笨驴技术(IMFirewall)博客

所谓串联部署，顾名思义就是串接在网络里面，所有数据都会流经过监控系统，从而可以让监控系统解析，还原；还可以实现中间人技术（HTTPS,SSL监控）。这样部署可以直接深入网络，对网络管理，协议分析，内容审计更加全面到位。

串联部署方案两种形式：

无线上网的被监控端主要都是手机、PAD，也包括无线上网的电脑。手机的安卓系统以及苹果系统底层都是不开放的，所以没有任何办法安装监控客户端。所以无线监控只有一个方式，就是网络监控。网络监控的部署分两种，串联监控部署以及旁路监控部署。

现在很多企业局域网都是全无线覆盖，给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置，都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题：一旦有未经授权的网络接入，不但会占用宝贵的带宽资源；而且会带来病毒、黑客攻击等局域网安全问题。

所以，局域网在做无线覆盖的同时，一定要考虑到安全问题。一般来说，可以从两方面入手：

1. 合理的划分VLAN。无线接入应当处于单独的VLAN，并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击，也可以被控制在无线VLAN内部。

2. 对无线上网的设备进行用户认证。

3. 对无线上网的设备进行ip-mac绑定。

4. 记录无线上网的上网记录，包括ip地址、mac地址、网站访问等信息。供需要时查询。

无线设备的应用，不管是生活上，还是企业应用，现在多么深多么广无需在累赘说明。就企业信息管理，网络管理来说，WIFI的管理也是企业上网行为管理的一个重要的部分。网络监控对于WIFI的优势还是非常明显的，网络监控走的网络层面，那么被监控的设备就没有要求，不管是手机还是电脑，或者PAD，也不管是windows系统还是MAC系统或者LINUX系统，统统都可以监控管理。

作者:笨小驴 | 分类:WiFi监控管理方案 | 浏览:1531 | 评论:0

之前有用户反映过一个挺困扰的问题：就是腾讯的QQ经常会自动下载QQ电脑管家和QQ浏览器，占用大量的带宽资源，而且给PC机的管理带来麻烦。如图，你只要点击“一键领取”，就会自动下载并安装腾讯的相关软件。

本文中，我将介绍如何用WFilter ICF来禁止这些软件的自动下载安装。

上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中，我们已经简单介绍了三种方案的优缺点。那么在本文中，我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。

经常有用户问到上网行为管理是软件好还是硬件好，实际上硬件从本质上来说也是软件，只不过是预装好的系统。所以从功能上来说，硬件和软件并没有区别，差别主要在稳定性、兼容性和服务上。

本文将着重从稳定性、兼容性、服务上讨论上网行为管理软件和硬件的区别。

企业在部署上网行为管理时，对方案的选择需要考虑如下因素：

1. 是否需要改变现有的网络结构？

2. 是否需要对现有设备进行重新配置？

3. 对现有网络稳定性和网速的影响。

4. 网络结构改造的工作量。

除非现有的设备面临升级换代，我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个：“旁路部署方案”和“网桥部署方案”。这两个方案，都可以透明部署，无需改变现有结构，也不会带来对性能和网速的影响。具体的比较如下：

现在大部分企业或多或少都会有一些业务要发布到互联网上供外网访问，比如：ERP系统、OA系统等。为了保证这些业务的正常运行，需要提供一个稳定的带宽保障，如何解决内网办公和外网访问的带宽共享，也是一个让大部分网管头疼的问题。

本文中，我将结合一个实际的网络改造例子，来介绍如何保障互联网业务的带宽。

1. 网络结构介绍

本例中，用户之前用的是一个普通的多WAN口路由器，接了三根光纤（两个固定IP），用两个固定IP分别映射到内网的OA系统和ERP系统。在实际使用中，由于内网的流量比较高，外网用户经常会反映连接不上ERP/OA系统。结合公司的上网行为管理系统，决定购买一台“WSG-500E上网行为管理网关”，替代掉现有的路由器。网络结构图如下：

有些用户为了提高网速，一味的申请更多的带宽，其实是不足取的。要保证局域网的网速，带宽虽然不可或缺，但是正确的组网方式和管理手段更加重要。在当前的网络环境下，出口带宽500K/人就完全可以满足正常的上网需要，举例来说，100人50M带宽，50人20M带宽。

本文中，我将介绍一个典型的多线路局域网改造方案。