14
2019
03

如何对来访人员进行Web用户名认证?

如何对来宾用户进行上网行为管理中,我们介绍了基于VLAN或者DHCP范围来区分来访人员和普通办公人员。在本文中,我将介绍另外一种较典型的方式:“对办公人员进行IP-MAC绑定;并要求来访人员Web认证。”

首先需要在IP-MAC绑定中录入办公人员的IP和MAC地址(略)。然后再进行下述配置:

1. 设置DHCP范围

IP-MAC绑定后,办公电脑DHCP获取的都是绑定的IP地址。为了区分办公电脑和来访人员的IP地址,我们首先需要设置DHCP的范围和办公电脑绑定的IP范围区分开。

201903141552551942234705.png

22
2019
01

有些系统不能自动弹出Web认证页面是什么原因?如何改进?

苹果(IOS)、以及一些新的andriod和windows系统,在连接网络时,会自动检测网络是否连通以及是否存在认证页面(Captive Web Portal),一旦发现网络需要认证,操作系统会自动弹出认证页面供用户进行认证。这个功能最早是在IOS上实现的,所以一些老版本的安卓系统或者windows系统并不会自动弹出认证页面。

WFilter NGF中的“Web认证”完全按照Web Portal认证的标准来实现,在WFilter NGF中开启”Web认证“后,也会存在一部分系统不能自动弹出认证页面的情况。一般有如下原因:

  1. 客户机操作系统比较老旧。安卓4.0和windows 8.0之前的版本都不支持自动弹出。

  2. 客户机的浏览器问题导致不能自动打开浏览器。

本文中,我将结合WSG的相关功能来介绍如何解决此问题。一般而言有三种办法,具体描述如下:

16
2019
01

WFilter如何实现惩罚组限速?

林子大了什么鸟都有,局域网内总有一些不自觉的员工违反公司条例,占用大量带宽进行下载视频之类的活动。碰到这样的情况,网管技术人员会很恼火。针对这样的情况,WFilter NGF(WSG网关)里面的“惩罚组”功能,可以临时的设置惩罚策略进行上网限制和流控。

1. 定义惩罚组限速策略

给惩罚组定义一个比较严格的限速,并且把惩罚组的策略拖动到限速策略的第一行。如下图:

31
2018
12

怎样禁止恼人的高速下载器?

现在很多下载站都优先推广高速下载器下载,一不小心就会下载一个未知内容的xxxx@xxxx.exe这样的文件。给局域网的安全带来很大的隐患。如图:

xiazaiq01.png

在本文中,我将介绍如何用WFilter ICF(超级嗅探狗)来禁止高速下载器的下载。

27
2018
12

如何用阿里云短信平台搭建WiFi上网实名认证?

阿里云短信认证网关的具体实现这篇文章中,我们介绍了如何使用阿里云的php sdk来实现短信认证功能。在实际使用中,有一些用户不具备开发sdk的技术能力。所以在最新版的WFilter NGF系统中,我们集成了阿里云的SDK模块。用户无需搭建SDK的web服务等环境,即可实现阿里云短信认证的功能。

本文中,我将结合阿里云短信平台来介绍WFilter NGF的短信认证功能。

1. 阿里云短信平台相关配置

首先要创建AccessKey

201812271545895859465897.png

21
2018
12

公共场所无线WiFi实名认证方案

根据《中华人民共和国网络安全法》(第十条、第二十一条、第二十四条)、《中华人民共和国反恐怖主义法》(第十九条、第二十一条)、《计算机信息网络国际联网安全保护管理办法》(第十条、第十一条、第十二条、第十七条)、《互联网安全保护技术措施规定》(第七条、第八条、第十一条)等相关法律规定,公共无线上网场所应当落实相关网络安全保护技术措施。而从2018年11月1日开始正式施行的《公安机关互联网安全监督检查规定》(公安部令第151号),是网络安全执法检查工作与《网络安全法》的深度结合,对执法过程进行了详细的规定,使得监督检查工作做到依法检查、依法处置。简单的说,有两条需要值得我们重点关注的地方:

1. 提供WiFi上网服务的公共场所,必须落实上网实名认证。

2. 提供上网服务的公共场所,必须至少保存六十天的上网记录备份。

66c302fe449942bd95669e794f1aee9e.jpeg

21
2018
12

微信WiFi还能走多久?微信Wi-Fi功能最新测试结果分析。

自从2014年腾讯推出“微信连Wi-Fi”功能以来,“微信WiFi”一度成为商业公众号的吸粉利器。手机连接WiFi即可自动打开公众号,或者扫描二维码打开公众号。既满足了客户WiFi上网,又可以满足商家涨粉的需要。

201803141521010930489766.png

10
2018
12

RouterOS和WSG上网行为管理网关如何使用Openvpn组网?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间使用openvpn组建site-to-site VPN。网络拓扑图如下:

201812111544519141124537.png

本例中,我们把WSG作为openvpn的服务端,RouterOS作为openvpn的客户端。反过来的配置也基本类似。

10
2018
12

RouterOS如何和WSG上网行为管理网关创建IPSec site-to-site VPN?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间创建IPSec隧道。网络拓扑图如下:

201812111544518730122799.png

本例中,我们把WSG作为IPSec的服务端,RouterOS作为IPSec的客户端。反过来的配置也基本类似。

04
2018
12

WFilter NGF新增SSL监控模块;HTTPS网页内容、SSL邮件内容尽在掌控。

众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:

  1. 记录https网站的页面内容、发帖内容。

  2. 对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。

  3. 记录pops, imaps, smtps的邮件内容。

  4. 对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。

ssl01.png