14
2017
09

WSG-50E上网行为管理网关评测。

WSG系列上网行为管理网关是WFilter系列上网行为管理产品的经典之作,软件系统采用了WFilter NGF企业级上网行为管理系统,而且在硬件的选型上绝不吝啬,都是优选的工控机。比如WSG-50E的D525 CPU(推荐50用户),放在其他厂商,至少都是100-200台的环境的宣传了。下面让我们一起来看看WSG-50E这款企业级上网行为管理硬件网关有哪些特殊功能吧。

1. 外观一览

第一印象就是盒子好大,比一般的路由器要大的多。开箱后,1U的铁壳机箱,相当于一台14寸笔记本的大小,还挺沉的。典型的企业级网络硬件设备,和华为思科的机器差不多。

1.1) 机器正面

201709141505377414454194.png

14
2017
09

上网行为管理设备构造?

全世界的路由,防火墙,网关,VPN服务器,各种服务器的设备可以说都是一样的构造:软件系统灌到硬件设备当中去。同时差别又很大:一两百就可以买到一个小路由,十万二十万才能购置一台重量级服务器。为什么差别这么大?其实就两样:硬件配置和软件系统。几百的小路由是那种路由芯片,过万的服务器最低intel X86的芯片。而用什么硬件设备,取决灌什么软件系统了。

以最普遍的路由器来说,都是基于嵌入式系统裁剪出来的。一些经典的路由系统,比如Routeros,系统很轻巧,运算压力也不大,简单的芯片就可以承载。而防火墙系统、上网行为管理系统,还需要在LINUX的基础上,做大量的开发。所以对硬件需求,一定要有个强劲的CPU,以及大容量的硬盘和内存才足够。普遍都用工控机来实现。

就上网行为管理设备来说,首先WSG上网行为管理网关,系统基于LINUX独立系统,支持海量协议库和网址库。这点就决定了硬件的配置级别一定不是路由芯片可以满足的。

01
2017
09

WFilter-NGF和WSG的E系列新增局域网ip-mac历史查询功能。

在最新版的WFilter NGF中,新增了“ip-mac历史查询”的功能,可以实现如下功能:

  1. 记录局域网客户机的ip、mac、mac厂商的历史记录。

  2. 支持网桥和网关部署模式,即使是网桥模式,也可以记录ip-mac信息。

  3. 启用“mac地址收集器”功能后,可以跨三层交换机获取实际的ip mac信息。


24
2017
08

如何对局域网内的无线设备进行管理和流控?

无线上网已经是企业员工的基本需求,企业为了满足员工的无线上网需要,大部分都部署了无线路由器或者无线AP设备。但是,不加管理的无线接入无疑会威胁企业的信息安全,并且给带宽带来较大压力。

201708241503562038108930.png

1. 概述

本文将介绍如何对局域网的无线设备进行管理和流控。一般而言,无线的部署有如下两种方案:

  1. 多个无线路由器或者胖AP,采用云管理的方案。

  2. 集中AC管理加瘦AP的部署方案。

24
2017
08

如何检测监控随身WIFI?

随身WIFI非常方便,USB大小的东西,电脑一插,手机就可以无线上网了,但是企业局域网来说,其实是个让网络管理头疼的东西,随身WIFI的带宽用的都是局域网带宽资源,员工或者什么人偷偷把随身WIFI接在电脑上,看视频,玩APP,占用带宽,影响资源。但是实际管理上又很难抓到,因为一插一拔瞬间的工夫就搞定了。那么有了我们的WFilter-ICF,WFilter-NGF或者WSG的E系列,这个问题完全不是问题,我们可以检测到局域网哪些电脑接了随身WIFI,WIFI下有什么手机。那么第一步检测到了,

22
2017
08

无线WIFI上网监控的旁路部署方案

旁路部署实现上网监控的好处显而易见,旁路在网络上,对网络没有任何影响。上网监控机器关机也不会影响网络流通,对监控服务器配置要求不用太高,也无需联网。

WFilter-ICF目前也是国内外最典型的旁路监控原理的上网行为管理软件。注意哦,WFilter-ICF本身就是一个旁路原理的上网行为管理软件,下面介绍的只是ICF的部署方式。

18
2017
08

微信WiFi认证的解决方案。

微信WiFi,又名“微信连WiFi”。这个功能要求连接WiFi的用户关注公众号后上网,既可以推广公众号,还可以显示广告位,具备很实用的商业价值。微信WiFi认证的实现,有如下办法:

  1. 广告路由器。直接把微信WiFi集成在无线路由器中,通过路由器界面或者云管理来进行配置。

  2. 认证网关(网桥) + 无线AP的方式。由认证网关网桥来进行微信WiFi认证,无线AP只提供无线接入。

  3. 旁路软件 + 无线AP的方式。由旁路软件来推送认证页面,无线AP只提供无线接入。

这三种方案,广告路由器的方案比较适合小环境,成本和实施都非常的简单。如果网络有一定规模,不适合部署多个广告路由器时,就需要考虑第二和第三种方案。“认证网关”和“旁路软件”的主要差别在于部署模式。

17
2017
08

无线WIFI上网监控串联部署方案

所谓串联部署,顾名思义就是串接在网络里面,所有数据都会流经过监控系统,从而可以让监控系统解析,还原;还可以实现中间人技术(HTTPS,SSL监控)。这样部署可以直接深入网络,对网络管理,协议分析,内容审计更加全面到位。

串联部署方案两种形式:

16
2017
08

如何监控到无线(wifi)上网?

无线上网的被监控端主要都是手机、PAD,也包括无线上网的电脑。手机的安卓系统以及苹果系统底层都是不开放的,所以没有任何办法安装监控客户端。所以无线监控只有一个方式,就是网络监控。网络监控的部署分两种,串联监控部署以及旁路监控部署。

14
2017
08

企业局域网无线认证解决方案

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png