09
2018
11

如何用手机短信实现WiFi上网认证?

对人员流动比较频繁的局域网来说,首要的一个问题就是要进行网络的准入认证,记录用户的身份信息和上网日志。从而使网络行为有据可查,也能满足职能部门的督察需要。WFilter NGF中的几种认证机制,优缺点比较如下:

  1. 用户名密码认证。需要维护用户名密码,适合人员比较固定的网络。

  2. 微信WiFi认证。微信WiFi的流程是打开公众号即可上网,并且记录微信的openid。适合在人员流动大的网络环境中做营销推广。

  3. 手机短信认证。通过手机接收验证码来上网,记录手机号和上网记录。适合人员流动比较大的网络环境留存身份信息和上网审计记录。

本文中, 我将结合一个实际例子来介绍WFilter NGF(WSG网关)的短信认证功能。

18
2018
05

微信WiFi强制关注公众号怎样实现?如何要求关注公众号上网?

微信WiFi的默认流程,已经从最初的“关注公众号”变成了目前的“打开公众号”。应该说,“打开公众号但是不强制关注“其实是一个更加人性化的做法;因为任何诱导/强制关注,都会影响最终用户的体验和公正性原则;长远来看会影响公众号的发展。微信WiFi如下图:

201803141521010930489766.png

16
2018
05

短信认证方案,用手机短信进行上网认证如何实现?

WFilter NGF的“Web认证”模块,提供了一系列的上网认证解决方案。包括如下认证方式:

  1. 本地用户名密码认证

  2. AD域用户名密码认证

  3. 企业邮箱用户名密码认证

  4. Radius用户名密码认证

  5. 微信WiFi认证

  6. Facebook Wifi认证

除此,WFilter NGF还有一个“其他”的选项,利用这个选项,你可以扩展更多的用户认证方式,比如“短信认证”,使用者必须输入自己的手机号码,获取验证短信后输入才可以上网。如图:

26
2018
04

基于Web认证的网络接入认证解决方案

对于局域网信息安全来说,首要的一点就是接入认证,缺少接入认证,那内网安全完全无从谈起。而在接入认证中,“Web Portal认证”是目前应用最为广泛的一种方式。那么,今天我们来看看WFilter的“Web认证”提供哪些认证解决方案。

首先,WFilter NGF的“Web认证”包括两个部分:

  1. 用户名认证:基于用户名口令的认证方案

  2. 营销认证:主要是微信WiFi(国内)和Facebook WiFi(国外)。

14
2018
03

微信扫码上网如何实现?WSG的微信WiFi功能介绍。

WFilter NGF(WSG上网行为管理网关)的“Web认证模块”主要包括两个部分:“用户名认证”和“营销认证”。

  1. 用户名认证:输入用户名口令来认证上网。

  2. 营销认证:国内主要是“微信WiFi”,国外主要用“Facebook WiFi”。

本文中,我将简单介绍如何用WFilter NGF(WSG上网行为管理网关)来实现微信扫码上网。

18
2017
08

微信WiFi认证的解决方案。

微信WiFi,又名“微信连WiFi”。这个功能要求连接WiFi的用户关注公众号后上网,既可以推广公众号,还可以显示广告位,具备很实用的商业价值。微信WiFi认证的实现,有如下办法:

  1. 广告路由器。直接把微信WiFi集成在无线路由器中,通过路由器界面或者云管理来进行配置。

  2. 认证网关(网桥) + 无线AP的方式。由认证网关网桥来进行微信WiFi认证,无线AP只提供无线接入。

  3. 旁路软件 + 无线AP的方式。由旁路软件来推送认证页面,无线AP只提供无线接入。

这三种方案,广告路由器的方案比较适合小环境,成本和实施都非常的简单。如果网络有一定规模,不适合部署多个广告路由器时,就需要考虑第二和第三种方案。“认证网关”和“旁路软件”的主要差别在于部署模式。

14
2017
08

企业局域网无线认证解决方案

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png

18
2017
03

小区宽带运营商的网络管理、上网行为管理方案

小区宽带的网络管理、上网行为管理方案,主要需要满足以下几点需求:

  1. 用户认证;基于电话号码、身份证号码、门牌号等进行用认证。

  2. 带宽分配;对同一个用户需要进行限速和流量限制(比如:2Mb带宽,每月50G流量)。

  3. 行为管理;一些不合适的内容需要禁止掉。

  4. 上网记录;访问的网站、论坛发帖等行为需要记录下来,供职能部门审核。

  5. 用户通知;流量套餐的使用情况、账号到期、是否欠费等情况,都要有途径通知到用户。

WFilter NGF的“运营管理”模块,集成了用户认证、带宽策略、用户通知等一系列功能,为小区宽带的网络管理提供了一个综合的解决方案。本文将给WFilter NGF的“运营管理”做一个简单介绍。

18
2017
03

酒店网络管理、上网行为管理方案

酒店局域网的网络管理、上网行为管理方案,主要需要满足以下几点需求:

  1. 用户认证;一般需要基于房号或者身份证号进行用户认证。

  2. 带宽分配;对同一个用户需要进行限速和流量限制(比如:2Mb带宽,每天10G流量)。

  3. 行为管理;一些不合适的内容需要禁止掉。

  4. 上网记录;访问的网站、论坛发帖等行为需要记录下来,供职能部门审核。

WFilter NGF的“运营管理”模块,集成了用户认证、带宽策略、用户通知等一系列功能,为酒店上网行为管理提供了一个综合的解决方案。本文将给WFilter NGF的“运营管理”做一个简单介绍。

22
2017
02

利用WFilter来禁止未登录域的客户机上网

经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。

首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案

启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。