100人的局域网环境,不管是路由上,还是交换机上,都需要有一定的承载,肯定不是几十元或者小几百的家庭路由可以做到的。路由网口至少千兆,即使申请带宽很充足(50mb--100mb),除了具备相应的路由功能外,也一定需要上网管理和流控。否则网速慢,上网效率,工作效率就差强人意了。
本文将介绍“WSG上网行为管理网关”的“WSG-100P”可以如何来帮助您管理局域网的上网行为。
100人的局域网环境,不管是路由上,还是交换机上,都需要有一定的承载,肯定不是几十元或者小几百的家庭路由可以做到的。路由网口至少千兆,即使申请带宽很充足(50mb--100mb),除了具备相应的路由功能外,也一定需要上网管理和流控。否则网速慢,上网效率,工作效率就差强人意了。
本文将介绍“WSG上网行为管理网关”的“WSG-100P”可以如何来帮助您管理局域网的上网行为。
50人不到的普通企业,假如申请的带宽是50Mb,互联网的使用主要就是视频、下载、网页浏览、收发邮件,其他就是QQ微信聊天等应用。之前使用也算流畅,但是现在手机wifi用的也猛,wifi视频,下载,淘宝等等。有的时候流量用大了,耽误了工作,肯定也不是个事。直到某天领导猛然发现,员工都抱着手机猛戳;就要抽风开始找网管了、找人事、扣工资、扣奖金,balabala...... 找了很多上网行为管理路由,但是总是效果不明显,而且没有多大的改善。为什么?没有找到合适的产品呗。
本文将以"WSG上网行为管理网关"的P系列为例,介绍上网行为管理,什么是管理,怎么个管理?
WSG上网行为管理网关,是企业级的上网行为管理硬件。用户在选择上网行为管理硬件产品时,必然要和同类的其他产品比较,本文将尽量列举出WSG硬件的一些特点和优缺点,协助您进行购买决策。另外,也请参阅:WFilter的软件方案和上网行为管理硬件相比的优缺点分析
功能更专注;我们专注于上网行为管理领域十余年,在功能的完整性和细致度上,都是同类产品中的佼佼者。
方案更灵活;既提供硬件方案,也提供软件方案。用户可以根据需要自行选择。您也可以DIY自己的上网行为管理硬件。
服务更专业;提供工程师24*7一对一服务,产品问题立刻可以反馈到对应的研发人员。
性价比更高;价格完全透明,勘称性价比最高的企业级上网行为管理方案,请参考WFilter价格。
WSG上网行为管理网关分为P和E两个系列,P是Professional的缩写,中文意义是“专业版”。E是Enterprise的缩写,中文意义是“企业版”。
两者的区别如下:
硬件差异:P系列只有一个几G的小硬盘,E系列有500G-2T的大硬盘。
功能差异,E系列是全功能产品,比P系列多如下功能:内容记录和审计、运营管理、AD域集成、双机备份,以及其他依赖于“内容记录”模块的功能(如:随身Wifi和私接路由检测,客户机操作系统检测等)
价格差异:P系列的售价仅相当于上网行为管理路由器的价格,比E系列价格低很多。
两者的“上网行为管理”、“带宽优化”、“VPN”等功能都是一致的。所以:
如果您需要内容审计、域账号这些功能,请选择E系列的产品。否则可以选择P系列的产品。
WSG上网行为管理网关是基于"WFilter NGF上网行为管理系统“的上网行为管理硬件,分为两个系列:
P系列(Professional),不含内容审计、域账号、运营管理等功能。
E系列(Enterprise),包括"WFilter NGF上网行为管理系统“的所有功能。
有些用户为了信息安全的需要,要求禁止所有的外发文件。不过,外发文件的途径有很多,如:
上传到网盘。
通过QQ、FTP等软件发文件。
作为邮件附件发送。
在本文中,我将演示如何用WFilter ICF上网行为管理软件来禁止网盘等文件传输方式。
这里的小型局域网一般是指21--50台的环境。这样规模的企业局域网,很多不会有专业网管,有的领导、人事兼职就可以做到,借助一些上网行为管理产品,也能对员工上网行为管理,那么管理到什么程度,也看各家见仁见智了。所谓上网管理,就是上网的内容和上网行为的管理。
本文将以“WSG上网行为管理网关”的WSG-100E为例,介绍WSG可以如何协助您进行全方位的上网行为管理。
上网行为管理路由器由于价格比较低,一直很受用户的欢迎。一个专业的上网行为管理软硬件,至少需要数千上万元的投入,而路由器只需要几百元就可以搞定。但是一分价钱一份货,本文将介绍为什么专业的上网行为管理产品价格要比路由器高的多。
首先要从硬件条件来介绍,路由器的硬件包括CPU、内存、闪存、网卡。
路由器一般采用低功耗低成本的CPU,其运算能力,即使和x86中最低端的atom CPU(如:D525)相比,也不在一个数量级上。
路由器的内存一般只有128M或者256M,而x86的工控机至少1G起。
路由器是不带硬盘的,系统直接安装在闪存上。
路由器的硬件成本最高也就一两百元,而路由器的硬件条件,决定了其应用上面的缺陷,比如无法进行复杂的运算,无法保留监控记录、无法在线升级等等。
很多客户在选择上网行为管理的时候,都会面临软件方案还是硬件方案的选择。本文将详细介绍这两种方案的优缺点,来提供您决策的依据。
软件方案是指用户在PC机上安装上网行为管理软件或者系统,来对局域网进行上网行为管理。该方案的优点如下:
旁路部署时不用改变现有的网络结构,对现有网络零影响。
节约成本。可以充分利用现有的硬件,无需购买新的网络设备。
License可以转移和升级。一旦之前的电脑损坏,软件的License可以移到新的电脑上;也可以增加监控的设备台数。
WFilter上网行为管理软件(WFilter ICF)是基于网络监控技术的上网行为管理软件,其原理和客户端监控(内网监控)的技术原理有着很大的差异。
本文将分析这两种方案的优缺点,以协助您做出正确的选择。
经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。
首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案
启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。
这里说的小型局域网主要指企业环境,上网人数在21-50人之间的局域网。这样的企业规模,已经有了初步的部门划分,员工的职能也比较清晰的。网络部署来讲,并不需要太复杂的部署,最普通的路由加最普通的交换机就能把网络架构起来。价格贵的华为,思科,价格低的普联,腾达等等,都能架构。
对于任何企业网络环境环境来说,性价比非常重要,实用性才是第一。很多上网管理路由的概念性很强,貌似很强大的功能都有,但是21-50的企业环境实践使用,很多功能是用不到的,比如虚拟化建设,多样化接口,骨干网络这对小型局域网几乎都用不到。对于50台以内的环境,只要路由的硬件性能可靠,普通功能就已经能满足网络架构,那么侧重点应该还是上网行为管理。一台带有路由功能的上网行为管理网关几乎就解决了整个局域网的上网管理工作,且性价比非常高。以我们的WSG上网行为管理网关为例:
HTTPS已经是网站的大趋势,其实就是安全,SSL加密方式还是非常坚固的。21世纪初只有银行,金融类网站才用HTTPS,现在google,百度一些大站点都用上了。
由于HTTPS协议比较复杂,很多的路由或者软路由是无法单独禁止HTTPS,或者过滤HTTPS的。而在WFilter的网页过滤功能都可以支持HTTPS站点的过滤,这点体现了WFilter产品的细节的精致喽。
分析数据,查看上网趋势目前最好的工具还是报表。各项数据的罗列,各种图形的比对,很容易就可以分析趋势和现状,对于上网管理来说,管理还是最主要的目标,管理的目的也是提高工作上网效率。
WFilter系列产品中,报表是一个大模块,帮助您的局域网做上网行为比对和趋势分析,完成您对员工工作效率的评价。
网上购物已经非常盛行啦,上班时间浏览购物网站在office当中已经习以为常了。但是工作毕竟是工作,工作时间浏览购物类网站不可避免会影响工作效率。WFilter上网行为管理软件可以统计相关购物网站的浏览,帮助网管以及人事部门分析员工上网的心态和趋势,也可以做相关策略来提高员工工作效率。
具体步骤如下:
我们的WFilter上网行为管理系列,有两个软件产品:”WFilter NGF上网行为管理系统“和”WFilter ICF上网行为管理软件“。有些用户经常会混淆这两个产品,本文将简单介绍这两个产品的区别。
简单点来说:"WFilter ICF上网行为管理软件”是旁路方式部署的windows下的上网行为管理软件,而“WFilter NGF上网行为管理系统”是串联模式部署的基于linux的专用上网行为管理系统、下一代防火墙。
两者的部署模式、安装方式、功能都有着很大的差异。详述如下:
这里的上网主要是指网页浏览,网页浏览也是互联网使用的主要内容,局域网员工的上网内容是否和工作内容相关,是否有利于解决工作事情,从网页浏览中也能获取一二。上网行为管理中统计这些网页浏览类型,可以帮您人事管理效率大大提高。
WFilter上网行为管理软件,给您提供了一系列的统计报表,涵盖了网页、聊天、带宽、文件等各个方面。本文将简单介绍“网页浏览次数”的统计,选择不同的”统计字段“可以生成不同的报表类型。步骤如下:
“网页推送”,即员工打开任何一个网页或者指定网页,局域网内部会在浏览页面发出一个通知,这个是WFilter上网管理的附加小工具,比邮箱推送要方便很多。便于网管或者主管人员对员工发出公告。
本文将简单介绍“WFilter上网行为管理系统”中的“网页推送”功能。
一个有效的网址库是上网行为管理产品进行网页过滤的基本条件。现在市场上的大部分上网行为管理产品,都自带了网址库功能,但是各家的实现方式差别挺大的。大部分厂商都着重于宣传自己的“大”,动辄号称几千万网址库,殊不知相对于数以亿计(2015年网站总数已经超过3亿)的互联网而言,千万级的网址库也只是覆盖了一小部分而已。
WFilter系列上网行为管理产品,在”网址库“方面,采用了如下三种技术:
自带基本百万级网址库;涵盖alex排名前百万的网站列表。
本地自动分类技术;对于未知的网站类型,可以基于网站的内容,实时进行自动分类。
云主机分类技术;对于未知的网址类型,可以发送到我们的网站分类云主机进行查询,由主机进行分类后返回。
网址库是网页过滤的基础。网页分类就是根据网站的内容,将网站分为什么类型,比如门户网站、购物类、信息类、技术类等等等。这样的产品早在N年前,Websence,surfcontrol就有号称千万级的网址库,甚至有些国内的行为管理硬件,动辄需要1T的内存空间,都是因为网址库不够精简的原因。但是互联网的网址就跟汪洋大海的海水一样,数不过来。
实际使用过程中,尤其是工作局域网环境,只会访问到网址库中1%的网址,其余的99%网址库几乎不用。这样大型网址库的优点仅有一个就是“大型”而这样的“大型”网址库也会造成软件性能滞后,软件自身文件过大。
WFilter系统产品的网址库收录了常用的百万级网址(实时更新),但是互联网的工作内容又是千变万化,如果网址库的定义不够,我们另外有动态网址分类,让您根据自己的目标,要求去定义您对网站分类的理解或者新增您的网站分类。
除了自带的60多种网页分类外,您还可以在“WFilter上网行为管理软件”中根据管理需要自定义网页分类。具体步骤如下:
这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐,对于带宽占用和流量的影响倒不是很大,但是工作时间听歌,塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说,禁止非工作内容的下载,以及在线视听是提高工作效率必不可少的步奏之一。
本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。
这里的视频文件是指网页下载的视频文件,而非用P2P下载工具来的视频。网页下载的视频文件一般是在线视频,还有一些比较小的视频文件。不建议所有的视频文件全部禁止,如果全部禁止,那么打开网页后,网页上的动态视频都有可能无法播放,对网页浏览要求非常严格的上网管理制度,建议根据实际需求操作。
本文将介绍如何用“WFilter上网行为管理软件”来禁止网页视频和视频文件下载。
P2P下载以及各种下载工具都有自己的通讯协议,禁止起来也不难,WFilter系列产品都可以做到。但是在实际工作中,很多文件网页下载就可以做到,有的文件下载涉局域网上网安全,有的文件下载涉及到局域网网络安全,如何禁止通过HTTP协议的网页文件下载也是上网管理中不或缺的一部分。现在网页浏览格式很多,很多页面除了有文字,还有图片,动画(flash),这些都属于网页下载。在WFilter系列产品中,并没有一键禁止网页下载,而是采用文件类型黑名单的方式,可以自定义禁止下载的文件类型。
以下是“WFilter上网行为管理软件”中禁止文件下载类型的具体步骤:
视频网站,视频APP,视频客户端,占用带宽不说,影响工作也很厉害,工作时间如果可以看电视电影,那工作效率大打折扣。上网行为管理中,禁止不相关的视频是提高宽带,提供工作效率必用的管理手段,互联网的视频网站成千上网,禁止视频类的网站则成一个一劳永逸的解决方式了。
WFilter自带了海量网址库,支持60多种网站分类。您只需要把“视频类”网站设置为“禁止访问”,即可禁止所有的视频类网站,不再需要一个个的加黑名单啦。具体步骤如下:
HTTPS就是HTTP over SSL(通过SSL加密的HTTP网页浏览协议),而SSL采用了非对称密钥的加密方式,在目前的硬件条件下,不知道私钥是不可能解密SSL的密文的。
对于HTTP的网页浏览内容,“WFilter(超级嗅探狗)”和“WFilter上网行为管理系统(WFilter NGF)”无需额外配置,都可以直接记录网址、网页标题和浏览器类型。但是,对于https的访问,默认情况下,只能记录域名。如下图: