22
2017
08

无线WIFI上网监控的旁路部署方案

旁路部署实现上网监控的好处显而易见,旁路在网络上,对网络没有任何影响。上网监控机器关机也不会影响网络流通,对监控服务器配置要求不用太高,也无需联网。

WFilter-ICF目前也是国内外最典型的旁路监控原理的上网行为管理软件。注意哦,WFilter-ICF本身就是一个旁路原理的上网行为管理软件,下面介绍的只是ICF的部署方式。

18
2017
08

微信WiFi认证的解决方案。

微信WiFi,又名“微信连WiFi”。这个功能要求连接WiFi的用户关注公众号后上网,既可以推广公众号,还可以显示广告位,具备很实用的商业价值。微信WiFi认证的实现,有如下办法:

  1. 广告路由器。直接把微信WiFi集成在无线路由器中,通过路由器界面或者云管理来进行配置。

  2. 认证网关(网桥) + 无线AP的方式。由认证网关网桥来进行微信WiFi认证,无线AP只提供无线接入。

  3. 旁路软件 + 无线AP的方式。由旁路软件来推送认证页面,无线AP只提供无线接入。

这三种方案,广告路由器的方案比较适合小环境,成本和实施都非常的简单。如果网络有一定规模,不适合部署多个广告路由器时,就需要考虑第二和第三种方案。“认证网关”和“旁路软件”的主要差别在于部署模式。

17
2017
08

无线WIFI上网监控串联部署方案

所谓串联部署,顾名思义就是串接在网络里面,所有数据都会流经过监控系统,从而可以让监控系统解析,还原;还可以实现中间人技术(HTTPS,SSL监控)。这样部署可以直接深入网络,对网络管理,协议分析,内容审计更加全面到位。

串联部署方案两种形式:

16
2017
08

如何监控到无线(wifi)上网?

无线上网的被监控端主要都是手机、PAD,也包括无线上网的电脑。手机的安卓系统以及苹果系统底层都是不开放的,所以没有任何办法安装监控客户端。所以无线监控只有一个方式,就是网络监控。网络监控的部署分两种,串联监控部署以及旁路监控部署。

14
2017
08

企业局域网无线认证解决方案

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png

21
2017
07

如何监控无线上网(wifi)数据?

无线设备的应用,不管是生活上,还是企业应用,现在多么深多么广无需在累赘说明。就企业信息管理,网络管理来说,WIFI的管理也是企业上网行为管理的一个重要的部分。网络监控对于WIFI的优势还是非常明显的,网络监控走的网络层面,那么被监控的设备就没有要求,不管是手机还是电脑,或者PAD,也不管是windows系统还是MAC系统或者LINUX系统,统统都可以监控管理。

    作者:笨小驴 | 分类:局域网监控 | 浏览:1224 | 评论:0
19
2017
07

如何禁止QQ电脑管家、QQ浏览器的自动安装?

之前有用户反映过一个挺困扰的问题:就是腾讯的QQ经常会自动下载QQ电脑管家和QQ浏览器,占用大量的带宽资源,而且给PC机的管理带来麻烦。如图,你只要点击“一键领取”,就会自动下载并安装腾讯的相关软件。

QQdl01.png

本文中,我将介绍如何用WFilter ICF来禁止这些软件的自动下载安装。

08
2017
07

上网行为管理网桥和网关部署方式的优缺点比较

上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。

07
2017
07

上网行为管理选择软件还是硬件?

经常有用户问到上网行为管理是软件好还是硬件好,实际上硬件从本质上来说也是软件,只不过是预装好的系统。所以从功能上来说,硬件和软件并没有区别,差别主要在稳定性、兼容性和服务上。

本文将着重从稳定性、兼容性、服务上讨论上网行为管理软件和硬件的区别。

whitepapers_hardware.png

07
2017
07

企业上网行为管理部署方案

企业在部署上网行为管理时,对方案的选择需要考虑如下因素:

  1. 是否需要改变现有的网络结构?

  2. 是否需要对现有设备进行重新配置?

  3. 对现有网络稳定性和网速的影响。

  4. 网络结构改造的工作量。

除非现有的设备面临升级换代,我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个:“旁路部署方案”和“网桥部署方案”。这两个方案,都可以透明部署,无需改变现有结构,也不会带来对性能和网速的影响。具体的比较如下:

footrbg"> div> p>Powered By 管理软件piv> > div> goTopBtntent"> 管onclickpage_3Scroll()all.com>返回顶gor