14
2018
05

VPN多线路备份方案,VPN线路备份如何实现?

分支结构和总部之间的数据通讯现在一般都通过VPN线路来实现,如果总部只有一条VPN线路,那么当总部线路故障时,就会导致分支机构数据无法上传,影响正常的办公需要。其解决办法,一般是通过多条VPN线路的方式,来实现VPN线路备份,一条线路不通时,会自动切换到另外一条线路,从而实现不间断的VPN连接。

本文将介绍用WFilter NGF中的Open VPN(SSL VPN)组建site-to-site VPN,并且实现高可用性的VPN线路备份。

07
2018
05

企业远程办公应该搭建哪种VPN?

支持远程拨入的VPN技术,使员工在出差、下班时可以连接到公司的局域网处理工作,给工作带来了很大的便利。所以现在很多公司都支持VPN远程拨入。本文将简单介绍VPN的几种组建方式,以及相关的安全问题。如果您需要创建site-to-site的VPN,请参考:Ipsec VPN

1. PPTP VPN

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

02
2018
05

WFilter NGF,WSG上网行为管理网关如何划分VLAN?

VLAN可以把网络划分成多个广播域,可以有效的控制广播风暴,还可以控制网络中不同部门和网段之间的互相访问。如果您已经有了三层交换机,可以直接在三层交换机上划分VLAN,请参阅:多VLAN三层交换机如何连接WFilter上网行为管理系统?

在没有三层交换机的环境下,您可以直接用WFilter NGF(WSG网关)来划分VLAN。支持两种VLAN的划分方式:

  1. 基于端口的VLAN划分。每个端口一个VLAN接二层交换机。

  2. 802.1Q VLAN(单臂路由)。和交换机的trunk口连接,通过一个端口实现多个VLAN的封装。

本文将介绍这两种方式如何配置。

28
2018
04

企业外发文件管控方案总结

很多企业为了数据的安全,需要对外发文件进行管控。而手机、usb存储的广泛使用,使得外发文件的管控非常难以实现。在本文中,我将抛砖引玉,探讨外发文件管控的几种方式。外发文件的管控,需要考虑如下几个方面:

  • 屏蔽通过网络外发文件

  • 屏蔽蓝牙、usb等外设外发文件

  • 文件加密

26
2018
04

基于Web认证的网络接入认证解决方案

对于局域网信息安全来说,首要的一点就是接入认证,缺少接入认证,那内网安全完全无从谈起。而在接入认证中,“Web Portal认证”是目前应用最为广泛的一种方式。那么,今天我们来看看WFilter的“Web认证”提供哪些认证解决方案。

首先,WFilter NGF的“Web认证”包括两个部分:

  1. 用户名认证:基于用户名口令的认证方案

  2. 营销认证:主要是微信WiFi(国内)和Facebook WiFi(国外)。

24
2018
04

私接路由如何防范?怎样禁止内网私接路由器?

现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。

route01.png

但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如:

12
2018
04

看抖音要用多少流量?详细解析抖音短视频如何消耗你的带宽资源。

有这么一个app,很多人沉溺其中,但是你会发现随随便便刷几个小时的短视频,你就会收到短信提示“您本月的流量已经用完”。即使你用wifi网络,网管同学们也会发现最近公司的带宽完全不够用啊。这就是抖音短视频,称之为流量杀手绝对不过分。

今天,我就来实际测试下,看一个抖音究竟要耗费多大的带宽。“测试手机:iphone 7 plus,抓包工具wireshark,网关:WSG-500E上网行为管理”。

如图所示,我用iphone7 plus刷了3个抖音视频,耗时30秒左右。平均带宽占用高达766Kbyte,也就是6Mbps。

201804121523506799129859.png

11
2018
04

局域网出现广播风暴怎么办?如何阻止广播风暴?

局域网网络慢,一般存在如下可能:

  1. 内网ARP欺骗攻击。

  2. 内网病毒攻击。

  3. 交换机、路由器硬件故障。

  4. 网线接触不良、网线老化。

  5. 广播风暴、网络环路。

以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:

201804111523419419722061.png

10
2018
04

局域网如何禁止腾讯游戏,网关(不是路由)怎样屏蔽DNF、穿越火线等游戏。

腾讯游戏是腾讯四大网络平台之一,是全球领先的游戏开发和运营机构,也是国内最大的网络游戏社区。但是,很多青少年沉迷游戏,不但影响工作和学习,还会伤害身体、滋生犯罪。

本文中,我将演示如何用WSG上网行为管理网关来屏蔽腾讯游戏的登录。根据腾讯游戏登录协议介绍,腾讯游戏的登录主要是http方式,需要连接

29
2018
03

局域网如何屏蔽抖音短视频?再不屏蔽大家都不好好工作了!

抖音现在实在是太火了,办公室一个个都忙着刷抖音,哈哈大笑者有之,忍俊不禁者有之...,可这带宽占用可也不小啊。一个人看抖音的实时带宽可以达到5Mbps,十几个人一起刷就可以把百兆带宽给用完了。而且手指一刷就换到下一个视频,随便刷刷就几G的流量。如图:


201803291522303591297167.jpeg