WSG上網行為管理網關是基于WFilter NGF的上網行為管理硬件網關,上網認證系統、入侵防御系統和防火墻。該設備性能強勁,功能豐富,有著很多特色功能,包括如下幾個方面:
1. 硬件特色
多個千兆萬兆端口(不同型號有差異)
WAN/LAN可配置
采用x86架構的高性能CPU,性能遠超路由器
WSG上網行為管理網關是基于WFilter NGF的上網行為管理硬件網關,上網認證系統、入侵防御系統和防火墻。該設備性能強勁,功能豐富,有著很多特色功能,包括如下幾個方面:
多個千兆萬兆端口(不同型號有差異)
WAN/LAN可配置
采用x86架構的高性能CPU,性能遠超路由器
用WSG上網行為管理很容易就可以屏蔽一臺網絡終端訪問外網,本文中,我將演示如何用WSG上網行為管理來配置策略禁止一臺電腦訪問外網。
在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。
“公司辦公網,想要實現電腦可以登陸微信,但其他網站均不允許打開。目的是允許辦公人員在電腦上使用微信,但是不允許他們瀏覽網頁和其他與網絡有關的內容。”這樣的需求,我們可以通過在局域網內網橋部署一臺WSG上網管理軟件來實現,網絡結構如下:
日前,深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具TeamViewer已經被境外黑客組織APT41攻破,提醒企業組織做好防護措施。也就是說,APT41已經攻破TeamViewer公司的所有防護體,并取得有相關數據權限,危險等級非常高。在teamviewer官方提供解決方案和發布相關補丁之前,我們建議用戶暫停teamviewer軟件的使用,避免造成不必要的損失。
以下是teamviewer通訊方式介紹,以及如何用WSG上網行為管理來禁止teamviewer。
teamviewer在啟動時,首先會連接teamviewer官網(http和https方式都有),來獲取ID和路由信息。如果直接連接不了,teamviewer還會獲取本機的代理配置,嘗試通過代理服務器去連接。
teamviewer后續的點對點遠程控制,大部分通過的端口是tcp 5938。也存在其他動態端口的通訊數據。
有些公司為了安全需要,只允許使用微信等指定軟件,同時屏蔽所有的其他網站和軟件。這樣的管理需求,必須要用專業的上網行為管理產品才可以實現。以我司的WSG上網行為管理為例,只需要兩條行為管理規則,即可實現該功能。配置的思路是“應用過濾屏蔽所有+例外設置開通部分應用”這兩者結合的方式。下面是具體配置的步驟介紹:
如圖,應用過濾添加規則,禁止所有應用的訪問。
WSG上網行為管理的一些型號,如WSG-500E、WSG-XE都可以支持光口,設備接口如下圖:
本文我將介紹如何來使用WSG上網行為管理的光纖接口。
企業微信是騰訊微信團隊為企業打造的專業辦公管理工具,現在很多企業用企業微信來進行辦公溝通。但是一些企業開通了微信后,卻發現員工會花大量時間用在個人微信聊天、朋友圈上面。所以,為了不影響工作效率,在使用企業微信的同時還需要禁止個人微信的使用。
本文將介紹如何用WSG上網行為管理網關來實現“允許企業微信的同時屏蔽個人微信”。
在最新版的WFilter NGF中,新增了“ip-mac歷史查詢”的功能,可以實現如下功能:
記錄局域網客戶機的ip、mac、mac廠商的歷史記錄。
支持網橋和網關部署模式,即使是網橋模式,也可以記錄ip-mac信息。
啟用“mac地址收集器”功能后,可以跨三層交換機獲取實際的ip mac信息。
WFilter ICF(超級嗅探狗)是一款為企事業單位的局域網量身打造的上網行為管理軟件,今天我來介紹下為什么說WFilter ICF更適合做企業的上網行為管理?
上網行為管理的核心是”網址庫“和”協議庫“。沒有哪家的產品可以涵蓋所有的網站和協議,所以網址庫和協議庫的設計直接就體現了產品的適用對象。舉例來說:有的協議庫主要針對各種網游,那么這個產品的主要適用對象一定是網吧這樣的客戶,用于做游戲的加速。
而WFilter的網址庫和協議庫,都是和企業網絡管理息息相關的,比如用于提高工作效率的”游戲類“、”聊天類“等,用于節省帶寬的”流媒體類“、“下載類”等,用于信息安全的“文件傳輸類”、“郵件類”、“網盤和文件分享類”等。
之前有用戶反映WFilter ICF上網行為管理軟件不能禁止UC瀏覽器打開的網站,今天特意研究了下。發現了一些有趣的事情,分享給大家。
我用手機打開新浪新聞,用wireshark抓包發現并沒有到sina網站的流量。我們都知道,互聯網訪問肯定是必須有網絡數據包的。那么新浪網的數據從哪里走了呢?經過仔細分析,發現了如下的數據包:
訪問網站時,客戶機往vs15.bjct.u3.ucweb.com:8080發了一個請求,在返回的數據包中卻發現了sinaimg.cn的數據(應該是來自新浪網的一個圖片)。在一次新浪網的訪問中,出現了數十個這樣的通訊連接。
這樣事情就一目了然了,UC瀏覽器在打開網站的時候,并沒有按常規的方法去訪問網站服務器,而是把請求轉發到了ucweb.com的8080端口,通過ucweb.com來獲取遠程網站的數據。ucweb.com在這里起了一個透明代理的作用。
我們先不去揣測uc瀏覽器的意圖(有可能是好意:比如緩存加速,也有可能是惡意:比如植入廣告),對于我們上網行為管理而言,就導致了網站黑名單不起作用。
下面,我將演示如何用WFilter ICF來解決此問題。
這里說的下載是網頁下載MP3、wmv等格式的音樂文件。下載或者在線視聽音樂,對于帶寬占用和流量的影響倒不是很大,但是工作時間聽歌,塞耳機貌似在工作制度上有漏洞。所以對于上網行為管理來說,禁止非工作內容的下載,以及在線視聽是提高工作效率必不可少的步奏之一。
本文將介紹如何用“WFilter上網行為管理軟件”來禁止音樂類文件的下載。
微軟的AD域控方案給企業的信息管理帶來了很大的便利。但是由于域控并不能進行上網行為管理,企業的上網行為管理一般還需要結合專業的上網行為管理產品。那么在域控環境下,如何統計管理每個域賬號的上網流量呢?
本文將介紹如何用“WFilter上網行為管理軟件”來統計域賬號的上網流量。
微軟的AD域控制器目前國內用的越來越多了。域的作用是顯而易見的,控制電腦權限,文件共享什么的。但是域控制器本身無法控制上網,而結合域賬號來實現網絡監控,這個對域環境的上網管理非常必要。電腦登陸需要通過域控制器來登陸獲取權限,而在WFilter中配置了域賬號,就知道是局域網里面哪個賬號登陸,并且可以根據域賬號做網絡監控,這種管理模式更加方便。
本文將介紹如何用“WFilter上網行為管理軟件”來基于域賬號進行上網行為管理。
1.首先,您需要在監控配置->封堵策略級別配置中,新增一個封堵策略級別,在協議選項卡中,點擊“編輯”。具體如下圖所示:
[IMG]upload/blockvideo02.jpg[/IMG]2.在協議封堵配置中,選擇“流媒體”分類,將顯示的第一個協議選為禁止后,點擊向下的箭頭,就可以將該分類全部設為禁止,如下圖所示:
[IMG]upload/blockvideo11.jpg[/IMG]3.然后,在監控配置->監控電腦列表中,對需要禁止其訪問視頻網站的電...
1.首先,您需要在監控配置->封堵策略級別配置中,新增一個封堵策略級別,在Web選項卡中勾選“禁止網頁視頻”,并保存配置。具體如下圖所示:
[IMG]upload/blockvideo01.jpg[/IMG]2.然后,在監控配置->監控電腦列表中,對需要禁止其訪問視頻網站的電腦使用該封堵策略即可。
[IMG]upload/blockvideo3.jpg[/IMG]3.當被實施該封堵的電腦訪問您所禁止的視頻網站時,會出現以下封堵頁面:
[IM...首先,您需要在監控配置->封堵策略級別配置中,新增一個封堵策略級別,在網頁分類選項卡中,勾選“啟用網頁訪問規則”,并在后面的下拉列表中,點擊“新增”,并保存配置。具體如下圖所示:
[IMG]upload/blockvideo1.jpg[/IMG]彈出的“編輯網頁訪問規則”界面,搜索“視頻”,將音樂與視頻設為禁止訪問,并保存配置。具體如下圖所示:
[IMG]upload/blockvideo2.jpg[/IMG]然后,在監控配置->監控電腦列表中,對需...
WFilter 4.1(超級嗅探狗)提供3種禁止視頻的方式:
本文將分別介紹如...
經過一年多研發,WFilter(超級嗅探狗)4.1版本即將發布啦。讓我們一起來了解有哪些新功能吧:
新版本在現有的部署方案下,又補充了更多的監控方案,尤其加強了針對無線網絡的部署。而且新增了多網段下根據mac地址監控的功能。串聯驅動imnptf也添加了對win7 64、2008、win8 64、2012 server的支持。
新版本中,添加了對一大批IP協議的支持,對于瀏覽記錄、文件傳輸記錄等,都添加了更多的信息,比如:使用的瀏覽器版本、TLS加密的信息。
WFilter 4.1版本采用了fastcgi的技術,使界面后臺處理程序常駐內存,從而大大加快了頁面的載入速度。監控性能、查詢速度也有了很大的提升。
經過笨驢技術(IMFirewall Software)研發團隊近一年半的努力,WFilter(超級嗅探狗)4.0版本即將發布!
[URL=http://www.zhenduzhifa.com/]超級嗅探狗4.0[/URL]版本不僅改進優化了現有功能,并且新增了一系列實用方便的新功能,如監控儀表盤(dashboard)、多服務器管理、自定義賬號監控、支持多網卡監控、磁盤空間告警等等。下面是這些新功能的一些簡單介紹:
監控儀表盤可以讓管理者對在線監控情況、日志占用等情況一目了然,如圖所示: