经常有用户问起如何用”WSG上网行为管理网关“(WFilter NGF)来进行组网,本文我将进行一定的探讨。
首先要明确的是,WSG网关是一个”下一代防火墙“、”上网行为管理设备“,也是一个网关路由器,另外WSG还可以工作在网桥模式。所以,WSG一般采用如下方案来组网:
WSG在网络中处于接入的位置,后面直接接交换机。WSG已经有了防火墙功能,所以不需要额外的防火墙。
WSG接在现有的防火墙后,用网关或者网桥模式,用做上网行为管理和流控。
由于网桥的模式比较简单,不涉及到网络结构的改动。在本文中,我们只探讨WSG作为网关的组网模式,以一个典型的企业局域网环境为例(分为:办公、服务器、Wifi),详述如下:
局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置。
交换机的IP-MAC地址绑定一般是基于端口的。主要用于绑定各个交换机端口的IP地址/MAC地址。支持该功能的交换机不多,配置和维护比较复杂,一般不推荐。
路由器的IP-MAC绑定比交换机要方便些。可以直接和路由器的DHCP服务结合,给绑定的MAC地址分配固定IP。但是路由器最大的问题就是无法进行跨网段绑定。
一个有效的IP-MAC绑定方案,需要考虑到如下因素:
要可以和DHCP结合,给客户机自动分配绑定的IP地址。
对于未绑定的设备,要提供是否允许上网的配置项。比如可以实现这样的功能需求:办公电脑都进行绑定,移动设备无需绑定。
多网段环境下,要可以跨网段进行绑定。
本文将简单介绍“WFilter NGF上网行为管理系统”的IP-MAC绑定功能。如果想用“WFilter ICF上网行为管理软件”来实现旁路模式的IP-MAC绑定,请参考:WFilter ICF局域网IP-MAC绑定方案
200人局域网上网环境,算是中型网络环境了。上网管理如果是个人级别的,就比较繁多了。划分和网段,固定个IP,都是初级要求,对于上网管理要求也和小型环境不不太一样,更重要的是一个网络管理制度的形成。
本文将简单介绍WSG-200P如何来对一个200人环境的局域网进行上网行为管理。
小区宽带的网络管理、上网行为管理方案,主要需要满足以下几点需求:
用户认证;基于电话号码、身份证号码、门牌号等进行用认证。
带宽分配;对同一个用户需要进行限速和流量限制(比如:2Mb带宽,每月50G流量)。
行为管理;一些不合适的内容需要禁止掉。
上网记录;访问的网站、论坛发帖等行为需要记录下来,供职能部门审核。
用户通知;流量套餐的使用情况、账号到期、是否欠费等情况,都要有途径通知到用户。
WFilter NGF的“运营管理”模块,集成了用户认证、带宽策略、用户通知等一系列功能,为小区宽带的网络管理提供了一个综合的解决方案。本文将给WFilter NGF的“运营管理”做一个简单介绍。
酒店局域网的网络管理、上网行为管理方案,主要需要满足以下几点需求:
用户认证;一般需要基于房号或者身份证号进行用户认证。
带宽分配;对同一个用户需要进行限速和流量限制(比如:2Mb带宽,每天10G流量)。
行为管理;一些不合适的内容需要禁止掉。
上网记录;访问的网站、论坛发帖等行为需要记录下来,供职能部门审核。
WFilter NGF的“运营管理”模块,集成了用户认证、带宽策略、用户通知等一系列功能,为酒店上网行为管理提供了一个综合的解决方案。本文将给WFilter NGF的“运营管理”做一个简单介绍。
100人的局域网环境,不管是路由上,还是交换机上,都需要有一定的承载,肯定不是几十元或者小几百的家庭路由可以做到的。路由网口至少千兆,即使申请带宽很充足(50mb--100mb),除了具备相应的路由功能外,也一定需要上网管理和流控。否则网速慢,上网效率,工作效率就差强人意了。
本文将介绍“WSG上网行为管理网关”的“WSG-100P”可以如何来帮助您管理局域网的上网行为。
50人不到的普通企业,假如申请的带宽是50Mb,互联网的使用主要就是视频、下载、网页浏览、收发邮件,其他就是QQ微信聊天等应用。之前使用也算流畅,但是现在手机wifi用的也猛,wifi视频,下载,淘宝等等。有的时候流量用大了,耽误了工作,肯定也不是个事。直到某天领导猛然发现,员工都抱着手机猛戳;就要抽风开始找网管了、找人事、扣工资、扣奖金,balabala...... 找了很多上网行为管理路由,但是总是效果不明显,而且没有多大的改善。为什么?没有找到合适的产品呗。
本文将以"WSG上网行为管理网关"的P系列为例,介绍上网行为管理,什么是管理,怎么个管理?
