随着智能手机、平板电脑等移动设备的迅猛发展,大部分公司都为员工或者顾客提供了免费的WiFi服务。但是,移动设备也给网络管理带来了很大的挑战,主要体现在如下几个方面:
数量多,系统多样。每个人至少会有一个移动设备,且可能存在IOS、Andriod、Windows多种平台。
基本上都是自动获取IP,无法实现固定IP的管理。
难以区分移动设备和办公电脑。
无法验证移动设备的对应用户。不同于办公PC,移动设备动态IP,MAC地址也无法查看,所以很难找到移动设备对应的人。
随身wifi的接入会对局域网WiFi信号产生干扰。
针对这些情况,WFilter(超级嗅探狗、WFilterROS)专门做了相应的改进,使局域网管理人员可以对移动设备一样进行有效的管理。详述如下:
1. 识别客户机操作系统
在WFilter的“实时流量图”以及其他界面中,都可以很直观的看到客户机的系统类型,从而识别移动客户端。如下图:
2. 多种接入认证机制
提供如下的认证机制和方案(WFilter和WFilterROS都可以支持):
局域网IP-MAC绑定,只有绑定的IP和MAC地址才可以上网,具体内容请参考:WFilterNGF的IP-MAC绑定模块
Web认证:可以基于域账号或者自定义账号进行Web认证。只有输入正确的用户名口令才可以上网。具体内容请参考:Web认证
3. 灵活的上网行为管理策略和内容记录
可以基于IP地址、MAC地址、账号设置上网行为管理策略。手机用户绝大部分都是动态IP,这种情况下,可以进行IP-MAC绑定。或者基于“mac地址”和“账号”来配置上网策略。
WFilter的上网记录模块,一样可以记录手机用户的网页浏览记录(包括IP地址、MAC地址、浏览器)等信息。如下图:
4. 扩展模块:随身WiFi检测插件
WFilter的插件系统使用户可以轻易的扩展WFilter的功能,以下是一些对移动设备管理很有帮助的插件:
网络扫描插件:扫描局域网内的客户机列表(包括IP、MAC、操作系统、开放端口等信息)
随身WiFi检测插件:检测出局域网内的随身WiFi,并且可以配置惩罚策略。
综合来说,对局域网内手机上网进行管理是一个系统工程,需要行政命令和软件技术相结合。一般来说,我们建议:
合理的网络组建方式。建议分开办公IP和移动设备的IP段,从而可以基于IP段设置访问策略。
对移动设备进行IP-MAC绑定,或者基于账号进行验证。从而避免未授权的接入,保障企业内网安全。
行政命令禁止私接wifi。并用随身WiFi检测插件做技术上的保障。
相关的百度经验和文库:
