08
2018
03

如何监控企业邮箱的收发邮件?

163和腾讯的企业邮箱,给企业带来了很大的便利。很多企业都采用两家的企业邮箱服务,有的企业出于信息安全的考虑,需要对企业邮箱的外发内容进行监管。本文中,我将简单介绍企业邮箱监控的两个重点关注的方面:

  1. 网页版的企业邮箱监控。

  2. 客户端收发的企业邮箱监控。

05
2018
03

最简单方便的ip-mac绑定,透明网桥如何实现IP-MAC绑定?

IP-MAC绑定一直是局域网管理的一个重要部分。但是其实现却往往比较复杂,一般会有如下问题:

  1. 大部分路由器的IP-MAC绑定功能比较局限。一般就是简单的ARP绑定。客户机手动修改IP等方式来突破。

  2. 路由器由于硬件限制,允许的IP-MAC绑定条目比较少,一般在256条以内。

  3. 交换机上进行IP-MAC绑定,配置和维护的工作量会比较大。

  4. 三层交换机的IP-MAC绑定往往需要专业技术人员才可以操作。

今天,我要介绍的是一种非常简单方便的IP-MAC绑定方式,无需修改交换机和路由器,不改变当前网络结构和配置,即插即用,web界面配置。非常简单方便就可以实现对局域网内客户机的IP-MAC绑定。具体介绍如下:

26
2018
01

如何禁止吃鸡游戏,如何屏蔽局域网用户玩绝地求生、终结者2、荒野行动等手游?

《绝地求生》(PUBG) 是一款突破性的战术竞技类游戏,凭借其独特创新的玩法模式,写实风格带来的代入感和沉浸感深受玩家喜爱。目前,吃鸡类游戏深受用户喜爱,也涌现了一大批的同款端游和手游。

对于上网行为管理来说,AG亚游 要讨论的是如何禁止局域网客户机(电脑和手机)玩这类游戏。在本文中,我将演示如何用WSG-500E(WFilter NGF系统)来屏蔽局域网用户玩吃鸡类游戏。

18
2018
01

两台核心交换机如何部署旁路上网行为管理软件?

很多局域网考虑到安全需要,会部署两台核心交换机做双机热备。在这样的情况下,如果要旁路部署上网行为管理软件,需要在两台核心上都配置端口镜像,从而实现不间断的监控管理。拓扑图如下:

two_switches.jpg

09
2018
01

如何禁止微信视频聊天但是不禁止微信?

微信作为现在很常用的一个通讯软件,很多企业在管理时不想把微信完全禁止掉,但是微信的传文件和视频聊天等行为会占用大量带宽,并且影响网络安全。所以很多AG亚游 的WFilter用户,都会在局域网内把微信传文件和微信视频禁止掉。

本文将演示如何用WSG-200E来配置微信视频聊天的屏蔽。

05
2017
12

白话https的传输原理以及管控方式以及SSL加密!

说到https,不得不提http(HyperText Transfer Protocol)这个互联网上用的最广泛的网络协议,其技术架构,协议功能,协议原理百度或者google都有详细解释。而https(Hyper Text Transfer Protocol over Secure Socket Layer)多就多在这个S上,SSL加密,通常理解,https就是http加入SSL加密层变成以安全为目标的http传输。那么SSL是个啥呢,SSL是一个目前应用非常广泛的一种非对称加密方式,也是公认破解不了的。安全,又好用,所以才能广泛应用,除了http,邮件的pop3,smtp,IM通讯等等,都能用上,是个很好的加密方式。起初用https通常都是金融类网站用到财务交易,时光如水,岁月如歌,IT技术一日百里的飞速发展,现在很多门户网站,企业网站也都逐渐使用https协议,这个也是事实的趋势。概念就是这个概念了,那么https如何监控管理呢?以下说明是献给非专业IT技术人员,非专业码农的。为了大家都能明白,可能有些叙述比较幼稚和粗浅,请多多理解。

27
2017
11

WSG-200E开箱测评

WSG-200E上网行为管理网关,不是用的最顶尖高端的硬件设备,但是对于150-300人局域网范围,真的是性价比最高的一款。系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I3-32200的酷睿4核CPU,主频高达3.3GHz.实实在在的优质选型。

09
2017
11

高性能专业上网行为管理设备WSG-500E开箱评测。

WSG-500E上网行为管理设备是WFilter系列上网行为管理中性能非常强悍的一款设备,系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I5-3450的酷睿4核CPU,主频高达3.1GHz。很多用户对这个性能缺少形象的概念,让我来简单比较下:

  1. 普通的路由器芯片,比如典型的MTK7620芯片,主频是580MHz。

  2. D525工控机,CPU是4核1.8GHz。性能至少是MTK的3-4倍。

  3. WSG-500E的I5-3450,采用了新的设计,性能差不多又是D525的3-4倍。

配合4G的DDR3内存,6个千兆端口,构建了性能强悍的WSG-500E。这款设备,虽然官方推荐是500Mbps的带宽,实测可以达到900-920M,而且网络访问很顺畅,一点也不卡顿。

06
2017
11

大型局域网上网行为管理组网方案

这里说的大型局域网是500-1000台局域网环境,一般是一栋楼,厂房或者学校。大型局域网的组网方案已经非常成熟了。大网络,多了防火墙,核心交换机,不同需求的服务器。这里就不一一赘述,这里重点介绍大局域网的上网行为管理方案。大网环境数据量大,各种协议走的很复杂。很多网安厂家把第二代防火墙的概念

(Next Generation Firewall)包括了上网行为管理概念,专业的上网行为管理是无法被代替的。协议分析,应用层解析,上网日志记录,审计等模块需要大量的运算,后期需要专业的研发团队维护升级。所以不应该被防火墙,杀毒的概念混乱。上网方式这三十年发生了天翻地覆的变化,网络协议一年又一年的更新,应用协议天天有新出,移动上网方式的应用都已经变成日常行为了。各种病毒方式已经不像原始方式文件打开,有的时候甚至点开一个不安全的网站会导致病毒入侵,所以内网管控不仅仅是上网效率提高,还有上网行为管控,网址库,协议库过滤,才会让局域网上网内网安全兼得。

30
2017
10

中小型局域网上网行为管理组网方案。

提到上网行为管理,最初想到的内容记录、聊天内容、邮件内容、文件传输内容、网页浏览记录等等。但是再往深里研究,对于有一定规模的局域网,内容审计的意义并不是很大,聊天几句话、浏览的几个网站都是瞬间的意识。所以,企业的对员工聊天内容的审计实在没有太大的意义。况且国内主流的QQ和微信的通讯,腾讯公司早就进行了协议改进和安全强化,加上微信QQ都可以绑定银行卡。所以,网络监控解析QQ和微信的内容,理论上已经不现实。对于企业网络管理来说,规整的上网秩序、上网内容的报表分析以及信息安全才是王道。