18
2023
01

企业如何进行上网行为管理?

为了保障网络安全,提高员工工作效率,企业有必要部署上网行为管理。上网行为管理可对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低互联网使用风险,避免机密信息泄露,提升工作效率,限制下载和视频P等严重消耗带宽的应用,保障企业核心业务带宽。

09
2022
05

怎样禁止局域网内未加入域的电脑上网?

利用WSG的用户认证和行为管理策略,可以对域用户、非域用户配置不同的上网策略。比如,你可以默认禁止所有的终端上网,当电脑加入域后,则可以根据账号、OU等放行具体的访问内容。本文中,我将介绍如何开启域认证,并且屏蔽非域用户上网。

14
2022
02

公司局域网怎样禁止手机刷抖音视频?

现在的视频资源非常多,抖音、爱奇艺、腾讯视频、优酷......可以说是数不胜数。而对于公司局域网来说,手机刷视频不但严重影响工作效率,而且是一个非常耗费网络带宽的一个行为。

本文中,我将以WSG上网行为管理为例,介绍如何在公司局域网内禁止手机刷抖音等视频。

12
2021
10

WSG上网行为管理功能简介视频

该视频简要介绍了WSG上网行为管理的各项功能。

10
2021
08

公司如何知道员工在找工作?

在局域网内部署WSG上网行为管理后,可以对全网的上网行为进行分析、记录和统计。除了内置的一系列报表外,你还可以利用WSG的自定义报表功能,来实现更强大的统计功能。在本文中,我将介绍如何用WSG的统计报表,来对员工找工作的行为进行分析告警,从而使公司领导了解员工的工作心态,减少公司损失。

1. 首先,创建一个自定义报表。

如下图,选择“网页统计”-“网页浏览次数统计”,勾选“保存该报表”,点击保存后,再点击“设置”。

05
2021
07

如何用例外设置来实现网站白名单功能?

很多企事业单位需要对电脑的外网访问采用严格的控制策略,比如只允许工作网站、只允许使用163邮箱等。本文中,我将以WSG上网行为管理为例,来演示如何实现网站白名单功能。

具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把要放行的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果,被管控的终端只能访问指定

01
2020
09

WSG上网行为管理如何添加终端白名单?

很多情况下,局域网内部的一些终端,比如领导电脑、移动pos机、内网服务器等,需要不加限制的访问外网(即不受到任何上网行为策略的管控)。在WFilter NGF(WSG上网行为管理)中,我们主要通过“例外设置”来实现。本例中,我将介绍如何用例外设置来实现终端白名单的功能。

20
2020
07

如何禁止局域网下载?

不加管控的局域网下载,不但会占用大量的带宽资源,而且下载不明类型的软件程序等会给局域网来的病毒等危害。在本文中,我将结合WSG上网行为管理网关,来介绍如何屏蔽局域网的下载行为。

下载行为的管控,主要从以下几个方面来入手:

  1. 屏蔽各类下载站的访问。

  2. 屏蔽各类下载工具、P2P下载软件等。

  3. 禁止网盘等文件传输。

  4. 屏蔽网页上的文件下载。

06
2020
05

怎样设置只能上钉钉不允许上网?屏蔽除钉钉外其他一切网络行为。

钉钉的通讯过程比较复杂,需要用到钉钉相关的网站、阿里云平台,还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果,一般的路由器是做不到的,需要专业的上网行为管理产品才可以。专业的上网行为管理产品可以准确识别出钉钉的流量并且加以管控。

10
2020
04

如何只允许员工电脑上钉钉?同时屏蔽其他网络行为。

钉钉的使用过程中必须连接外网,对于网络权限设置比较严格的局域网来说,如何开放钉钉一直是一个难题。由于钉钉官方已经不再公布服务器的段,所以不能基于IP范围来做管控。必须要有专业的上网行为管理产品,才可以准确识别出钉钉的流量并且加以管控。

本文,我就来介绍下在WSG上网行为管理网关中如何放行钉钉。钉钉的使用需要通过https访问钉钉相关的网站,另外还有自己的通讯协议(端口443)。所以要放行钉钉,我们需要放行DNS、钉钉这两个应用协议,并且允许钉钉的相关网站。具体的配置步骤如下:

20
2019
08

上网行为管理如何应对mac地址克隆和IP盗用?

在部署了上网行为管理的局域网内,总会有人想各种各样的办法来突破上网管控。常见的方法有:

  1. IP地址盗用。

  2. MAC地址克隆。

首先可以考虑不开放管理员权限,或者采用域控的方式禁止客户机自行修改网络设置等办法。其次也可以通过上网行为管理的管控策略来阻止这些行为。本文中,我来介绍下如何用WSG上网行为管理网关来应对IP地址盗用和MAC地址克隆。

15
2019
08

三层交换机怎样设置MAC白名单?只允许指定的MAC地址上网。

在三层交换机环境下,由于三层交换机屏蔽了终端的实际mac地址,上层的上网行为管理在不开启“MAC地址收集器”的情况下,是检测不到终端的实际mac地址的。这样也就不能实现mac地址黑白名单的功能。网络结构如下图:

wsg_bridge_zh.png

10
2019
05

如何实现网站白名单控制,只允许访问指定站点?

对于一些安全性要求比较高的局域网来说,有时候只允许客户机访问指定的网站,其他网络行为一律禁止。这时候我们就需要用到“网站白名单”功能(只允许访问下列网站)。具体的配置如下图:

1. 在网页过滤中开启“只允许访问下列网站”

“只允许访问下列网站”功能开启后,客户机只能访问允许的站点。其他网页一律访问不了。

选择应用对象和生效时间

201905101557455978879365.png

22
2018
08

WSG上网行为管理网关的初步设置详细教程

我们一般把WSG上网行为管理的使用分为三个步骤:安装部署、基本配置、策略配置。

  1. 安装部署:把设备安装到网络中,使网络能正常工作。

  2. 基础配置:DHCP和VLAN设置、防火墙策略、端口映射、分组设置等基本配置。

  3. 策略配置:上网行为的审计策略、过滤策略、查询和报表等功能和配置。

在本文中,我将介绍WSG网关的安装部署的具体步骤。用户拿到设备后,按此步骤即可完成安装部署工作,并且开通远程管理访问。使技术人员可以进行远程协助配置。

01
2018
08

WFilter NGF上网行为管理系统功能大全

以下是WFilter NGF(WSG上网行为管理网关)的功能大全: