18
2018
05

WiFi信号满格但是速度很慢?你需要无线流控方案。

手机上网占多大流量?WiFi要不要进行限速?这篇文章中,我们介绍了WiFi速度慢的一个重要原因:后台应用的大量带宽占用。如下图:即使在没有任何app运行的情况下,后台应用仍然会占用大量的带宽。

18
2018
05

手机上网占多大流量?WiFi要不要进行限速?

很多企业、公共场所都会给员工或者顾客提供WiFi服务,但是网管人员很快会发现大部分人都会抱怨WiFi速度太慢没法用,明明是100M的专线,速度却和拨号速度差不多。这究竟是什么原因呢?今天我们就从网络应用的角度来分析下,手机上网究竟需要多大的流量。

无线的速度,还取决于无线AP的信号强度、信道干扰、带机量等因素,这些方面已经有大量的技术文章,我们就不再赘述,本文主要着重从网络应用的角度来解释无线带宽的占用问题。

如下图,这是一台普通的华为安卓手机,已经清理掉所有的app。

16
2018
05

短信认证方案,用手机短信进行上网认证如何实现?

WFilter NGF的“Web认证”模块,提供了一系列的上网认证解决方案。包括如下认证方式:

  1. 本地用户名密码认证

  2. AD域用户名密码认证

  3. 企业邮箱用户名密码认证

  4. Radius用户名密码认证

  5. 微信WiFi认证

  6. Facebook Wifi认证

除此,WFilter NGF还有一个“其他”的选项,利用这个选项,你可以扩展更多的用户认证方式,比如“短信认证”,使用者必须输入自己的手机号码,获取验证短信后输入才可以上网。如图:

14
2018
05

自动获取IP(DHCP)的局域网如何进行上网行为管理?

相对于固定IP而言,自动获取IP(DHCP)更加方便,而且不会导致IP地址冲突。但是对于局域网网络管理而言,IP地址不固定就无法实现有效的管控。作为专业的上网行为管理厂家,WFilter系列上网行为管理产品针对该情况可以提供两种解决方案:

  1. 先进行IP-mac地址绑定,然后基于IP地址管控。

  2. 直接基于MAC地址进行管控。

以WFilter NGF(WSG网关)为例,具体配置介绍如下:

14
2018
05

VPN多线路备份方案,VPN线路备份如何实现?

分支结构和总部之间的数据通讯现在一般都通过VPN线路来实现,如果总部只有一条VPN线路,那么当总部线路故障时,就会导致分支机构数据无法上传,影响正常的办公需要。其解决办法,一般是通过多条VPN线路的方式,来实现VPN线路备份,一条线路不通时,会自动切换到另外一条线路,从而实现不间断的VPN连接。

本文将介绍用WFilter NGF中的Open VPN(SSL VPN)组建site-to-site VPN,并且实现高可用性的VPN线路备份。

07
2018
05

企业远程办公应该搭建哪种VPN?

支持远程拨入的VPN技术,使员工在出差、下班时可以连接到公司的局域网处理工作,给工作带来了很大的便利。所以现在很多公司都支持VPN远程拨入。本文将简单介绍VPN的几种组建方式,以及相关的安全问题。如果您需要创建site-to-site的VPN,请参考:Ipsec VPN

1. PPTP VPN

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

02
2018
05

WFilter NGF,WSG上网行为管理网关如何划分VLAN?

VLAN可以把网络划分成多个广播域,可以有效的控制广播风暴,还可以控制网络中不同部门和网段之间的互相访问。如果您已经有了三层交换机,可以直接在三层交换机上划分VLAN,请参阅:多VLAN三层交换机如何连接WFilter上网行为管理系统?

在没有三层交换机的环境下,您可以直接用WFilter NGF(WSG网关)来划分VLAN。支持两种VLAN的划分方式:

  1. 基于端口的VLAN划分。每个端口一个VLAN接二层交换机。

  2. 802.1Q VLAN(单臂路由)。和交换机的trunk口连接,通过一个端口实现多个VLAN的封装。

本文将介绍这两种方式如何配置。

28
2018
04

企业外发文件管控方案总结

很多企业为了数据的安全,需要对外发文件进行管控。而手机、usb存储的广泛使用,使得外发文件的管控非常难以实现。在本文中,我将抛砖引玉,探讨外发文件管控的几种方式。外发文件的管控,需要考虑如下几个方面:

  • 屏蔽通过网络外发文件

  • 屏蔽蓝牙、usb等外设外发文件

  • 文件加密

26
2018
04

基于Web认证的网络接入认证解决方案

对于局域网信息安全来说,首要的一点就是接入认证,缺少接入认证,那内网安全完全无从谈起。而在接入认证中,“Web Portal认证”是目前应用最为广泛的一种方式。那么,今天我们来看看WFilter的“Web认证”提供哪些认证解决方案。

首先,WFilter NGF的“Web认证”包括两个部分:

  1. 用户名认证:基于用户名口令的认证方案

  2. 营销认证:主要是微信WiFi(国内)和Facebook WiFi(国外)。

24
2018
04

私接路由如何防范?怎样禁止内网私接路由器?

现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。

route01.png

但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如: