14
2018
05

自动获取IP(DHCP)的局域网如何进行上网行为管理?

相对于固定IP而言,自动获取IP(DHCP)更加方便,而且不会导致IP地址冲突。但是对于局域网网络管理而言,IP地址不固定就无法实现有效的管控。作为专业的上网行为管理厂家,WFilter系列上网行为管理产品针对该情况可以提供两种解决方案:

  1. 先进行IP-mac地址绑定,然后基于IP地址管控。

  2. 直接基于MAC地址进行管控。

以WFilter NGF(WSG网关)为例,具体配置介绍如下:

作者:笨小驴 | 分类:上网行为管理方案 | 浏览:660 | 评论:0
14
2018
05

VPN多线路备份方案,VPN线路备份如何实现?

分支结构和总部之间的数据通讯现在一般都通过VPN线路来实现,如果总部只有一条VPN线路,那么当总部线路故障时,就会导致分支机构数据无法上传,影响正常的办公需要。其解决办法,一般是通过多条VPN线路的方式,来实现VPN线路备份,一条线路不通时,会自动切换到另外一条线路,从而实现不间断的VPN连接。

本文将介绍用WFilter NGF中的Open VPN(SSL VPN)组建site-to-site VPN,并且实现高可用性的VPN线路备份。

作者:笨小驴 | 分类:VPN组网方案 | 浏览:715 | 评论:0
07
2018
05

企业远程办公应该搭建哪种VPN?

支持远程拨入的VPN技术,使员工在出差、下班时可以连接到公司的局域网处理工作,给工作带来了很大的便利。所以现在很多公司都支持VPN远程拨入。本文将简单介绍VPN的几种组建方式,以及相关的安全问题。如果您需要创建site-to-site的VPN,请参考:Ipsec VPN

1. PPTP VPN

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

作者:笨小驴 | 分类:VPN组网方案 | 浏览:1088 | 评论:0
02
2018
05

WFilter NGF,WSG上网行为管理网关如何划分VLAN?

VLAN可以把网络划分成多个广播域,可以有效的控制广播风暴,还可以控制网络中不同部门和网段之间的互相访问。如果您已经有了三层交换机,可以直接在三层交换机上划分VLAN,请参阅:多VLAN三层交换机如何连接WFilter上网行为管理系统?

在没有三层交换机的环境下,您可以直接用WFilter NGF(WSG网关)来划分VLAN。支持两种VLAN的划分方式:

  1. 基于端口的VLAN划分。每个端口一个VLAN接二层交换机。

  2. 802.1Q VLAN(单臂路由)。和交换机的trunk口连接,通过一个端口实现多个VLAN的封装。

本文将介绍这两种方式如何配置。

作者:笨小驴 | 分类:局域网组网方案 | 浏览:1238 | 评论:0
28
2018
04

企业外发文件管控方案总结

很多企业为了数据的安全,需要对外发文件进行管控。而手机、usb存储的广泛使用,使得外发文件的管控非常难以实现。在本文中,我将抛砖引玉,探讨外发文件管控的几种方式。外发文件的管控,需要考虑如下几个方面:

  • 屏蔽通过网络外发文件

  • 屏蔽蓝牙、usb等外设外发文件

  • 文件加密

作者:笨小驴 | 分类:外发文件管控方案 | 浏览:857 | 评论:0
26
2018
04

基于Web认证的网络接入认证解决方案

对于局域网信息安全来说,首要的一点就是接入认证,缺少接入认证,那内网安全完全无从谈起。而在接入认证中,“Web Portal认证”是目前应用最为广泛的一种方式。那么,今天我们来看看WFilter的“Web认证”提供哪些认证解决方案。

首先,WFilter NGF的“Web认证”包括两个部分:

  1. 用户名认证:基于用户名口令的认证方案

  2. 营销认证:主要是微信WiFi(国内)和Facebook WiFi(国外)。

作者:笨小驴 | 分类:用户认证方案 | 浏览:1004 | 评论:0
24
2018
04

私接路由如何防范?怎样禁止内网私接路由器?

现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。

route01.png

但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如:

作者:笨小驴 | 分类:网络管理方案 | 浏览:1085 | 评论:0
12
2018
04

看抖音要用多少流量?详细解析抖音短视频如何消耗你的带宽资源。

有这么一个app,很多人沉溺其中,但是你会发现随随便便刷几个小时的短视频,你就会收到短信提示“您本月的流量已经用完”。即使你用wifi网络,网管同学们也会发现最近公司的带宽完全不够用啊。这就是抖音短视频,称之为流量杀手绝对不过分。

今天,我就来实际测试下,看一个抖音究竟要耗费多大的带宽。“测试手机:iphone 7 plus,抓包工具wireshark,网关:WSG-500E上网行为管理”。

如图所示,我用iphone7 plus刷了3个抖音视频,耗时30秒左右。平均带宽占用高达766Kbyte,也就是6Mbps。

201804121523506799129859.png

作者:笨小驴 | 分类:屏蔽视频方案 | 浏览:12752 | 评论:0
11
2018
04

局域网出现广播风暴怎么办?如何阻止广播风暴?

局域网网络慢,一般存在如下可能:

  1. 内网ARP欺骗攻击。

  2. 内网病毒攻击。

  3. 交换机、路由器硬件故障。

  4. 网线接触不良、网线老化。

  5. 广播风暴、网络环路。

以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:

201804111523419419722061.png

作者:笨小驴 | 分类:局域网管理方案 | 浏览:1405 | 评论:0
10
2018
04

局域网如何禁止腾讯游戏,网关(不是路由)怎样屏蔽DNF、穿越火线等游戏。

腾讯游戏是腾讯四大网络平台之一,是全球领先的游戏开发和运营机构,也是国内最大的网络游戏社区。但是,很多青少年沉迷游戏,不但影响工作和学习,还会伤害身体、滋生犯罪。

本文中,我将演示如何用WSG上网行为管理网关来屏蔽腾讯游戏的登录。根据腾讯游戏登录协议介绍,腾讯游戏的登录主要是http方式,需要连接

作者:笨小驴 | 分类:禁止网络游戏 | 浏览:1319 | 评论:0
‹‹ 5 6 7 8 9 10 11 12 13 14 ››