01
2018
08

WFilter NGF上网行为管理系统功能大全

以下是WFilter NGF(WSG上网行为管理网关)的功能大全:


31
2018
07

某企业网络升级改造方案

某企业由于网络架设比较早,网络设备和网络结构已经不再适合当前的网络需要。为了更好的实现网络管理和信息安全的需要,提出了如下升级改造需求:

  1. 带宽扩容,采用两条宽带接入。

  2. 内网需要划分不同的VLAN,分为办公、监控、生产几大网段。

  3. 内网客户机需要进行严格的IP-MAC绑定,只有绑定后的设备才可以接入。

  4. 全网上网行为审计记录。

  5. 部署上网行为管理策略,建立上网秩序。


26
2018
07

断网不要慌,掌握这两条命令,一分钟就可以定位网络问题。

对于局域网而言,断网基本上都是灾难性的,领导、同事立刻唉声占道、催个不停。作为一名网络管理人员,不可避免经常会碰到断网的情况。保持冷静的头脑,迅速的定位问题所在,可以说是一个网管必备的基本素养。

本文中,我将介绍几条dos下的命令,掌握好这几条命令,一分钟内就可以定位断网原因。

ipconflict01.png

23
2018
07

带宽升级后网速仍然慢?还有三点不能忘。

很多企业为了解决网速不够用的问题,都升级了带宽资源。比如50M升级到100M,或者干脆多拉几根外线。但是,很多用户发现,带宽升级了但是网络还是慢。

本文中,我整理了企业带宽优化的三点要求。带宽升级后,一定要注意这三点,才能真正的享受带宽升级带来的更好宽带体验。

18
2018
07

企业局域网如何有效的提高网速和优化带宽利用效率?

随着互联网的飞速发展,对带宽的要求也越来越高。一些办公软件动辄就需要几个G,视频会议、视频播放等都需要稳定的带宽资源保障;而且员工的办公和娱乐需要也会占用了大量的带宽。

这种情况下,不但需要对企业的带宽进行升级,而且要对带宽的使用进行更加合理的分配和管理;才可以有效的提高网速和优化带宽的使用效率。本文中,我将列出我们在网络升级中需要重点关注的几点建议,从而真正的达到优化带宽的目的。

1. 多WAN口接入

由于企业业务的需要,很多企业都会申请专线接入。但是专线的费用比较高,如果用专线来提供办公上网就会非常浪费。所以一般推荐“专线+家庭带宽“的方式:

  1. 一根较小带宽的专线接入(比如20M专线),用于提供业务相关的网络服务。

  2. 一根较大带宽的家庭带宽,用于提供办公上网。

12
2018
07

网络健康度检测插件添加DHCP冲突检测功能。

不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:

201807121531403146138537.png

10
2018
07

短信认证网关的具体实现

本文将介绍如何用WFilter NGF来实现短信认证网关,以及短信平台的具体实现步骤。

1. 首先要搭建短信Web服务

WFilter NGF的短信发送通过调用Web API来实现,支持Web API接口的短信平台很多(一些短信猫也可以支持Web API)。下文中,我们以阿里云的短信服务为例。首先需要创建AccessKey,如下图:

201807101531216334586343.png

10
2018
07

如何用ping命令来检测网络问题?

ping命令可以说是网络管理中最常用的一个命令行工具了,利用ping可以非常迅速的诊断出网络问题。今天,我就来教大家如何用ping来检测网络问题。

当网络缓慢,上不了网时,请按如下步骤来执行ping命令:

1. ping内网网关

首先要先ping内网的网关地址,确保内网是畅通的。如下图:

ping2.png

内网的丢包率应该为0,有线ping值一般在1ms以内,无线ping值1ms-20ms之间。如果存在丢包或者ping值很高,那么问题就在内网。需要排查内网网线、环路、交换机等设备问题。

03
2018
07

路由器和x86架构的工控机有什么差别?

我们在选择网关设备的时候,经常会面临选择路由器还是专业网关(x86架构工控机)的问题。本文将从硬件角度来解释这两者的差别。

两者的硬件架构都由CPU、存储、内存(RAM)组成,但是配件的差别非常大。

03
2018
07

硬件防火墙的必要性到底有多大?

这里说的硬件防火墙,就是专业防火墙,入侵检测,主动防御,病毒防护,这些基本的以外,还有杀毒库,针对病毒查杀。这样的硬件防火墙一般过万,甚至过大几万。什么样的局域网环境才需要呢。毋庸置疑,经济上得是一个宽裕的局域网。技术上以及必要性上呢。

其实就一个必要性,局域网里面有对外网发布的WEB服务,比如WEB服务器,邮件服务器等。这样可以从互联互直接访问,容易遭遇黑客,攻击,这样的环境,不管大小,千万别吝啬,买一台硬防,有力又有利。

但是如果只是普通局域网,没有需要外部访问的服务器 ,有的路由上甚至连做端口映射 外部也就访问不到内部的服务器了 
那么就没有必要安装硬件防火墙了。哪怕有ERP,有组网VPN,用不用专业硬件防火墙,技术上真的不重要,国内现在运营商已经把常见的80端口都禁止掉了,直接通过80端口连不了。而普通局域网要注重的则是内网安全,内网安全防护好了,外网自然也不会有任何问题。所谓安全,所谓防护,所谓上网行为管理,并不是局域网出了问题了,才来解决,而是平时上网建立良好的上网秩序,规范上网行为和内容,养成良好的上网行为习惯,网络自然健康通畅。