05
2017
12

白话https的传输原理以及管控方式!

说到https,不得不提http(HyperText Transfer Protocol)这个互联网上用的最广泛的网络协议,其技术架构,协议功能,协议原理百度或者google都有详细解释。而https(Hyper Text Transfer Protocol over Secure Socket Layer)多就多在这个S上,SSL加密,通常理解,https就是http加入SSL加密层变成以安全为目标的http传输。那么SSL是个啥呢,SSL是一个目前应用非常广泛的一种非对称加密方式,也是

27
2017
11

WSG-200E开箱测评

WSG-200E上网行为管理网关,不是用的最顶尖高端的硬件设备,但是对于150-300人局域网范围,真的是性价比最高的一款。系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I3-32200的酷睿4核CPU,主频高达3.3GHz.实实在在的优质选型。

09
2017
11

高性能专业上网行为管理设备WSG-500E开箱评测。

WSG-500E上网行为管理设备是WFilter系列上网行为管理中性能非常强悍的一款设备,系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I5-3450的酷睿4核CPU,主频高达3.1GHz。很多用户对这个性能缺少形象的概念,让我来简单比较下:

  1. 普通的路由器芯片,比如典型的MTK7620芯片,主频是580MHz。

  2. D525工控机,CPU是4核1.8GHz。性能至少是MTK的3-4倍。

  3. WSG-500E的I5-3450,采用了新的设计,性能差不多又是D525的3-4倍。

配合4G的DDR3内存,6个千兆端口,构建了性能强悍的WSG-500E。这款设备,虽然官方推荐是500Mbps的带宽,实测可以达到900-920M,而且网络访问很顺畅,一点也不卡顿。

06
2017
11

大型局域网上网行为管理组网方案

这里说的大型局域网是500-1000台局域网环境,一般是一栋楼,厂房或者学校。大型局域网的组网方案已经非常成熟了。大网络,多了防火墙,核心交换机,不同需求的服务器。这里就不一一赘述,这里重点介绍大局域网的上网行为管理方案。大网环境数据量大,各种协议走的很复杂。很多网安厂家把第二代防火墙的概念

(Next Generation Firewall)包括了上网行为管理概念,专业的上网行为管理是无法被代替的。协议分析,应用层解析,上网日志记录,审计等模块需要大量的运算,后期需要专业的研发团队维护升级。所以不应该被防火墙,杀毒的概念混乱。上网方式这三十年发生了天翻地覆的变化,网络协议一年又一年的更新,应用协议天天有新出,移动上网方式的应用都已经变成日常行为了。各种病毒方式已经不像原始方式文件打开,有的时候甚至点开一个不安全的网站会导致病毒入侵,所以内网管控不仅仅是上网效率提高,还有上网行为管控,网址库,协议库过滤,才会让局域网上网内网安全兼得。

30
2017
10

中小型局域网上网行为管理组网方案。

提到上网行为管理,最初想到的内容记录、聊天内容、邮件内容、文件传输内容、网页浏览记录等等。但是再往深里研究,对于有一定规模的局域网,内容审计的意义并不是很大,聊天几句话、浏览的几个网站都是瞬间的意识。所以,企业的对员工聊天内容的审计实在没有太大的意义。况且国内主流的QQ和微信的通讯,腾讯公司早就进行了协议改进和安全强化,加上微信QQ都可以绑定银行卡。所以,网络监控解析QQ和微信的内容,理论上已经不现实。对于企业网络管理来说,规整的上网秩序、上网内容的报表分析以及信息安全才是王道。

18
2017
10

千兆上网行为管理路由器WSG-200P开箱测评

WSG-200P上网行为管理路由是一款性价比非常高的上网行为管理设备。和WSG的企业版(E系列)相比,虽然没有上网记录、域账号等功能,但是就上网行为管理和流控来说,与E系列基本是一样的,可以提供专业的上网行为管理和流控。下面让我们一起来看看WSG-200P这款企业级上网行为管理路由有哪些亮点功能吧。

10
2017
10

小型局域网一步到位的组网以及网络管理方案。

这里说的小型局域网是50台左右上网设备(电脑加手机),出口带宽不超过100兆的局域网。比较普遍的组网方案设备,路由,交换机,无线路由,对于小局域网足够了。但是对于企业,公共网络来说,管理是必不可少的。

常规小型局域网组网一般是这样的:

作者:笨小驴 | 分类:局域网监控 | 浏览:519 | 评论:0

25
2017
09

上网行为管理用软件好还是硬件好?

上网行为管理网关、防火墙、路由,不管是硬件还是软件,其基本原理都是一样的。硬件产品其实就是软件包灌到硬件设备里面打包成一个整体设备。而上网行为管理、防火墙和路由的共同点,都是部署在局域网出口的,大部分都基于LINUX系统进行的定制开发。如果是软件方式,安装时需要用一台专门的服务器。所以,产品性能的指标取决于两方面:硬件配置和软件系统。那么产品的选择,主要在这两方面进行优选。以下是一些简单的介绍:

一、从软件内核角度来说,路由系统、防火墙系统、上网行为管理网关系统,都是在LINUX上裁剪开发出来的。但是这些系统各自的功能侧重点、和性能指标都是完全不一样的。如下图:

软硬件哪个好1.png


22
2017
09

上网行为管理设备网桥部署方式

这里说的网桥部署,是透明网桥部署。有的局域网环境里面,路由暂时不想被代替,那么WSG上网行为管理网关可以用网桥部署的方式接在局域网里面。

  • 网桥模式下,只用到LAN和WAN1这两个端口。其他端口都不起作用。

  • WSG接在路由器(防火墙)和交换机之间。

  • 内网交换机接在LAN口。

  • 上层设备(路由器或者防火墙)接在WAN1口。

18
2017
09

上网行为管理设备网关部署方式

上网行为管理网关不管是在功能还是在性能上,都是完爆路由器的。随着生产力的提高,硬件设备的成本也逐步降低,普及也越来越广(例如电器的价格越来越低)。上网行为管理网关部署也将成为一个趋势,因为网关除了拥有专业路由的功能以外,还有专业的网络管理功能,和专业防火墙功能,这个都是路由硬件芯片做不到的。

那么上网行为管理设备应该如何部署呢?其实很简单,就是和路由器一样,直接把路由器的相关配置移植到行为管理设备上,把之前的路由器替换掉即可。