笨驴信息(IMFirewall)博客

企业的内网存放着很多重要信息，比如公司的技术资料、客户信息等。一旦发生信息泄露，会给企业带来不可估计的损失。信息安全是系统工程，涉及到管理行政手段，文件加密技术、网络安全技术等各方面。本文中，我将从网络架构的角度，来论述如何保障内网的信息安全。主要涉及到如下两点：

1. 如何防范非法接入？

2. 如何保障重要信息的安全？

酒店和宾馆WiFi出于安全目的和政策要求，需要对WiFi终端进行上网实名认证，并且保留终端上网的上网记录。WSG上网行为管理网关，既可以满足上网日志的记录，又可以实现上网实名认证，是公共WiFi上网行为管理的首选产品。在本文中，我将介绍如何结合客户实际的网络环境来部署WSG上网行为管理网关。主要包括如下步骤：

1. WSG上网行为管理的部署
   

2. 上网日志的保留天数

3. 开启实名认证

4. 制作实名认证的二维码

局域网内部有一些查询资料的公共电脑，一般是多人使用。出于安全考虑，需要记录每个人的上网记录。WFilter NGF（WSG网关）默认配置就可以记录上网内容，但是因为公共电脑人员不固定，所以需要配合Web认证。本文中，我将介绍如何用Web认证来对内网公共电脑进行实名上网记录。

内部的实名认证，主要有如下方式：

1. 用户名密码认证。可以在“账号管理”里面添加账号；如果公司有现成的AD域、企业邮箱、Radius等；也可以配置WSG到域/radius/邮箱认证。
   

2. 钉钉认证、企业微信认证。可以直接用手机钉钉app或者手机微信app扫码认证。

很多情况下，局域网内部的一些终端，比如领导电脑、移动pos机、内网服务器等，需要不加限制的访问外网（即不受到任何上网行为策略的管控）。在WFilter NGF（WSG上网行为管理）中，我们主要通过“例外设置”来实现。本例中，我将介绍如何用例外设置来实现终端白名单的功能。