24
2019
05

如何控制IPSec VPN的对端访问权限?

IPSec VPN 技术在IP传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分支机构组建虚拟局域网的需要。IPSec组网的具体步骤,请参考:一次典型的IPSec VPN组网方案。很多情况下,我们还需要控制对端的访问权限。在本文中,我将介绍WFilter NGF中的IPSec VPN访问权限。

1. 防火墙规则的选项

201905241558672610820472.png

IPSec隧道的配置中,”防火墙规则“有“自动”和“手动”两个选项:

22
2019
05

企业需要申请多大宽带的专线?如何节省专线费用?

很多局域网需要向外网提供服务,比如ERP、OA系统,或者需要进行虚拟局域网组网等。而由于公网IP资源越来越紧张,大部分宽带都不能获取到公网IP;这些情况下,企业只能选择运营商的企业专线。和普通的宽带相比,企业专线有如下特点:

  1. 独享带宽,速度有保障。

  2. 可以申请固定公网IP。

不过专线的费用比较昂贵,如下图:

QQ截图20190522134322.png

10
2019
05

如何实现网站白名单控制,只允许访问指定站点?

对于一些安全性要求比较高的局域网来说,有时候只允许客户机访问指定的网站,其他网络行为一律禁止。这时候我们就需要用到“网站白名单”功能(只允许访问下列网站)。具体的配置如下图:

1. 在网页过滤中开启“只允许访问下列网站”

“只允许访问下列网站”功能开启后,客户机只能访问允许的站点。其他网页一律访问不了。

选择应用对象和生效时间

201905101557455978879365.png