11
2018
11

WSG上网行为管理的网桥部署具体步骤

WSG上网行为管理网关的初步设置详细教程中,我们介绍了WSG上网行为管理网关的初步设置,该文档中,我们采用了网关部署的方式。在实际使用中,网桥部署方式也极为常见;用网桥的方式来部署WSG上网行为管理,是完全透明部署,不需要修改现有的网络参数,也不需要更改路由器和交换机的配置。

1. 网桥部署的准备工作

首先需要给WSG设备分配一个静态IP地址。该IP用于远程访问WSG设备,进行Web认证等远程访问操作。需要注意如下几点:

09
2018
11

如何用手机短信实现WiFi上网认证?

对人员流动比较频繁的局域网来说,首要的一个问题就是要进行网络的准入认证,记录用户的身份信息和上网日志。从而使网络行为有据可查,也能满足职能部门的督察需要。WFilter NGF中的几种认证机制,优缺点比较如下:

  1. 用户名密码认证。需要维护用户名密码,适合人员比较固定的网络。

  2. 微信WiFi认证。微信WiFi的流程是打开公众号即可上网,并且记录微信的openid。适合在人员流动大的网络环境中做营销推广。

  3. 手机短信认证。通过手机接收验证码来上网,记录手机号和上网记录。适合人员流动比较大的网络环境留存身份信息和上网审计记录。

本文中, 我将结合一个实际例子来介绍WFilter NGF(WSG网关)的短信认证功能。

31
2018
10

如何用OpenVPN实现远程办公?

企业为了满足出差人员,在家人员的办公需要,往往需要开通远程办公功能。使得员工可以通过互联网连接到公司内网进行工作。在WFilter NGF中,“OpenVPN服务端“和“PPTP服务端”这两个模块都可以满足远程办公的需要。相对而言,OpenVPN的配置复杂,但是安全性更高一些。

本例中,我将演示如何用WFilter NGF的OpenVPN服务端模块来实现远程办公。

25
2018
10

如何允许企业微信的同时屏蔽个人微信?

企业微信是腾讯微信团队为企业打造的专业办公管理工具,现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后,却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以,为了不影响工作效率,在使用企业微信的同时还需要禁止个人微信的使用。

本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。

23
2018
10

企业多外线接入时如何设计线路优化和分流?

很多企业为了工作需要都申请了多WAN接入。而大部分的多WAN口设备在默认配置下都是直接负载均衡;以WSG上网行为管理网关为例,默认配置是这样的:

  1. 运营商分流。电信网站的访问会优先走电信线路,联通站点优先走联通线路。

  2. 负载均衡。根据wan口的带宽大小进行负载均衡。

201810231540264470113868.png

19
2018
10

无线网络安全不能只依赖密码。

在企业的网络内部有着很多重要的IT资源,比如:OA服务器、ERP服务器等,这些业务主机一旦停止工作或者被攻击,会直接影响业务的正常运行,带来重大损失。在有线网络的情况下,安全性还是比较可靠的。而现阶段绝大部分企业都提供了无线上网;客户机只要知道了无线密码,就可以接入企业的局域网,导致安全隐患。而关键的一点在于你的无线密码并不安全:

  1. aircrack等软件可以对无线密码进行暴力破解。

  2. 一旦有员工安装了wifi钥匙等软件,你的无线就等于是公开的。

  3. 访客网络和办公网络分开的方式,并不能阻止访客连接办公网络。(访客可以直接询问密码,或者通过wifi钥匙等软件接入)

201810191539929532115692.png

18
2018
10

如何屏蔽https网站,禁止https网站的访问?

HTTPS(HTTP over SSL)由于其通讯协议的特殊性,域名信息和访问的URL等都处于SSL加密保护下;所以大部分的路由器系统都无法对https网站的域名进行过滤和屏蔽。而诸如WFilter这样的专业级上网行为管理产品,则可以对流量进行深度分析,并提取出https通讯中的域名信息,从而进行过滤屏蔽。

如下图,WFilter可以提取出网站证书中的域名信息。

201810181539834530450416.png

201810181539834578458846.png

20
2018
09

Wifi上网行为管理方案,无线WiFi如何进行上网行为管理?

由于无线的便利性,越来越多的企业局域网采用无线办公的方式。而因为无线网络的特殊性,如果缺乏上网行为管理和流控手段,会导致无线缓慢、网络不可用等情况。而且无线网络更加容易产生广播风暴。所以,在WiFi无线局域网中部署上网行为管理和流控是非常必要的。

本文中,我就将来介绍WiFi局域网的上网行为管理方案。

1. 常用的网络拓扑

  1. 首先,由于无线路由器的稳定性不高,所以主路由不推荐用无线设备。可以用一台有线路由器做网关,后面串接上网行为管理设备。或者直接用上网行为管理做网关。

  2. 推荐采用瘦AP的组网方式。通过AC控制器统一管理。

wifi01.png

14
2018
09

WSG上网行为管理如何放行钉钉?钉钉怎么加白名单?

钉钉作为一个免费智能移动办公平台,受到很多公司的欢迎。但是对于网络权限设置比较严格的局域网来说,如何开放钉钉一直是一个难题。之前钉小密给了个局域网需要白名单的一些IP段,参见:https://tieba.baidu.com/p/4358596988 ,但是根据我们的测试,文中的IP段并不能覆盖钉钉需要的IP范围。而且在钉钉的官网已经找不到官方的相关文档了。

为了放行钉钉,我们技术人员做了相关测试。本文,我就来介绍下在WSG上网行为管理网关中如何放行钉钉。钉钉的使用需要通过https访问钉钉相关的网站,另外还有自己的通讯协议(端口443)。所以要放行钉钉,我们需要放行DNS、钉钉和TLS这三个协议。如下图:

13
2018
09

公司局域网IP地址管理方案

合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。

1. 行政管理方法

首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:

ipmanagement01.png