19
2021
07

如何用企业微信实现局域网上网实名认证?

采用企业微信做上网实名认证存在很多优势,比如:

  1. 可以直接利用企业微信中现有的组织架构,不需要另行创建认证的账号。

  2. 和短信认证相比,不会产生费用。

  3. 电脑和手机都可以支持。

  4. 可以自动获取并记录企业微信的员工姓名。

  5. 可以基于企业微信员工姓名配置上网策略和统计。

07
2021
07

上网行为管理如何光口转电口?

很多网络环境目前都采用光纤的连接方式,比如主交换机到其他楼层交换机采用光口连接,再从楼层交换机的RJ45电口连接到其他网络设备。这种网络环境中,很多情况下都采用透明网桥的方式部署上网行为管理。本文中,我将介绍如何把上网行为管理的透明网桥串接到光口交换机和电口交换机中间。主要有如下两种方式:

1. 采用支持光口的上网行为管理设备

如下图,以WSG-500E为例,该型号有6个千兆电口和2个千兆光口,可以把网桥创建在一个光口和一个电口上。光口接上层的汇聚交换机,电口接下面的二层交换机。

202107071625646468455270.png

05
2021
07

如何用例外设置来实现网站白名单功能?

很多企事业单位需要对电脑的外网访问采用严格的控制策略,比如只允许工作网站、只允许使用163邮箱等。本文中,我将以WSG上网行为管理为例,来演示如何实现网站白名单功能。

具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把要放行的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果,被管控的终端只能访问指定

20
2021
05

如何有效的防范勒索病毒?

勒索软件对企业数据有着毁灭性的破坏力,而且企业中了勒索病毒后,如果没有相关的数据备份,要么承担损失,要么只能支付赎金。因此勒索软件的种类和扩散逐年递增,防御勒索软件工作成为了企业数据安全防护工作中的众矢之的。

勒索软件的传播途径和工作原理主要有两种:

1). 通过攻击windows服务器漏洞入侵到企业内网,然后再进行大面积的攻击感染。

2). 通过邮件、网站挂马、文件等方式,先感染个人电脑,然后攻击整个局域网。

19
2021
05

短信认证如何只允许指定的手机号?

WSG上网行为管理网关的“短信认证”功能,可以对网内的终端进行短信实名认证,记录手机号以及对应的上网内容。在有些情况下,用户需要指定短信认证的手机号,未授权的手机号不允许做短信认证。在本文中,我将结合WSG的短信认证功能,来介绍如何限制认证的手机号码。

1. 编辑认证页面

在“web认证”-“第三方认证”的短信认证中,点击“编辑认证页面”,可以看到认证页面信息。如下图:

202105191621396620606520.png

22
2021
04

企业局域网应该采用怎样的上网实名认证方案?

企业的网络环境有很多重要信息,不能被未授权的用户访问到,也不能泄露到外网。所以,很多企业对公司的WiFi使用,都要求手机进行实名认证,只有认证过的手机才可以接入。并且记录上网内容和上网策略。本文中,我将介绍如何用WSG上网行为管理网关来实现内部手机的实名上网。

07
2021
04

企业局域网内外网分离方案

一些企事业单位出于安全考虑,需要做内外网分离。举例来说,需要达到如下的技术要求:

  1. 生产网、办公网、外网三网隔离。

  2. 启用网络准入,对非规定允许接入的设备禁止其接入网络。

  3. 上网数据留存。

在本文中,我将结合WSG上网行为管理来阐述如何实现内外网分离。

06
2021
04

如何利用API来读取WFilter NGF的后台数据?

WFilter NGF上网行为管理系统(WSG网关)提供了丰富的系统调用API接口,具体的API接口请参考:WFilter API接口。在本文中,我将介绍如何用WFilter的API接口来直接查询数据库。以php为例,流程如下:

  1. 下载并引用WFilterNGF的php sdk。

  2. 调用login接口,获取登录的session。

  3. 调用query_db这个api接口,可以直接查询数据库。


query_db需要两个参数,第一个参数是数据库名,第二个参数是查询的sql语句。如下图:


202104061617694267523045.png

06
2021
03

如何用OpenVPN远程拨入公司局域网?

如何用OpenVPN实现远程办公?一文中,我们介绍了如何用openvpn 2.4.7版本拨入WSG。在本文中,我将介绍如何用openvpn connnect3.2.3来拨入WSG的openvpn。最新版本的openvpn connect更加好用,而且支持开机自动启动。

Openvpn服务端的配置过程不再赘述,请参考前文:如何用OpenVPN实现远程办公?下面只介绍openvpn connect的安装部分:

1. 安装openvpn connect

openvpn3_00.png

07
2020
12

如何把所有外网通讯都重定向到Openvpn?

WSG的Openvpn服务端模块,主要用于远程办公拨入和多地组网。Openvpn拨入后,在默认配置情况下,只有“推送路由”的访问才会走vpn隧道。客户端的外网数据仍然走的是自己的外网线路。在有些情况下,你可能需要让openvpn客户端的所有外网数据都经过vpn连接。要实现此功能,需要一系列的步骤,具体步骤如下: