WFilter NGF上网行为管理系统支持“Logo修改器”扩展插件,可以实现如下功能:
自定义产品名
自定义产品Logo图标
自定义网站链接
自定义界面皮肤
该“Logo修改器”扩展插件的使用界面如下图:
WFilter NGF上网行为管理系统支持“Logo修改器”扩展插件,可以实现如下功能:
自定义产品名
自定义产品Logo图标
自定义网站链接
自定义界面皮肤
该“Logo修改器”扩展插件的使用界面如下图:
采用钉钉做上网实名认证存在很多优势,比如:
可以直接利用钉钉中现有的组织架构,不需要另行创建认证的账号。
和短信认证相比,不会产生费用。
电脑和手机都可以支持。
可以自动获取并记录钉钉的员工姓名。
可以基于钉钉员工姓名配置上网策略和统计。
在“”中,我们介绍了在server 2003/2008下如何设置adclient登录注销脚本。如果您用的是server 2016之后的windows系统,配置步骤略有差异。本文将介绍如何在server 2016下配置登录注销脚本。具体步骤如下:
右键点击“组策略管理”中域的“组策略对象”下面的“Default Domain Policy”。
很多公司出于工作需要,都会提供远程办公拨入的VPN,供员工在外地可以连接到企业内网处EMC易倍体育作。但是这也带来一些安全方面的隐患;所以很多情况下,我们需要对外网拨入后的访问权限进行控制。
在本例中,我将结合WSG上网行为管理网关的openvpn来介绍如何限制外网拨入后的访问权限。
网管技术人员经常需要处理网站打不开的问题,而网站打不开可能有很多原因,作为一名合格的网络技术人员,需要可以快速定位问题所在,然后加以解决。
本文中,我将介绍网站打不开的常见原因以及对应的解决方法。
网站自身问题
DNS解析问题
线路不通
网络安全策略
本文将介绍如何用阿里云的短信服务来实现WiFi上网实名认证。
首先你要申请一个阿里云账号,因为短信服务是需要审核的,所以账号最好要用企业为主体并且完成实名认证。如果是个人账号,那么申请短信签名和模板时,流程会复杂一些。企业主体完成实名认证后,界面是这样的:
然后在“产品和服务”中选择“短信服务”,并且购买适合的套餐。
在局域网内部署WSG上网行为管理后,可以对全网的上网行为进行分析、记录和统计。除了内置的一系列报表外,你还可以利用WSG的自定义报表功能,来实现更强大的统计功能。在本文中,我将介绍如何用WSG的统计报表,来对员工找工作的行为进行分析告警,从而使公司领导了解员工的工作心态,减少公司损失。
如下图,选择“网页统计”-“网页浏览次数统计”,勾选“保存该报表”,点击保存后,再点击“设置”。
采用企业微信做上网实名认证存在很多优势,比如:
可以直接利用企业微信中现有的组织架构,不需要另行创建认证的账号。
和短信认证相比,不会产生费用。
电脑和手机都可以支持。
可以自动获取并记录企业微信的员工姓名。
可以基于企业微信员工姓名配置上网策略和统计。
很多网络环境目前都采用光纤的连接方式,比如主交换机到其他楼层交换机采用光口连接,再从楼层交换机的RJ45电口连接到其他网络设备。这种网络环境中,很多情况下都采用透明网桥的方式部署上网行为管理。本文中,我将介绍如何把上网行为管理的透明网桥串接到光口交换机和电口交换机中间。主要有如下两种方式:
如下图,以WSG-500E为例,该型号有6个千兆电口和2个千兆光口,可以把网桥创建在一个光口和一个电口上。光口接上层的汇聚交换机,电口接下面的二层交换机。
很多企事业单位需要对电脑的外网访问采用严格的控制策略,比如只允许工作网站、只允许使用163邮箱等。本文中,我将以WSG上网行为管理为例,来演示如何实现网站白名单功能。
具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把要放行的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果,被管控的终端只能访问指定
勒索软件对企业数据有着毁灭性的破坏力,而且企业中了勒索病毒后,如果没有相关的数据备份,要么承担损失,要么只能支付赎金。因此勒索软件的种类和扩散逐年递增,防御勒索软件工作成为了企业数据安全防护工作中的众矢之的。
勒索软件的传播途径和工作原理主要有两种:
1). 通过攻击windows服务器漏洞入侵到企业内网,然后再进行大面积的攻击感染。
2). 通过邮件、网站挂马、文件等方式,先感染个人电脑,然后攻击整个局域网。
WSG上网行为管理网关的“短信认证”功能,可以对网内的终端进行短信实名认证,记录手机号以及对应的上网内容。在有些情况下,用户需要指定短信认证的手机号,未授权的手机号不允许做短信认证。在本文中,我将结合WSG的短信认证功能,来介绍如何限制认证的手机号码。
在“web认证”-“第三方认证”的短信认证中,点击“编辑认证页面”,可以看到认证页面信息。如下图:
企业的网络环境有很多重要信息,不能被未授权的用户访问到,也不能泄露到外网。所以,很多企业对公司的WiFi使用,都要求手机进行实名认证,只有认证过的手机才可以接入。并且记录上网内容和上网策略。本文中,我将介绍如何用WSG上网行为管理网关来实现内部手机的实名上网。
一些企事业单位出于安全考虑,需要做内外网分离。举例来说,需要达到如下的技术要求:
生产网、办公网、外网三网隔离。
启用网络准入,对非规定允许接入的设备禁止其接入网络。
上网数据留存。
在本文中,我将结合WSG上网行为管理来阐述如何实现内外网分离。
WFilter NGF上网行为管理系统(WSG网关)提供了丰富的系统调用API接口,具体的API接口请参考:。在本文中,我将介绍如何用WFilter的API接口来直接查询数据库。以php为例,流程如下:
下载并引用WFilterNGF的php sdk。
调用login接口,获取登录的session。
调用query_db这个api接口,可以直接查询数据库。
query_db需要两个参数,第一个参数是数据库名,第二个参数是查询的sql语句。如下图:
在如何用OpenVPN实现远程办公?一文中,我们介绍了如何用openvpn 2.4.7版本拨入WSG。在本文中,我将介绍如何用openvpn connnect3.2.3来拨入WSG的openvpn。最新版本的openvpn connect更加好用,而且支持开机自动启动。
Openvpn服务端的配置过程不再赘述,请参考前文:如何用OpenVPN实现远程办公?下面只介绍openvpn connect的安装部分:
WSG的Openvpn服务端模块,主要用于远程办公拨入和多地组网。Openvpn拨入后,在默认配置情况下,只有“推送路由”的访问才会走vpn隧道。客户端的外网数据仍然走的是自己的外网线路。在有些情况下,你可能需要让openvpn客户端的所有外网数据都经过vpn连接。要实现此功能,需要一系列的步骤,具体步骤如下:
有些单位出于网络安全的需要,只允许使用公司的邮箱来收发邮件;其余的邮件方式一律屏蔽掉。在本文中,我将介绍如何用“WSG上网行为管理”来进行相关策略的配置。具体步骤如下:
出于安全目的和相关政策要求,大部分WiFi都需要对WiFi终端进行上网实名认证,并且保留一定时间内终端的上网记录。实名认证目前主要都是通过短信认证来实现。在本文中,我将介绍如何用微信小程序来实现WiFi上网实名认证。微信小程序做上网实名认证具备如下优势:
配置简单快捷。
无需依赖其他平台。
不产生任何费用。
相关的配置步骤如下:
企业的内网存放着很多重要信息,比如公司的技术资料、客户信息等。一旦发生信息泄露,会给企业带来不可估计的损失。信息安全是系统工程,涉及到管理行政手段,文件加密技术、网络安全技术等各方面。本文中,我将从网络架构的角度,来论述如何保障内网的信息安全。主要涉及到如下两点:
如何防范非法接入?
如何保障重要信息的安全?
酒店和宾馆WiFi出于安全目的和政策要求,需要对WiFi终端进行上网实名认证,并且保留终端上网的上网记录。WSG上网行为管理网关,既可以满足上网日志的记录,又可以实现上网实名认证,是公共WiFi上网行为管理的首选产品。在本文中,我将介绍如何结合客户实际的网络环境来部署WSG上网行为管理网关。主要包括如下步骤:
WSG上网行为管理的部署
上网日志的保留天数
开启实名认证
制作实名认证的二维码
局域网内部有一些查询资料的公共电脑,一般是多人使用。出于安全考虑,需要记录每个人的上网记录。WFilter NGF(WSG网关)默认配置就可以记录上网内容,但是因为公共电脑人员不固定,所以需要配合Web认证。本文中,我将介绍如何用Web认证来对内网公共电脑进行实名上网记录。
内部的实名认证,主要有如下方式:
用户名密码认证。可以在“账号管理”里面添加账号;如果公司有现成的AD域、企业邮箱、Radius等;也可以配置WSG到域/radius/邮箱认证。
钉钉认证、企业微信认证。可以直接用手机钉钉app或者手机微信app扫码认证。
很多情况下,局域网内部的一些终端,比如领导电脑、移动pos机、内网服务器等,需要不加限制的访问外网(即不受到任何上网行为策略的管控)。在WFilter NGF(WSG上网行为管理)中,我们主要通过“例外设置”来实现。本例中,我将介绍如何用例外设置来实现终端白名单的功能。
WFilter NGF(WSG上网行为管理)的WebVPN功能,既可以支持用户名密码认证登录,还可以支持钉钉扫码和企业微信扫码登录。WebVPN的用户验证方式如下图:
在本文中,我将介绍如何给WebVPN添加钉钉扫码认证和企业微信扫码认证功能。
WSG上网行为管理的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用企业微信机器人来实现事件日志的实时发送。具体步骤如下:
在手机版的企业微信群聊中,添加群机器人,并记录webhook的URL地址。如下图: