笨驴技术(IMFirewall)博客

现在的视频资源非常多，抖音、爱奇艺、腾讯视频、优酷......可以说是数不胜数。而对于公司局域网来说，手机刷视频不但严重影响工作效率，而且是一个非常耗费网络带宽的一个行为。

本文中，我将以WSG上网行为管理为例，介绍如何在公司局域网内禁止手机刷抖音等视频。

很多企事业单位需要对电脑的外网访问采用严格的控制策略，比如只允许工作网站、只允许使用163邮箱等。本文中，我将以WSG上网行为管理为例，来演示如何实现网站白名单功能。

具体的配置逻辑是：先在“应用过滤”中禁止所有的网络应用，然后再把要放行的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的，这样就达到了管控的效果，被管控的终端只能访问指定

钉钉的通讯过程比较复杂，需要用到钉钉相关的网站、阿里云平台，还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果，一般的路由器是做不到的，需要专业的上网行为管理产品才可以。专业的上网行为管理产品可以准确识别出钉钉的流量并且加以管控。

对于一些安全性要求比较高的局域网来说，有时候只允许客户机访问指定的网站，其他网络行为一律禁止。这时候我们就需要用到“网站白名单”功能（只允许访问下列网站）。具体的配置如下图：

1. 在网页过滤中开启“只允许访问下列网站”

“只允许访问下列网站”功能开启后，客户机只能访问允许的站点。其他网页一律访问不了。

选择应用对象和生效时间

上网行为管理网关、防火墙、路由，不管是硬件还是软件，其基本原理都是一样的。硬件产品其实就是软件包灌到硬件设备里面打包成一个整体设备。而上网行为管理、防火墙和路由的共同点，都是部署在局域网出口的，大部分都基于LINUX系统进行的定制开发。如果是软件方式，安装时需要用一台专门的服务器。所以，产品性能的指标取决于两方面：硬件配置和软件系统。那么产品的选择，主要在这两方面进行优选。以下是一些简单的介绍：

一、从软件内核角度来说，路由系统、防火墙系统、上网行为管理网关系统，都是在LINUX上裁剪开发出来的。但是这些系统各自的功能侧重点、和性能指标都是完全不一样的。如下图：

经常有用户问到上网行为管理是软件好还是硬件好，实际上硬件从本质上来说也是软件，只不过是预装好的系统。所以从功能上来说，硬件和软件并没有区别，差别主要在稳定性、兼容性和服务上。

本文将着重从稳定性、兼容性、服务上讨论上网行为管理软件和硬件的区别。

企业在部署上网行为管理时，对方案的选择需要考虑如下因素：

1. 是否需要改变现有的网络结构？

2. 是否需要对现有设备进行重新配置？

3. 对现有网络稳定性和网速的影响。

4. 网络结构改造的工作量。

除非现有的设备面临升级换代，我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个：“旁路部署方案”和“网桥部署方案”。这两个方案，都可以透明部署，无需改变现有结构，也不会带来对性能和网速的影响。具体的比较如下：

WFilter NGF上网行为管理系统专为企事业单位的局域网量身打造，今天我来介绍下为什么说WFilter NGF更适合做企业的局域网环境。

1. 上网行为管理、流控、防火墙、VPN、VLAN等N合一

很多厂商的上网行为管理、防火墙、VPN都是单独的产品，企业实现这些功能必须要买多台设备，不但导致高额的投入，而且设备的维护管理也比较麻烦。而WFilter NGF系统集成了“上网行为管理”、“防火墙”、“流控”、“VPN”以及划分VLAN的功能。只需要一台设备，即可满足企业的多种需求，大大降低企业的运营成本，能够防止外部攻击及内部威胁，并将复杂化的网络环境简便化，方便后期的运营与维护。

中小企业局域网都很简单，但是企业就是企业，即使规模不大，一样需要管理。人员上网，带宽管理，员工上网意识形态，趋势，等等，都和工作内容息息相关。这个也是企业人力成本的很大因素。这里说的中小企业是50人以内的局域网。我们为全世界中小企业提供一款全方位上网线行为管理系统。

软路由，百度上都有介绍，说白了就是软件形式提供的路由系统。这里说的软路由基于LINUX系统的软件，局域网环境不大，找个旧机器，两块网卡安装即可。因为建立在LINUX这样开源的系统，所以，国内国外，很多软路由也都是技术爱好者自己开放写出来的，免费，开源的数不胜数。那么对于企业来说，为什么不建议用软路由而是用正规的上网管理产品呢。

100人的局域网环境，不管是路由上，还是交换机上，都需要有一定的承载，肯定不是几十元或者小几百的家庭路由可以做到的。路由网口至少千兆，即使申请带宽很充足（50mb--100mb)，除了具备相应的路由功能外，也一定需要上网管理和流控。否则网速慢，上网效率，工作效率就差强人意了。

本文将介绍“WSG上网行为管理网关”的“WSG-100P”可以如何来帮助您管理局域网的上网行为。

50人不到的普通企业，假如申请的带宽是50Mb，互联网的使用主要就是视频、下载、网页浏览、收发邮件，其他就是QQ微信聊天等应用。之前使用也算流畅，但是现在手机wifi用的也猛，wifi视频，下载，淘宝等等。有的时候流量用大了，耽误了工作，肯定也不是个事。直到某天领导猛然发现，员工都抱着手机猛戳；就要抽风开始找网管了、找人事、扣工资、扣奖金，balabala...... 找了很多上网行为管理路由，但是总是效果不明显，而且没有多大的改善。为什么？没有找到合适的产品呗。

本文将以"WSG上网行为管理网关"的P系列为例，介绍上网行为管理，什么是管理，怎么个管理？

    这里的小型局域网一般是指21--50台的环境。这样规模的企业局域网，很多不会有专业网管，有的领导、人事兼职就可以做到，借助一些上网行为管理产品，也能对员工上网行为管理，那么管理到什么程度，也看各家见仁见智了。所谓上网管理，就是上网的内容和上网行为的管理。

    本文将以“WSG上网行为管理网关”的WSG-100E为例，介绍WSG可以如何协助您进行全方位的上网行为管理。

    这里说的小型局域网主要指企业环境，上网人数在21-50人之间的局域网。这样的企业规模，已经有了初步的部门划分，员工的职能也比较清晰的。网络部署来讲，并不需要太复杂的部署，最普通的路由加最普通的交换机就能把网络架构起来。价格贵的华为，思科，价格低的普联，腾达等等，都能架构。

      对于任何企业网络环境环境来说，性价比非常重要，实用性才是第一。很多上网管理路由的概念性很强，貌似很强大的功能都有，但是21-50的企业环境实践使用，很多功能是用不到的，比如虚拟化建设，多样化接口，骨干网络这对小型局域网几乎都用不到。对于50台以内的环境，只要路由的硬件性能可靠，普通功能就已经能满足网络架构，那么侧重点应该还是上网行为管理。一台带有路由功能的上网行为管理网关几乎就解决了整个局域网的上网管理工作,且性价比非常高。以我们的WSG上网行为管理网关为例：