WSG系列上网行为管理网关是WFilter系列上网行为管理产品的经典之作,软件系统采用了WFilter NGF企业级上网行为管理系统,而且在硬件的选型上绝不吝啬,都是优选的工控机。比如WSG-50E的D525 CPU(推荐50用户),放在其他厂商,至少都是100-200台的环境的宣传了。下面让我们一起来看看WSG-50E这款企业级上网行为管理硬件网关有哪些特殊功能吧。
第一印象就是盒子好大,比一般的路由器要大的多。开箱后,1U的铁壳机箱,相当于一台14寸笔记本的大小,还挺沉的。典型的企业级网络硬件设备,和华为思科的机器差不多。
1.1) 机器正面
现在大部分企业或多或少都会有一些业务要发布到互联网上供外网访问,比如:ERP系统、OA系统等。为了保证这些业务的正常运行,需要提供一个稳定的带宽保障,如何解决内网办公和外网访问的带宽共享,也是一个让大部分网管头疼的问题。
本文中,我将结合一个实际的网络改造例子,来介绍如何保障互联网业务的带宽。
本例中,用户之前用的是一个普通的多WAN口路由器,接了三根光纤(两个固定IP),用两个固定IP分别映射到内网的OA系统和ERP系统。在实际使用中,由于内网的流量比较高,外网用户经常会反映连接不上ERP/OA系统。结合公司的上网行为管理系统,决定购买一台“WSG-500E上网行为管理网关”,替代掉现有的路由器。网络结构图如下:
对于一个小型的局域网环境(终端数少于50)来说,一个企业级上网行为管理路由器就可以实现基本的上网行为管理功能。当然,路由器的功能比较局限,对于上网内容记录、上网统计、网址库过滤等高级功能,你就需要部署一台专业的上网行为管理来实现了。
本文中,我将介绍少于50客户端的局域网,如何部署一台专业的上网行为管理设备?
你需要一台双网卡的PC机或者x86架构的工控机,安装上WFilter NGF上网行为管理系统。
很多局域网采用的是“防火墙/路由--三层交换机--二层交换机”的拓扑结构,而由于三层交换机的配置相对来说比较复杂,在这样的局域网中部署上网行为管理,用户往往会面临如下的一些问题:
找不到交换机的管理员用户名和口令。
没有技术人员可以修改交换机的配置。
没有交换机厂商技术支持。
其实在有三层交换机的网络环境中部署上网行为管理并不困难。在本文中,我将分别介绍“网桥部署”和“网关部署”的两种方案。我们的方案,都尽量避免了对交换机的配置进行修改。
在一次交流中,某用户提出公司内部无线上网比较混乱,既有无线上网的办公电脑,又有无线手机设备。而且都是自动获取IP地址,无法基于IP进行管理,所以基本上处于放任不管的状态。经过了带宽的扩容,仍然存在上网缓慢的情况,甚至影响到了办公。网络拓扑图如下:
现在大部分的企业局域网都或多或少有些服务器,比如:财务服务器、ERP服务器、文件服务器、Web服务器等。如果没有做带宽优化,那么在网络繁忙时,办公网络会抢占服务器的带宽资源,导致服务器访问缓慢,影响公司的正常业务运行。
本文中,我将介绍如何用WFilter NGF系统来对服务器做带宽优化,提高服务器的访问速度。
经常有用户问起如何用”WSG上网行为管理网关“(WFilter NGF)来进行组网,本文我将进行一定的探讨。
首先要明确的是,WSG网关是一个”下一代防火墙“、”上网行为管理设备“,也是一个网关路由器,另外WSG还可以工作在网桥模式。所以,WSG一般采用如下方案来组网:
WSG在网络中处于接入的位置,后面直接接交换机。WSG已经有了防火墙功能,所以不需要额外的防火墙。
WSG接在现有的防火墙后,用网关或者网桥模式,用做上网行为管理和流控。
由于网桥的模式比较简单,不涉及到网络结构的改动。在本文中,我们只探讨WSG作为网关的组网模式,以一个典型的企业局域网环境为例(分为:办公、服务器、Wifi),详述如下:
200人局域网上网环境,算是中型网络环境了。上网管理如果是个人级别的,就比较繁多了。划分和网段,固定个IP,都是初级要求,对于上网管理要求也和小型环境不不太一样,更重要的是一个网络管理制度的形成。
本文将简单介绍WSG-200P如何来对一个200人环境的局域网进行上网行为管理。
有些用户对于三层交换机连接WFilter系统的配置有些疑问,实际上的实现很简单,只要在WFilter系统中配置到各VLAN的路由表就可以了。本文将介绍具体的配置步骤。
作者:admin | 分类:企业局域网组网方案 | 浏览:14676 | 评论:0
