企业的网络环境有很多重要信息,不能被未授权的用户访问到,也不能泄露到外网。所以,很多企业对公司的WiFi使用,都要求手机进行实名认证,只有认证过的手机才可以接入。并且记录上网内容和上网策略。本文中,我将介绍如何用WSG上网行为管理网关来实现内部手机的实名上网。
22
2021
04
07
2021
04
企业局域网内外网分离方案
一些企事业单位出于安全考虑,需要做内外网分离。举例来说,需要达到如下的技术要求:
-
生产网、办公网、外网三网隔离。
-
启用网络准入,对非规定允许接入的设备禁止其接入网络。
-
上网数据留存。
在本文中,我将结合WSG上网行为管理来阐述如何实现内外网分离。
06
2021
04
如何利用API来读取WFilter NGF的后台数据?
WFilter NGF上网行为管理系统(WSG网关)提供了丰富的系统调用API接口,具体的API接口请参考:WFilter API接口。在本文中,我将介绍如何用WFilter的API接口来直接查询数据库。以php为例,流程如下:
下载并引用WFilterNGF的php sdk。
调用login接口,获取登录的session。
调用query_db这个api接口,可以直接查询数据库。
query_db需要两个参数,第一个参数是数据库名,第二个参数是查询的sql语句。如下图:
06
2021
03
如何用OpenVPN远程拨入公司局域网?
在如何用OpenVPN实现远程办公?一文中,我们介绍了如何用openvpn 2.4.7版本拨入WSG。在本文中,我将介绍如何用openvpn connnect3.2.3来拨入WSG的openvpn。最新版本的openvpn connect更加好用,而且支持开机自动启动。
Openvpn服务端的配置过程不再赘述,请参考前文:如何用OpenVPN实现远程办公?下面只介绍openvpn connect的安装部分:
1. 安装openvpn connect
07
2020
12
如何把所有外网通讯都重定向到Openvpn?
WSG的Openvpn服务端模块,主要用于远程办公拨入和多地组网。Openvpn拨入后,在默认配置情况下,只有“推送路由”的访问才会走vpn隧道。客户端的外网数据仍然走的是自己的外网线路。在有些情况下,你可能需要让openvpn客户端的所有外网数据都经过vpn连接。要实现此功能,需要一系列的步骤,具体步骤如下:
15
2020
10
上网行为管理如何只允许使用公司邮箱?
有些单位出于网络安全的需要,只允许使用公司的邮箱来收发邮件;其余的邮件方式一律屏蔽掉。在本文中,我将介绍如何用“WSG上网行为管理”来进行相关策略的配置。具体步骤如下:
09
2020
10
如何用微信小程序实现WiFi上网实名认证?
出于安全目的和相关政策要求,大部分WiFi都需要对WiFi终端进行上网实名认证,并且保留一定时间内终端的上网记录。实名认证目前主要都是通过短信认证来实现。在本文中,我将介绍如何用微信小程序来实现WiFi上网实名认证。微信小程序做上网实名认证具备如下优势:
配置简单快捷。
无需依赖其他平台。
不产生任何费用。
相关的配置步骤如下:
27
2020
09
从网络架构方面如何保障内网信息安全?
企业的内网存放着很多重要信息,比如公司的技术资料、客户信息等。一旦发生信息泄露,会给企业带来不可估计的损失。信息安全是系统工程,涉及到管理行政手段,文件加密技术、网络安全技术等各方面。本文中,我将从网络架构的角度,来论述如何保障内网的信息安全。主要涉及到如下两点:
如何防范非法接入?
如何保障重要信息的安全?
16
2020
09
酒店和宾馆WiFi上网实名认证和上网审计实施步骤
酒店和宾馆WiFi出于安全目的和政策要求,需要对WiFi终端进行上网实名认证,并且保留终端上网的上网记录。WSG上网行为管理网关,既可以满足上网日志的记录,又可以实现上网实名认证,是公共WiFi上网行为管理的首选产品。在本文中,我将介绍如何结合客户实际的网络环境来部署WSG上网行为管理网关。主要包括如下步骤:
WSG上网行为管理的部署
上网日志的保留天数
开启实名认证
制作实名认证的二维码
03
2020
09
如何对内部公共电脑进行实名上网记录?
局域网内部有一些查询资料的公共电脑,一般是多人使用。出于安全考虑,需要记录每个人的上网记录。WFilter NGF(WSG网关)默认配置就可以记录上网内容,但是因为公共电脑人员不固定,所以需要配合Web认证。本文中,我将介绍如何用Web认证来对内网公共电脑进行实名上网记录。
内部的实名认证,主要有如下方式:
用户名密码认证。可以在“账号管理”里面添加账号;如果公司有现成的AD域、企业邮箱、Radius等;也可以配置WSG到域/radius/邮箱认证。
钉钉认证、企业微信认证。可以直接用手机钉钉app或者手机微信app扫码认证。