上网行为管理产品在网络管理中已经是一个不可或缺的部分,并且已经得到了广泛的使用。
大家在选购上网行为管理产品的时候,一般都关注功能和价格。实际上,产品的部署方案才是首先要考虑的因素。
本文将讨论上网行为管理产品的几种典型部署方案,及各自的优缺点分析。
旁路部署方案
旁路部署的网络结构图如下(以WFilter为例):
作者:admin | 分类:上网行为管理方案 | 浏览:9216 | 评论:0
上网行为管理产品在网络管理中已经是一个不可或缺的部分,并且已经得到了广泛的使用。
大家在选购上网行为管理产品的时候,一般都关注功能和价格。实际上,产品的部署方案才是首先要考虑的因素。
本文将讨论上网行为管理产品的几种典型部署方案,及各自的优缺点分析。
旁路部署的网络结构图如下(以WFilter为例):
作者:admin | 分类:上网行为管理方案 | 浏览:9216 | 评论:0
局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题,就可能导致网速缓慢。
处理和排查网速问题是一个网管的基本素养。一般来说,网速慢可能存在如下原因:
1. 网线接触不良或者交换机硬件原因
网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping内网网关的延时较高,那基本可以肯定是硬件原因或者接触
有些用户对于三层交换机连接WFilter系统的配置有些疑问,实际上的实现很简单,只要在WFilter系统中配置到各VLAN的路由表就可以了。本文将介绍具体的配置步骤。
作者:admin | 分类:企业局域网组网方案 | 浏览:14091 | 评论:0
局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突,可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突,更加难以定位和解决。
举例来说:局域网内有个文件服务器192.168.1.10,某个手机用户也用了该静态IP。导致的效果是:该手机上网时断时续,文件服务器会提示“ip地址冲突”,文件服务一概无法访问;而手机用户自身却一无所知(因为手机系统一般都不提示IP地址冲突)。
WFilter的“批量ping插件”可以检测多个主机的ping值,并且可以不间断运行,提供图形报告。利用该
酒店,小区宽带等ISP运营环境,用于给客户机提供宽带上网业务,一般采用“PPPoE”或者“Web认证”的方式。一个完善的ISP环境,包括接入、认证、监控、行为管理、计费等模块。传统而言,ISP的管理人员一般需要安装多个产品综合管理。
WFilter为酒店上网、ISP运营提供了一个综合解决方案,包括:
支持”web认证“,”PPP
作为一个网络管理员,最怕的就是网络环路引起网络瘫痪。这不,测试人员在测试WFilterROS的网桥时,一不小心把两个网线都接在了交换机上,几秒钟后,内网ping丢包50%,交换机灯狂闪不止,网络顿时瘫痪。
运行了WFilter自带的“网络健康度检测”插件,显示了如下结果:
作者:gengw2000 | 分类:网络管理方案 | 浏览:26046 | 评论:0
局域网上不了网了怎么办?
怎样找到局域网内的ARP攻击源?
怎样找到IP冲突的主机MAC地址?
如何发现局域网内的环路和广播风暴?
如何监控网络主机是否正常?
一批WFilter的插件即将出炉,目前正在内部紧张的测试当中。发一些剧透图片吧:
作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:5784 | 评论:0
随着智能手机、平板电脑等移动设备的迅猛发展,大部分公司都为员工或者顾客提供了免费的WiFi服务。但是,移动设备也给网络管理带来了很大的挑战,主要体现在如下几个方面:
数量多,系统多样。每个人至少会有一个移动设备,且可能存在IOS、Andriod、Windows多种平台。
基本上都是自动获取IP,无法实现固定IP
WFilter的"Web认证"模块提供了两种认证方式:“用户名认证”和“营销认证”。
“用户名认证”用于进行用户认证,客户机需要输入正确的用户名口令才可以上网。支持“本地用户”和“远程用户”(Radius、域服务器等)。
有些用户为了内部的统一管理,需要对“Logo图片”和“产品名”进行修改。为此,我们开发了“Logo修改器”插件,该插件只能在“WFilterNGF”产品中进行安装,且需要企业版License才可以工作。
如图所示,运行该插件,可以允许你修改产品名并上传一个Logo图标。
作者:admin | 分类:企业网络安全方案设计 | 浏览:5428 | 评论:0
使用WFilter ROS的“VPN客户端”和“多线均衡”模块,可以实现自动切换VPN线路和宽带线路。利用此功能,无需在客户端进行任何配置,即可实现VPN上外网。并且支持如下功能:
基于本地IP自动切换
基于目的IP自动切换
基于目的域名自动切换
本文将给您介绍下WFilter上网行为管理系统的特色“惩罚组”功能。“惩罚组”是默认的一个虚拟组(用户也可以建立自己的虚拟组),可以实现如下功能:
对惩罚组用户设置惩罚策略,比如:限速20K,只允许工作类网站等等。
支持手动把用户加入惩罚组一段时间,比如:网管发现某用户不听劝告,可以把其加入惩罚组两小时。
当局域网带宽不够用时,一般都会考虑如下解决方案:
带宽扩容。10M的扩容到100M,一条不够就多申请几条。
限制占用流量大的应用,比如禁止迅雷下载、禁止视频等。使用WFilter(超级嗅探狗)就可以在旁路模式下进行限制。请参考:WFilter
限制客户端的实时带宽。大部分路由器都有限速功能。
实际上,这3个方案都有自己的缺点:
没有上网行为管理的带宽扩容意义不大。即使扩容了带宽,P2P下载、视频等应用仍然可以轻易把带宽资源全部占用掉。
“限制占用流量大的应用”的方法比较粗暴,虽然效果很好,但是影响了用户体验(看不了视频啦,不能下载啦)。
大部分路由器的限速方案都比较简单。只是单纯的限速,并没有进行带宽性能的优化。
WFilter ROS为优化您的带宽提供了一揽子的解决方案:
经过近两年的研发,我们终于可以高兴的宣布一款新产品的面世:“WFilter上网行为管理系统”
WFilter(超级嗅探狗)中添加了“代理服务器扫描”插件,该插件可以检测局域网中开启的代理服务器,下面将介绍如何在WFilter中使用此插件。
[IMG]upload/proxy_scan0.png[/IMG] ...
1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在协议选项卡中,点击“编辑”。具体如下图所示:
[IMG]upload/blockvideo02.jpg[/IMG]2.在协议封堵配置中,选择“流媒体”分类,将显示的第一个协议选为禁止后,点击向下的箭头,就可以将该分类全部设为禁止,如下图所示:
[IMG]upload/blockvideo11.jpg[/IMG]3.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电...