27
2017
06

小型企业局域网上网行为管理方案

对于一个小型的局域网环境(终端数少于50)来说,一个企业级上网行为管理路由器就可以实现基本的上网行为管理功能。当然,路由器的功能比较局限,对于上网内容记录、上网统计、网址库过滤等高级功能,你就需要部署一台专业的上网行为管理来实现了。

本文中,我将介绍少于50客户端的局域网,如何部署一台专业的上网行为管理设备?


首先,安装WFilter NGF。

你需要一台双网卡的PC机或者x86架构的工控机,安装上WFilter NGF上网行为管理系统。

201706081496903537516129.png


其次,要选择一个适合的部署方式。

有两种部署模式:网关模式和网桥模式。

1. 网关模式

WFilter NGF系统作为路由器网关,替换掉现有的路由器。由于WFilter NGF本身就带了路由、防火墙和VPN的功能,完全可以替换掉现有的路由设备。网络拓扑图如下:

ngf_gateway.png

有一点要注意的是,NGF作为网关,至少要两块网口,一块内网,一块外网。如果你有多条外线,那还要多加网口。所以,多WAN口的环境,建议买一台6 WAN口或者4 WAN口的工控机比较方便。

单网段时,NGF设备可以直接接交换机。如果要划分VLAN,也可以通过在NGF设备上配置多个“内网网段”来解决。如图:

201706271498545909131781.png

2. 网桥模式

WFilter NGF作为一个透明网桥,接在路由器和交换机之间。网络拓扑图如下:

ngf_bridge.png

网桥的部署方案,WFilter NGF设备必须要有两块网卡。第一块接到内网的交换机,第二块接到路由器,路由器和交换机之间不应当有其他接线。网桥模式下,除了PPPoE和多线均衡模块外,其他功能和网关模式完全一致。网桥模式无需更换现有设备,即插即用,也是一个重要的部署方案。

201706271498546217334059.png


综合来说,如果你不想换路由器,用网桥方案比较方便,否则就用网关部署方案。都可以实现强大的上网行为管理和流控。

另外,您要是不想自己安装的话,也可以直接在线购买我们的WSG上网行为管理网关

« 上一篇 下一篇 »