WSG上网行为管理通过安装在网络出口处,可以对局域网内终端的上网行为进行审计记录,从而保障企事业单位的信息安全,提供一年以上的上网审计记录,使上网行为有据可查。那么,WSG上网行为管理可以审计哪些内容呢?本文将为您作详细介绍。
1. WSG的部署位置
WSG上网行为审计系统一般部署在网络出口处即可对全网进行审计记录,既可作为网络的主路由器,也可以做透明网桥串接在路由器和交换机之间。网络拓扑图如下:
06
2024
03
28
2023
09
怎样实现只允许电脑使用指定的软件?
通过用上网行为管理限制电脑的网络访问,管控终端可以访问的外网站点,可以实现只允许终端使用指定的网络软件。请注意,网络管控只能管控网络软件,并不能限制单机软件。
本文中,我将以WSG上网行为管理为例,使终端电脑只能使用“虚幻引擎”这个软件。
1. 首先,配置“应用过滤”禁止所有外网
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:1770 | 评论:0
18
2023
01
企业如何进行上网行为管理?
为了保障网络安全,提高员工工作效率,企业有必要部署上网行为管理。上网行为管理可对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低互联网使用风险,避免机密信息泄露,提升工作效率,限制下载和视频P等严重消耗带宽的应用,保障企业核心业务带宽。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:2402 | 评论:0
09
2022
05
怎样禁止局域网内未加入域的电脑上网?
利用WSG的用户认证和行为管理策略,可以对域用户、非域用户配置不同的上网策略。比如,你可以默认禁止所有的终端上网,当电脑加入域后,则可以根据账号、OU等放行具体的访问内容。本文中,我将介绍如何开启域认证,并且屏蔽非域用户上网。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:3246 | 评论:0
14
2022
02
公司局域网怎样禁止手机刷抖音视频?
现在的视频资源非常多,抖音、爱奇艺、腾讯视频、优酷......可以说是数不胜数。而对于公司局域网来说,手机刷视频不但严重影响工作效率,而且是一个非常耗费网络带宽的一个行为。
本文中,我将以WSG上网行为管理为例,介绍如何在公司局域网内禁止手机刷抖音等视频。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:14512 | 评论:0
12
2021
10
10
2021
08
公司如何知道员工在找工作?
在局域网内部署WSG上网行为管理后,可以对全网的上网行为进行分析、记录和统计。除了内置的一系列报表外,你还可以利用WSG的自定义报表功能,来实现更强大的统计功能。在本文中,我将介绍如何用WSG的统计报表,来对员工找工作的行为进行分析告警,从而使公司领导了解员工的工作心态,减少公司损失。
1. 首先,创建一个自定义报表。
如下图,选择“网页统计”-“网页浏览次数统计”,勾选“保存该报表”,点击保存后,再点击“设置”。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:5657 | 评论:0
05
2021
07
如何用例外设置来实现网站白名单功能?
很多企事业单位需要对电脑的外网访问采用严格的控制策略,比如只允许工作网站、只允许使用163邮箱等。本文中,我将以WSG上网行为管理为例,来演示如何实现网站白名单功能。
具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把要放行的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果,被管控的终端只能访问指定
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:4496 | 评论:0
01
2020
09
WSG上网行为管理如何添加终端白名单?
很多情况下,局域网内部的一些终端,比如领导电脑、移动pos机、内网服务器等,需要不加限制的访问外网(即不受到任何上网行为策略的管控)。在WFilter NGF(WSG上网行为管理)中,我们主要通过“例外设置”来实现。本例中,我将介绍如何用例外设置来实现终端白名单的功能。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:3702 | 评论:0
20
2020
07
如何禁止局域网下载?
不加管控的局域网下载,不但会占用大量的带宽资源,而且下载不明类型的软件程序等会给局域网来的病毒等危害。在本文中,我将结合WSG上网行为管理网关,来介绍如何屏蔽局域网的下载行为。
下载行为的管控,主要从以下几个方面来入手:
屏蔽各类下载站的访问。
屏蔽各类下载工具、P2P下载软件等。
禁止网盘等文件传输。
屏蔽网页上的文件下载。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:6945 | 评论:0
06
2020
05
怎样设置只能上钉钉不允许上网?屏蔽除钉钉外其他一切网络行为。
钉钉的通讯过程比较复杂,需要用到钉钉相关的网站、阿里云平台,还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果,一般的路由器是做不到的,需要专业的上网行为管理产品才可以。专业的上网行为管理产品可以准确识别出钉钉的流量并且加以管控。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:15161 | 评论:0
10
2020
04
如何只允许员工电脑上钉钉?同时屏蔽其他网络行为。
钉钉的使用过程中必须连接外网,对于网络权限设置比较严格的局域网来说,如何开放钉钉一直是一个难题。由于钉钉官方已经不再公布服务器的段,所以不能基于IP范围来做管控。必须要有专业的上网行为管理产品,才可以准确识别出钉钉的流量并且加以管控。
本文,我就来介绍下在WSG上网行为管理网关中如何放行钉钉。钉钉的使用需要通过https访问钉钉相关的网站,另外还有自己的通讯协议(端口443)。所以要放行钉钉,我们需要放行DNS、钉钉这两个应用协议,并且允许钉钉的相关网站。具体的配置步骤如下:
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:6149 | 评论:0
20
2019
08
上网行为管理如何应对mac地址克隆和IP盗用?
在部署了上网行为管理的局域网内,总会有人想各种各样的办法来突破上网管控。常见的方法有:
-
IP地址盗用。
-
MAC地址克隆。
首先可以考虑不开放管理员权限,或者采用域控的方式禁止客户机自行修改网络设置等办法。其次也可以通过上网行为管理的管控策略来阻止这些行为。本文中,我来介绍下如何用WSG上网行为管理网关来应对IP地址盗用和MAC地址克隆。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:3376 | 评论:0
15
2019
08
三层交换机怎样设置MAC白名单?只允许指定的MAC地址上网。
在三层交换机环境下,由于三层交换机屏蔽了终端的实际mac地址,上层的上网行为管理在不开启“MAC地址收集器”的情况下,是检测不到终端的实际mac地址的。这样也就不能实现mac地址黑白名单的功能。网络结构如下图:
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:4405 | 评论:0
10
2019
05
如何实现网站白名单控制,只允许访问指定站点?
对于一些安全性要求比较高的局域网来说,有时候只允许客户机访问指定的网站,其他网络行为一律禁止。这时候我们就需要用到“网站白名单”功能(只允许访问下列网站)。具体的配置如下图:
1. 在网页过滤中开启“只允许访问下列网站”
“只允许访问下列网站”功能开启后,客户机只能访问允许的站点。其他网页一律访问不了。
选择应用对象和生效时间
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:4792 | 评论:0
22
2018
08
WSG上网行为管理网关的初步设置详细教程
我们一般把WSG上网行为管理的使用分为三个步骤:安装部署、基本配置、策略配置。
安装部署:把设备安装到网络中,使网络能正常工作。
基础配置:DHCP和VLAN设置、防火墙策略、端口映射、分组设置等基本配置。
策略配置:上网行为的审计策略、过滤策略、查询和报表等功能和配置。
在本文中,我将介绍WSG网关的安装部署的具体步骤。用户拿到设备后,按此步骤即可完成安装部署工作,并且开通远程管理访问。使技术人员可以进行远程协助配置。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:15436 | 评论:0
01
2018
08
25
2018
06
世界杯期间如何保障企业网络畅通?
2018俄罗斯世界杯大幕拉开,世界杯期间球迷们将通过各种途径观看世界杯。互联网作为世界杯的主要承载媒体,也使得我们的网络感受到了前所未有的压力。对于各类企事业单位来说,首要保障公司业务所需的带宽资源,同时也要人性化的满足世界杯的激情需要。
因此在世界杯期间,无论是门户网站、运营商或是企事业单位,都需要解决带宽分配和流量管理的问题。既让客户和员工可以观看世界杯,同时又要让企业的网络带宽不被抢占,关键应用的质量不受影响。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:2595 | 评论:0
14
2018
05
自动获取IP(DHCP)的局域网如何进行上网行为管理?
相对于固定IP而言,自动获取IP(DHCP)更加方便,而且不会导致IP地址冲突。但是对于局域网网络管理而言,IP地址不固定就无法实现有效的管控。作为专业的上网行为管理厂家,WFilter系列上网行为管理产品针对该情况可以提供两种解决方案:
-
先进行IP-mac地址绑定,然后基于IP地址管控。
-
直接基于MAC地址进行管控。
以WFilter NGF(WSG网关)为例,具体配置介绍如下:
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:5171 | 评论:0
25
2017
09
上网行为管理用软件好还是硬件好?
上网行为管理网关、防火墙、路由,不管是硬件还是软件,其基本原理都是一样的。硬件产品其实就是软件包灌到硬件设备里面打包成一个整体设备。而上网行为管理、防火墙和路由的共同点,都是部署在局域网出口的,大部分都基于LINUX系统进行的定制开发。如果是软件方式,安装时需要用一台专门的服务器。所以,产品性能的指标取决于两方面:硬件配置和软件系统。那么产品的选择,主要在这两方面进行优选。以下是一些简单的介绍:
一、从软件内核角度来说,路由系统、防火墙系统、上网行为管理网关系统,都是在LINUX上裁剪开发出来的。但是这些系统各自的功能侧重点、和性能指标都是完全不一样的。如下图:
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:5039 | 评论:0
14
2017
09
上网行为管理设备构造?
全世界的路由,防火墙,网关,VPN服务器,各种服务器的设备可以说都是一样的构造:软件系统灌到硬件设备当中去。同时差别又很大:一两百就可以买到一个小路由,十万二十万才能购置一台重量级服务器。为什么差别这么大?其实就两样:硬件配置和软件系统。几百的小路由是那种路由芯片,过万的服务器最低intel X86的芯片。而用什么硬件设备,取决灌什么软件系统了。
以最普遍的路由器来说,都是基于嵌入式系统裁剪出来的。一些经典的路由系统,比如Routeros,系统很轻巧,运算压力也不大,简单的芯片就可以承载。而防火墙系统、上网行为管理系统,还需要在LINUX的基础上,做大量的开发。所以对硬件需求,一定要有个强劲的CPU,以及大容量的硬盘和内存才足够。普遍都用工控机来实现。
就上网行为管理设备来说,首先WSG上网行为管理网关,系统基于LINUX独立系统,支持海量协议库和网址库。这点就决定了硬件的配置级别一定不是路由芯片可以满足的。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:3889 | 评论:0
19
2017
07
如何禁止QQ电脑管家、QQ浏览器的自动安装?
之前有用户反映过一个挺困扰的问题:就是腾讯的QQ经常会自动下载QQ电脑管家和QQ浏览器,占用大量的带宽资源,而且给PC机的管理带来麻烦。如图,你只要点击“一键领取”,就会自动下载并安装腾讯的相关软件。
本文中,我将介绍如何用WFilter ICF来禁止这些软件的自动下载安装。
作者:笨小驴 | 分类:上网行为管理方案 | 浏览:9761 | 评论:0
08
2017
07
上网行为管理网桥和网关部署方式的优缺点比较
上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。
作者:admin | 分类:上网行为管理方案 | 浏览:15748 | 评论:0
07
2017
07
上网行为管理选择软件还是硬件?
经常有用户问到上网行为管理是软件好还是硬件好,实际上硬件从本质上来说也是软件,只不过是预装好的系统。所以从功能上来说,硬件和软件并没有区别,差别主要在稳定性、兼容性和服务上。
本文将着重从稳定性、兼容性、服务上讨论上网行为管理软件和硬件的区别。
作者:admin | 分类:上网行为管理方案 | 浏览:6452 | 评论:0
07
2017
07
企业上网行为管理部署方案
企业在部署上网行为管理时,对方案的选择需要考虑如下因素:
是否需要改变现有的网络结构?
是否需要对现有设备进行重新配置?
对现有网络稳定性和网速的影响。
网络结构改造的工作量。
除非现有的设备面临升级换代,我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个:“旁路部署方案”和“网桥部署方案”。这两个方案,都可以透明部署,无需改变现有结构,也不会带来对性能和网速的影响。具体的比较如下:
作者:admin | 分类:上网行为管理方案 | 浏览:8292 | 评论:0
- 关注我们
-
微信公众号:
- 控制面板
- 网站分类
- 搜索