09
2017
11

高性能专业上网行为管理设备WSG-500E开箱评测。

WSG-500E上网行为管理设备是WFilter系列上网行为管理中性能非常强悍的一款设备,系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I5-3450的酷睿4核CPU,主频高达3.1GHz。很多用户对这个性能缺少形象的概念,让我来简单比较下:

  1. 普通的路由器芯片,比如典型的MTK7620芯片,主频是580MHz。

  2. D525工控机,CPU是4核1.8GHz。性能至少是MTK的3-4倍。

  3. WSG-500E的I5-3450,采用了新的设计,性能差不多又是D525的3-4倍。

配合4G的DDR3内存,6个千兆端口,构建了性能强悍的WSG-500E。这款设备,虽然官方推荐是500Mbps的带宽,实测可以达到900-920M,而且网络访问很顺畅,一点也不卡顿。

18
2017
10

千兆上网行为管理路由器WSG-200P开箱测评

WSG-200P上网行为管理路由是一款性价比非常高的上网行为管理设备。和WSG的企业版(E系列)相比,虽然没有上网记录、域账号等功能,但是就上网行为管理和流控来说,与E系列基本是一样的,可以提供专业的上网行为管理和流控。下面让我们一起来看看WSG-200P这款企业级上网行为管理路由有哪些亮点功能吧。

14
2017
09

WSG-50E上网行为管理网关评测。

WSG系列上网行为管理网关是WFilter系列上网行为管理产品的经典之作,软件系统采用了WFilter NGF企业级上网行为管理系统,而且在硬件的选型上绝不吝啬,都是优选的工控机。比如WSG-50E的D525 CPU(推荐50用户),放在其他厂商,至少都是100-200台的环境的宣传了。下面让我们一起来看看WSG-50E这款企业级上网行为管理硬件网关有哪些特殊功能吧。

1. 外观一览

第一印象就是盒子好大,比一般的路由器要大的多。开箱后,1U的铁壳机箱,相当于一台14寸笔记本的大小,还挺沉的。典型的企业级网络硬件设备,和华为思科的机器差不多。

1.1) 机器正面

201709141505377414454194.png

14
2017
09

上网行为管理设备构造?

全世界的路由,防火墙,网关,VPN服务器,各种服务器的设备可以说都是一样的构造:软件系统灌到硬件设备当中去。同时差别又很大:一两百就可以买到一个小路由,十万二十万才能购置一台重量级服务器。为什么差别这么大?其实就两样:硬件配置和软件系统。几百的小路由是那种路由芯片,过万的服务器最低intel X86的芯片。而用什么硬件设备,取决灌什么软件系统了。

以最普遍的路由器来说,都是基于嵌入式系统裁剪出来的。一些经典的路由系统,比如Routeros,系统很轻巧,运算压力也不大,简单的芯片就可以承载。而防火墙系统、上网行为管理系统,还需要在LINUX的基础上,做大量的开发。所以对硬件需求,一定要有个强劲的CPU,以及大容量的硬盘和内存才足够。普遍都用工控机来实现。

就上网行为管理设备来说,首先WSG上网行为管理网关,系统基于LINUX独立系统,支持海量协议库和网址库。这点就决定了硬件的配置级别一定不是路由芯片可以满足的。

19
2017
07

如何禁止QQ电脑管家、QQ浏览器的自动安装?

之前有用户反映过一个挺困扰的问题:就是腾讯的QQ经常会自动下载QQ电脑管家和QQ浏览器,占用大量的带宽资源,而且给PC机的管理带来麻烦。如图,你只要点击“一键领取”,就会自动下载并安装腾讯的相关软件。

QQdl01.png

本文中,我将介绍如何用WFilter ICF来禁止这些软件的自动下载安装。

08
2017
07

上网行为管理网桥和网关部署方式的优缺点比较

上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。

24
2017
06

如何禁止电脑随便修改IP?

电脑修改IP,最直接的结果,会导致这个电脑不能上网,如果改成另外一台电脑的IP,那么IP会冲突,两个电脑都没法上网。这样的问题,不是大问题,但是却很麻烦,如果是想在本机禁止,网上有一水的经验和方法,就不一一介绍的。但是如果碰到员工自己的电脑,或者网管的爪子伸不到电脑上,那么如果在网络层管理呢?

1. 如果您是域环境,做禁止修改IP也好做的。给每台电脑设置固定IP地址,且不开放管理员权限(客户机无法自行修改)。这个方案只能对电脑起作用,一般在域环境的局域网用的比较多。如图中的组策略配置。

23
2017
06

手动修改MAC地址可以突破IP-MAC绑定吗?

这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过”修改IP地址“和”修改MAC地址“两种方式。

1. IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:

201706231498209757135810.png

11
2017
06

小型局域网选择软路由还是上网行为管理系统。

软路由系统是一个非常常熟开源的系统了,功能是以路由功能为主。很多网络技术人员或者网络部署小达人,自力更生,最小成本去找一个最大功能的路由。这个真的非常好,节约成本,且部署了很有成就感,但是路由系统毕竟功能有限,局域网管理,网络层面的,应用层面的,防火墙上的,如果方方面面都想管理到,那代价肯定不在小型局域网的范围以内。今天推荐一个比路由系统的要先进很多的上网行为管理系统,这个系统灌在工控机里面或者安装在电脑上,那就是个第二代防火墙设备,这样的系统怎么就不能用小型局域网里面呢,笨驴技术给免费提供给您,让您的小网络转起来。

11
2017
06

旧电脑如何华丽变身专业上网行为管理设备!

公司的库房堆了一堆旧电脑无人问津,其实大部分电脑仍然具有很强的运算能力。只要做一些小小的改造,就可以废物利用哦。

本文,我将介绍如何把一台旧电脑华丽变身为专业的上网行为管理设备。

1. 先来个全家福。

201706111497163108117177.png