网记录、域账号等功能,但是就上网行为管理和流控来说,与E系列基本是一样的,可以提供专业的上网行为管理和流控。下面让我们一起来看看WSG-200P这款企业级上网行为管理路由有哪些亮点功能吧。

10
2017
10

小型局域网一步到位的组网以及网络管理方案。

这里说的小型局域网是50台左右上网设备(电脑加手机),出口带宽不超过100兆的局域网。比较普遍的组网方案设备,路由,交换机,无线路由,对于小局域网足够了。但是对于企业,公共网络来说,管理是必不可少的。

常规小型局域网组网一般是这样的:

作者:笨小驴 | 分类:局域网监控 | 浏览:83 | 评论:0

25
2017
09

上网行为管理用软件好还是硬件好?

上网行为管理网关、防火墙、路由,不管是硬件还是软件,其基本原理都是一样的。硬件产品其实就是软件包灌到硬件设备里面打包成一个整体设备。而上网行为管理、防火墙和路由的共同点,都是部署在局域网出口的,大部分都基于LINUX系统进行的定制开发。如果是软件方式,安装时需要用一台专门的服务器。所以,产品性能的指标取决于两方面:硬件配置和软件系统。那么产品的选择,主要在这两方面进行优选。以下是一些简单的介绍:

一、从软件内核角度来说,路由系统、防火墙系统、上网行为管理网关系统,都是在LINUX上裁剪开发出来的。但是这些系统各自的功能侧重点、和性能指标都是完全不一样的。如下图:

软硬件哪个好1.png


22
2017
09

上网行为管理设备网桥部署方式

这里说的网桥部署,是透明网桥部署。有的局域网环境里面,路由暂时不想被代替,那么WSG上网行为管理网关可以用网桥部署的方式接在局域网里面。

  • 网桥模式下,只用到LAN和WAN1这两个端口。其他端口都不起作用。

  • WSG接在路由器(防火墙)和交换机之间。

  • 内网交换机接在LAN口。

  • 上层设备(路由器或者防火墙)接在WAN1口。

18
2017
09

上网行为管理设备网关部署方式

上网行为管理网关不管是在功能还是在性能上,都是完爆路由器的。随着生产力的提高,硬件设备的成本也逐步降低,普及也越来越广(例如电器的价格越来越低)。上网行为管理网关部署也将成为一个趋势,因为网关除了拥有专业路由的功能以外,还有专业的网络管理功能,和专业防火墙功能,这个都是路由硬件芯片做不到的。

那么上网行为管理设备应该如何部署呢?其实很简单,就是和路由器一样,直接把路由器的相关配置移植到行为管理设备上,把之前的路由器替换掉即可。

14
2017
09

WSG-50E上网行为管理网关评测。

WSG系列上网行为管理网关是WFilter系列上网行为管理产品的经典之作,软件系统采用了WFilter NGF企业级上网行为管理系统,而且在硬件的选型上绝不吝啬,都是优选的工控机。比如WSG-50E的D525 CPU(推荐50用户),放在其他厂商,至少都是100-200台的环境的宣传了。下面让我们一起来看看WSG-50E这款企业级上网行为管理硬件网关有哪些特殊功能吧。

1. 外观一览

第一印象就是盒子好大,比一般的路由器要大的多。开箱后,1U的铁壳机箱,相当于一台14寸笔记本的大小,还挺沉的。典型的企业级网络硬件设备,和华为思科的机器差不多。

1.1) 机器正面

201709141505377414454194.png

14
2017
09

上网行为管理设备构造?

全世界的路由,防火墙,网关,VPN服务器,各种服务器的设备可以说都是一样的构造:软件系统灌到硬件设备当中去。同时差别又很大:一两百就可以买到一个小路由,十万二十万才能购置一台重量级服务器。为什么差别这么大?其实就两样:硬件配置和软件系统。几百的小路由是那种路由芯片,过万的服务器最低intel X86的芯片。而用什么硬件设备,取决灌什么软件系统了。

以最普遍的路由器来说,都是基于嵌入式系统裁剪出来的。一些经典的路由系统,比如Routeros,系统很轻巧,运算压力也不大,简单的芯片就可以承载。而防火墙系统、上网行为管理系统,还需要在LINUX的基础上,做大量的开发。所以对硬件需求,一定要有个强劲的CPU,以及大容量的硬盘和内存才足够。普遍都用工控机来实现。

就上网行为管理设备来说,首先WSG上网行为管理网关,系统基于LINUX独立系统,支持海量协议库和网址库。这点就决定了硬件的配置级别一定不是路由芯片可以满足的。

01
2017
09

WFilter-NGF和WSG的E系列新增局域网ip-mac历史查询功能。

在最新版的WFilter NGF中,新增了“ip-mac历史查询”的功能,可以实现如下功能:

  1. 记录局域网客户机的ip、mac、mac厂商的历史记录。

  2. 支持网桥和网关部署模式,即使是网桥模式,也可以记录ip-mac信息。

  3. 启用“mac地址收集器”功能后,可以跨三层交换机获取实际的ip mac信息。


24
2017
08

如何对局域网内的无线设备进行管理和流控?

无线上网已经是企业员工的基本需求,企业为了满足员工的无线上网需要,大部分都部署了无线路由器或者无线AP设备。但是,不加管理的无线接入无疑会威胁企业的信息安全,并且给带宽带来较大压力。

201708241503562038108930.png

1. 概述

本文将介绍如何对局域网的无线设备进行管理和流控。一般而言,无线的部署有如下两种方案:

  1. 多个无线路由器或者胖AP,采用云管理的方案。

  2. 集中AC管理加瘦AP的部署方案。

24
2017
08

如何检测监控随身WIFI?

随身WIFI非常方便,USB大小的东西,电脑一插,手机就可以无线上网了,但是企业局域网来说,其实是个让网络管理头疼的东西,随身WIFI的带宽用的都是局域网带宽资源,员工或者什么人偷偷把随身WIFI接在电脑上,看视频,玩APP,占用带宽,影响资源。但是实际管理上又很难抓到,因为一插一拔瞬间的工夫就搞定了。那么有了我们的WFilter-ICF,WFilter-NGF或者WSG的E系列,这个问题完全不是问题,我们可以检测到局域网哪些电脑接了随身WIFI,WIFI下有什么手机。那么第一步检测到了,