16
2022
02

如何用SD-WAN实现多地组网?

SD-WAN即软件定义广域网,可以实现多地智能组网,远程办公拨入。和传统的VPN相比,SD-WAN有如下优势:

  • 自动寻址,无需公网IP。

  • 点对点加密传输,无需通过服务器转发,传输安全性高。

  • 多平台支持。有windows,安卓客户端。

  • 既能实现多地组网,又可以实现远程办公拨入。


本文中,我将介绍如何用WSG自带的SD-WAN来实现多地虚拟组网。

14
2022
02

公司局域网怎样禁止手机刷抖音视频?

现在的视频资源非常多,抖音、爱奇艺、腾讯视频、优酷......可以说是数不胜数。而对于公司局域网来说,手机刷视频不但严重影响工作效率,而且是一个非常耗费网络带宽的一个行为。

本文中,我将以WSG上网行为管理为例,介绍如何在公司局域网内禁止手机刷抖音等视频。

07
2022
02

如何检测局域网内感染了木马病毒的电脑?

局域网内如果有电脑感染了木马病毒,是一件让人很头疼的事情。对成百上千台电脑一台一台的进行查杀,简直就和大海捞针一样,需要耗费大量的时间和人力。所以很多网管人员面对上级部门发来的整改函一筹莫展,大部分情况下最终只能一台一台的杀毒整理。

从技术原理上来说,上级部门是在网络上层部署了入侵检测系统,对网络流量进行分析,从中识别出木马病毒的特征;由于出口处做了网络地址转换,上级部门只能检测到公网IP,而无法知道实际中毒的电脑。所以,你只需要在本地局域网中部署了入侵检测,就可以检测到本地的中毒电脑的IP地址和MAC地址。然后就可以直接对电脑进行查杀了。

如下图,在WSG上网行为管理的“安全防护”-“入侵防御”中,点击“IPS检测项”,就可以看到入侵防御的各个选项。

27
2021
12

如何通过API调用来二次开发WSG集中管控平台?

当您有多台WSG设备时,如果有一个集中可以查看多台设备、网络状态的综合页面,是不是很有吸引力?在本文中,我将介绍如何用php调用WSG的API,来自己DIY一个集中管控平台。该平台的源代码框架如下:

  1. index.htm: 定义页面结构。

  2. apidemo.php:php脚本,主要是处理API的调用。

  3. apidemo.js:脚本,主要处理页面的显示逻辑。

具体步骤如下:

26
2021
11

企业局域网如何只允许指定的mac地址访问网络?

一些企事业单位的局域网出于安全需要,必须指定的mac地址才可以联网和访问服务器资源。在本例中,我将结合WSG上网行为管理网关,来介绍如何通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络资源。网络结构图如下:

作者:笨小驴 | 分类:网络安全方案 | 浏览:1906 | 评论:0

09
2021
11

如何实现分公司访问指定地址的时候走总部流量?

有些业务系统出于安全需要,会限制登录的IP地址,比如只允许总公司的IP访问。这种情况下,分公司如果想要访问该业务系统,也必须走总公司的宽带才可以。要实现这个需求,一般有以下解决方案:

1). 方案一:分公司的电脑先拨入总公司的VPN,走总公司线路访问外网。

2). 方案二:分公司和总公司之间组建site-to-site虚拟局域网,分公司电脑通过总部的代理服务器访问业务系统。

3). 方案三:分公司和总公司之间组建site-to-site虚拟局域网,通过在分公司的网关上指定分流访问。

方案一需要在每台电脑上都拨入VPN,配置和维护都比较麻烦;方案二需要在总部搭建代理服务器;所以相对来说方案三最为方便快捷。本例中,我将结合WSG上网行为管理网关,介绍如何通过多线均衡和VPN客户端来实现分公司走总部线路访问业务系统(方案三)。

12
2021
10

WSG上网行为管理功能简介视频

该视频简要介绍了WSG上网行为管理的各项功能。

29
2021
09

一次在三层交换机环境网桥部署WSG上网行为管理的实际经历

相对于二层交换机的网络环境,在三层交换机环境下部署上网行为管理的步骤要复杂一些,差别主要在“静态路由”和“MAC地址收集器”,还有上层防火墙的一些安全策略的影响。在本文中,我将结合一次实际的安装经历,介绍三层环境下用网桥模式部署WSG上网行为管理的一些常见问题。

1. 配置并部署网桥

本例中,网关是华为USG防火墙172.16.200.253,三层交换机是172.16.200.254,子网掩码都是255.255.255.0。既然200段IP是足够的,所以我就直接把管理口设置在网桥上面,把WSG的IP设置为172.16.200.252,网关地址和DNS是防火墙的IP地址172.16.200.253。

28
2021
09

详解WFilter NGF的logo修改器插件

WFilter NGF上网行为管理系统支持“Logo修改器”扩展插件,可以实现如下功能:

  1. 自定义产品名

  2. 自定义产品Logo图标

  3. 自定义网站链接

  4. 自定义界面皮肤

该“Logo修改器”扩展插件的使用界面如下图:

202109281632815922878315.png

202109281632815939796312.png

27
2021
09

如何用钉钉实现局域网上网实名认证?

采用钉钉做上网实名认证存在很多优势,比如:

  1. 可以直接利用钉钉中现有的组织架构,不需要另行创建认证的账号。

  2. 和短信认证相比,不会产生费用。

  3. 电脑和手机都可以支持。

  4. 可以自动获取并记录钉钉的员工姓名。

  5. 可以基于钉钉员工姓名配置上网策略和统计。