WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?
上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。
而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。
WFilter NGF的IPSec VPN模块,可以很方便的在企业总部和分支机构之间创建VPN局域网,利用现有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。网络拓扑图如下:
IPSec隧道建立成功后,总部以及各分支的内网之间就可以直接互相访问。下面是具体的配置步骤:
IP-MAC绑定是网络管理的一个重要手段,在局域网内启用IP-MAC绑定,可以给您带来如下好处:
只有通过绑定的设备才可以接入网络,从而有效的防止了私接设备。
大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略。
实现有效的上网记录和上网统计。如果不绑定,那么记录统计不能有效的定位到具体用户。
节省IP资源,防止IP盗用。
减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性。
所以,对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。我建议任何有条件的局域网都进行ip-mac绑定,至少做到部分绑定(比如:办公设备绑定、手机设备自动分配),这样可以有效的提高网络安全性和稳定性。
软路由系统是一个非常常熟开源的系统了,功能是以路由功能为主。很多网络技术人员或者网络部署小达人,自力更生,最小成本去找一个最大功能的路由。这个真的非常好,节约成本,且部署了很有成就感,但是路由系统毕竟功能有限,局域网管理,网络层面的,应用层面的,防火墙上的,如果方方面面都想管理到,那代价肯定不在小型局域网的范围以内。今天推荐一个比路由系统的要先进很多的上网行为管理系统,这个系统灌在工控机里面或者安装在电脑上,那就是个第二代防火墙设备,这样的系统怎么就不能用小型局域网里面呢,笨驴技术给免费提供给您,让您的小网络转起来。
公司的库房堆了一堆旧电脑无人问津,其实大部分电脑仍然具有很强的运算能力。只要做一些小小的改造,就可以废物利用哦。
本文,我将介绍如何把一台旧电脑华丽变身为专业的上网行为管理设备。
中小企业局域网都很简单,但是企业就是企业,即使规模不大,一样需要管理。人员上网,带宽管理,员工上网意识形态,趋势,等等,都和工作内容息息相关。这个也是企业人力成本的很大因素。这里说的中小企业是50人以内的局域网。我们为全世界中小企业提供一款全方位上网线行为管理系统。
上网行为管理和防火墙设备一直是网络设备中高大上的代名词,一台设备动辄几万十几万,大部分中小企业只能望而却步。而WFilter NGF软件版本的发布,直接把上网行为管理拉低到了千元的级别。请参考我们的另外一篇博文:重磅发布!WFilter NGF全功能版本!
本文中,我将介绍如何自己购买工控机硬件来DIY一台上网行为管理设备。
在一次交流中,某用户提出公司内部无线上网比较混乱,既有无线上网的办公电脑,又有无线手机设备。而且都是自动获取IP地址,无法基于IP进行管理,所以基本上处于放任不管的状态。经过了带宽的扩容,仍然存在上网缓慢的情况,甚至影响到了办公。网络拓扑图如下:
问:50人左右的网络环境,不会太复杂,有个无线路由,公司预算有限,网络资源有线,两条线,家庭带宽50M的,和一条专线10M的。虽然是小公司,一眼望到头,但是也好几个房间,真要管起来,也没个正规的人力资源配件,那么作为领导的最大心腹,还是要搞定这方面的困扰的。
答:首先如果您的上网设备(电脑,手机,或者PAD)不超过50台,那么可以满足您一个最大的需求。
一起来看看WFilter NGF上网行为管理可以做到哪些功能吧:
1. 强大的上网统计功能。
这里说的中小型企业是50人以内的企业,随着互联网,电子商务在企业中及其深入的使用,那么上网行为管理对企业的需求也越来越强,一说到网关,防火墙,上网行行为管理就想到大企业需要。其实未必然,中小企业的采购预算可能有限,但是用到互联网的企业不分规模大小,管理互联网上网行为说透了目的也是对员工的工作行以及工作效率的管理。在这里推荐一款免费的上网行为管理(免费的,系统是免费的,50人以内的局域网用这个系统完全是免费的,全功能开放),为您的小型局域网不管是上网行为管理还是网络管理带来更安全更踏实的防护。
现在大部分的企业局域网都或多或少有些服务器,比如:财务服务器、ERP服务器、文件服务器、Web服务器等。如果没有做带宽优化,那么在网络繁忙时,办公网络会抢占服务器的带宽资源,导致服务器访问缓慢,影响公司的正常业务运行。
本文中,我将介绍如何用WFilter NGF系统来对服务器做带宽优化,提高服务器的访问速度。
虽然WSG网关(WFilter NGF)支持IPSec的site to site隧道,以及openVPN。仍然有些用户部署WSG网关后,并不想替换现有的VPN。这种情况下,需要把现有的VPN做单臂部署。本文将做一个简单介绍。
“炉石传说”是暴雪开发的一款免费网络游戏,在PC和手机上都能玩。由于节奏快可玩性强,一直很受用户的喜欢。对于企业管理来说,工作时段玩游戏当然是不能容忍的了。本文将介绍如何用WFilter来禁止炉石传说,以及其他的暴雪战网游戏(又名暴雪游戏平台)。
这个周末,必将成为大部分网管难忘的一个周末。
过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。
之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。
我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:
访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。
这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。
我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。
下面,我将演示如何用WFilter ICF来解决此问题。
上网统计主要是查看一段时间内哪些IP(MAC或者账户)上网内容和行为,这样的功能如果不是专业上网上网行为路由,一般都是没有的,上网统计容易被多中小型企业网络忽略,但是其实对于员工工作管理非常重要,大部分企业九成九的员工都是用电脑,用网络工作,那么这些互联网的工作数据统计分析的报表对员工工作管理以及人事管理带来很重要的数据依据。
为了提高局域网流量,很多企业会申请多家带宽(带宽越高费用越高,小带宽反而很便宜)所以不少企业申请(电信20M,移动20M)这个比电信申请40M便宜多了,但是20M+20M能用到40M的效果,这个就看局域网上网管理设备的多线均衡了。
100人的局域网已经是一个很标准的中型局域网了,100人的企业,不管是部门划分也好,人员智能规划都比较清晰了,信息时代,工作在互联网上,合理分配带宽,合理管控上网行为不管是作为人力资源部还是网络管理部都是必不可少的。小公司走亲情路线,中型公司则要靠制度了,50Mb的带宽对于100人上网足够不足够呢,答案是足够的,但是前提条件是如何合理分配利用。下面则例举一个实际的例子连表达。任何100人左右的都有相关的行政人事部门,具体举例一个行政人员的上网应用。
信息时代,响应号召,带宽速度越来越快,那么网速,流量的使用应该越来越充沛,但是与此同时,各种网络协议占用的带宽和流量也越来越多。打开一个普通的门户网站首页,至少要1MB,各种视频链接,各种FLASH,广告这些都是占用带宽的大头。更不用说在线视频,下载,游戏了。所以很多局域网在上网速度上仍然有僧多粥少的现象,让我们网管头疼万分,如果领导在严格一点,50人的环境给个50Mb,那局域网内但凡有个看视频,哪怕有几个听歌的,估计也会拉低整个网络速度,到时也是一片怨声载道冲向我们网管。那么50Mb到底能不能给50人的环境带来流畅的上网环境呢,答案是肯定的,关键是如果分配这50Mb的带宽了。
中大型网络环境上网管理比中小型来的层次多些,网速应用,带宽优化分配,行为管理控制,另外还需要一个健全的统计系统,网管专业加专业的网管设备,处理起来也能游刃有余。为了提高网络流畅,通常情况,大型局域网会有两条甚至两条以上的带宽线。那么就需要多线均衡,更好的利用带宽。WSG硬件配置专业工控机,至少Inter 1037U 双核1.8G的CPU,4GB的DDR3内存,8G固态硬盘。最高支持40万并发链接。
王者荣耀作为一款很受欢迎的5V5对战手游,很受大众的欢迎,甚至在工作时间段,仍然有同事沉溺其中。那么,今天我们就来分析下,怎么样在工作时间段禁止玩王者荣耀吧。
首先要进行抓包,然后提交到我们的协议分析系统。
管理怎么都是一个大课题,有人的地方就需要管理,建立良好的机制,企业局域网上网也不外乎这样,好的带宽分配,网络行为的管理,统计报表一目了然的看到各个时期的上网状况,的确是网管和HR非常需要的。给网管带来事半功倍的工作效率,也是人事评价和管理的良好方案。
100台 的网络环境,不会太复杂,最最普通的网络架构,路由(防火墙)加交换机(后面网络拓扑是星形,还是条形不用管)。这里介绍的就是网络出口的路由(防火墙)
经常有用户问起如何用”WSG上网行为管理网关“(WFilter NGF)来进行组网,本文我将进行一定的探讨。
首先要明确的是,WSG网关是一个”下一代防火墙“、”上网行为管理设备“,也是一个网关路由器,另外WSG还可以工作在网桥模式。所以,WSG一般采用如下方案来组网:
WSG在网络中处于接入的位置,后面直接接交换机。WSG已经有了防火墙功能,所以不需要额外的防火墙。
WSG接在现有的防火墙后,用网关或者网桥模式,用做上网行为管理和流控。
由于网桥的模式比较简单,不涉及到网络结构的改动。在本文中,我们只探讨WSG作为网关的组网模式,以一个典型的企业局域网环境为例(分为:办公、服务器、Wifi),详述如下:
局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置。
交换机的IP-MAC地址绑定一般是基于端口的。主要用于绑定各个交换机端口的IP地址/MAC地址。支持该功能的交换机不多,配置和维护比较复杂,一般不推荐。
路由器的IP-MAC绑定比交换机要方便些。可以直接和路由器的DHCP服务结合,给绑定的MAC地址分配固定IP。但是路由器最大的问题就是无法进行跨网段绑定。
一个有效的IP-MAC绑定方案,需要考虑到如下因素:
要可以和DHCP结合,给客户机自动分配绑定的IP地址。
对于未绑定的设备,要提供是否允许上网的配置项。比如可以实现这样的功能需求:办公电脑都进行绑定,移动设备无需绑定。
多网段环境下,要可以跨网段进行绑定。
本文将简单介绍“WFilter NGF上网行为管理系统”的IP-MAC绑定功能。如果想用“WFilter ICF上网行为管理软件”来实现旁路模式的IP-MAC绑定,请参考:WFilter ICF局域网IP-MAC绑定方案
