14
2017
05

勒索病毒爆发,WFilter教你如何应对?


这个周末,必将成为大部分网管难忘的一个周末。

过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

10
2017
05

如何禁止手机UC浏览器的网站访问?

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:

201705101494396078653397.png

访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。

这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。

下面,我将演示如何用WFilter ICF来解决此问题。

26
2017
04

上网行为管理路由如何查看上网统计?

上网统计主要是查看一段时间内哪些IP(MAC或者账户)上网内容和行为,这样的功能如果不是专业上网上网行为路由,一般都是没有的,上网统计容易被多中小型企业网络忽略,但是其实对于员工工作管理非常重要,大部分企业九成九的员工都是用电脑,用网络工作,那么这些互联网的工作数据统计分析的报表对员工工作管理以及人事管理带来很重要的数据依据。

25
2017
04

20M+20M的局域网如何多线均衡?

为了提高局域网流量,很多企业会申请多家带宽(带宽越高费用越高,小带宽反而很便宜)所以不少企业申请(电信20M,移动20M)这个比电信申请40M便宜多了,但是20M+20M能用到40M的效果,这个就看局域网上网管理设备的多线均衡了。

21
2017
04

100人的局域网(企业)最少需要多大的带宽?

100人的局域网已经是一个很标准的中型局域网了,100人的企业,不管是部门划分也好,人员智能规划都比较清晰了,信息时代,工作在互联网上,合理分配带宽,合理管控上网行为不管是作为人力资源部还是网络管理部都是必不可少的。小公司走亲情路线,中型公司则要靠制度了,50Mb的带宽对于100人上网足够不足够呢,答案是足够的,但是前提条件是如何合理分配利用。下面则例举一个实际的例子连表达。任何100人左右的都有相关的行政人事部门,具体举例一个行政人员的上网应用。

19
2017
04

50人局域网(公司)最少需要多少带宽?

信息时代,响应号召,带宽速度越来越快,那么网速,流量的使用应该越来越充沛,但是与此同时,各种网络协议占用的带宽和流量也越来越多。打开一个普通的门户网站首页,至少要1MB,各种视频链接,各种FLASH,广告这些都是占用带宽的大头。更不用说在线视频,下载,游戏了。所以很多局域网在上网速度上仍然有僧多粥少的现象,让我们网管头疼万分,如果领导在严格一点,50人的环境给个50Mb,那局域网内但凡有个看视频,哪怕有几个听歌的,估计也会拉低整个网络速度,到时也是一片怨声载道冲向我们网管。那么50Mb到底能不能给50人的环境带来流畅的上网环境呢,答案是肯定的,关键是如果分配这50Mb的带宽了。

13
2017
04

中大型企业(150-300人)怎么建立良好的上网机制?

中大型网络环境上网管理比中小型来的层次多些,网速应用,带宽优化分配,行为管理控制,另外还需要一个健全的统计系统,网管专业加专业的网管设备,处理起来也能游刃有余。为了提高网络流畅,通常情况,大型局域网会有两条甚至两条以上的带宽线。那么就需要多线均衡,更好的利用带宽。WSG硬件配置专业工控机,至少Inter 1037U 双核1.8G的CPU,4GB的DDR3内存,8G固态硬盘。最高支持40万并发链接

11
2017
04

局域网WiFi如何屏蔽王者荣耀?

王者荣耀作为一款很受欢迎的5V5对战手游,很受大众的欢迎,甚至在工作时间段,仍然有同事沉溺其中。那么,今天我们就来分析下,怎么样在工作时间段禁止玩王者荣耀吧。

1. 抓包分析王者荣耀的通讯特征

首先要进行抓包,然后提交到我们的协议分析系统。

10
2017
04

中小型企业(100人以内)如何建立良好的上网机制。

管理怎么都是一个大课题,有人的地方就需要管理,建立良好的机制,企业局域网上网也不外乎这样,好的带宽分配,网络行为的管理,统计报表一目了然的看到各个时期的上网状况,的确是网管和HR非常需要的。给网管带来事半功倍的工作效率,也是人事评价和管理的良好方案。

100台 的网络环境,不会太复杂,最最普通的网络架构,路由(防火墙)加交换机(后面网络拓扑是星形,还是条形不用管)。这里介绍的就是网络出口的路由(防火墙)

31
2017
03

WSG上网行为管理网关的几种组网方案探讨

经常有用户问起如何用”WSG上网行为管理网关“(WFilter NGF)来进行组网,本文我将进行一定的探讨。

首先要明确的是,WSG网关是一个”下一代防火墙“、”上网行为管理设备“,也是一个网关路由器,另外WSG还可以工作在网桥模式。所以,WSG一般采用如下方案来组网:

  1. WSG在网络中处于接入的位置,后面直接接交换机。WSG已经有了防火墙功能,所以不需要额外的防火墙。

  2. WSG接在现有的防火墙后,用网关或者网桥模式,用做上网行为管理和流控。

由于网桥的模式比较简单,不涉及到网络结构的改动。在本文中,我们只探讨WSG作为网关的组网模式,以一个典型的企业局域网环境为例(分为:办公、服务器、Wifi),详述如下: