09
2017
11

高性能专业上网行为管理设备WSG-500E开箱评测。

WSG-500E上网行为管理设备是WFilter系列上网行为管理中性能非常强悍的一款设备,系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I5-3450的酷睿4核CPU,主频高达3.1GHz。很多用户对这个性能缺少形象的概念,让我来简单比较下:

  1. 普通的路由器芯片,比如典型的MTK7620芯片,主频是580MHz。

  2. D525工控机,CPU是4核1.8GHz。性能至少是MTK的3-4倍。

  3. WSG-500E的I5-3450,采用了新的设计,性能差不多又是D525的3-4倍。

配合4G的DDR3内存,6个千兆端口,构建了性能强悍的WSG-500E。这款设备,虽然官方推荐是500Mbps的带宽,实测可以达到900-920M,而且网络访问很顺畅,一点也不卡顿。

1. 设备外观

标准的1U铁壳机箱,大约重3、4公斤吧,一只手提挺费劲。

201711091510219336152610.png

机器背面采用双风扇散热,VGA接口可以接显示器调试。

201711091510219336256150.png

开箱,机箱里面满满当当的,B75的大主板,用料很足,电源等配件也都是品牌的。看的出来厂家对硬件的选型还是挺上心的。

201711091510219718767475.png

下面让我们一起来看看WSG-500E这款企业级上网行为管理硬件网关有哪些特殊功能吧。一些基础的互联互通、防火墙、VPN这些功能我就不介绍了,我只介绍领导们重点关注的内容。

2. 保护网络信息安全

由于领导们比较重视网络信息安全,我特意整理了一下WSG-500E里面的和信息安全相关的功能,主要包括如下方面:

2.1 屏蔽恶意网站、黑客病毒等有害站点。

局域网里面经常有人上一些恶意网站,导致内网中病毒。所以我启用了WSG的“网页过滤”功能,对全网用户都做了策略。

201711091510220755130393.png

2.2 启用IP-mac绑定,禁止非法接入。

为了防止未授权的外来访问窃取公司资源,我们对所有设备都启用了IP-mac绑定。未授权的设备,即使知道了无线密码,也获取不到IP地址。当然,如果你还是不放心的话,可以启用“web认证”,所有用户必须进行用户认证后才可以上网。

201711091510220988678587.png

201711091510221069766690.png

2.3 禁止外发文件和上网内容审计。

对于一些敏感部门,公司要求禁止外发文件,并且对上网内容、发帖内容、邮件内容全程记录。所以我启用了“应用过滤”、“上网记录”、”SSL监控“、”SSL邮件监控“等模块。

2.3.1) 禁止文件传输类应用。

201711091510221425536699.png

2.3.2) 禁止网盘和文件传输类网站。

201711091510221687664080.png

2.3.3) 相关部门要记录上网内容。

201711091510221540135938.png

3. 建立工作和上网秩序

之前有些不自觉的员工会占用工作时段看视频、新闻、娱乐、打游戏、炒股等,公司新规定要求上班时段一律禁止视频和新闻站点,禁止游戏,禁止炒股。这些规定我主要也通过“网页过滤”和“应用过滤”这两个模块来实现。主要是规范了上班时段的上网秩序,下班时段只限速,不做内容的限制。

201711091510222236540002.png

4. 保障和合理分配带宽资源

由于公司的带宽资源有限,为了大家都可以正常上网。需要分别对服务器段、办公网段、来宾网段进行带宽限制。

201711091510223016337135.png

给整个部门限速20M,部门里面每个人限速2Mbit。

201711091510223016260073.png

5. 特殊功能

还有一些特色功能,比如“域集成”(可以和AD域集成,直接显示IP的域账号)、“mac地址收集器”(跨网段获取mac地址,基于mac地址进行管理)、“插件系统”等,也非常实用哦。

201711091510224001666399.png

201711091510224001134658.png


还有其他的行为管理策略、用户认证(web认证、微信认证、PPPoE认证),以及VPN功能(Ipsec, openvpn等),鉴于篇幅有限,我就不一一介绍啦。


« 上一篇