現在越來越多的企業開始關注網絡安全，但是辦公網絡安全現狀還不容樂觀。首先，領導層和員工的安全意識不高。一些員工在密碼設置、郵件和文件收發等方面缺少安全意識，很容易使企業網絡受到攻擊和病毒感染。而且一些企業缺少網絡安全應急預案，沒有做好數據備份，一旦在發生網絡攻擊事件時響應遲緩造成巨大損失。其次，缺少網絡安全設備；一些企業網絡還沒有安裝防火墻和入侵檢測設備，一旦被攻擊就抵擋防御。所以，企業網絡安全最需要注重如下幾個方面：

網絡安全已經是企業局域網不可忽視的安全問題。那么企業網絡安全的防護技術有哪些呢？主要包括如下幾點：防火墻、入侵檢測和防御、DDoS防護、內網上網管控。本文中，我將以WSG上網行為管理為例，介紹企業網絡防護技術。

1. 防火墻

防火墻是網絡防護的第一道門戶。企業的網絡防護需要對來自外網的訪問進行限制。比如：阻止外網訪問防火墻，限制外網訪問端口映射的IP范圍等。

企業內部的ERP、OA服務器很多都是通過端口映射到公網的，這樣就不可避免會招來攻擊。如下圖：

公司網絡準入認證方案是網絡安全的基礎，該方案通過對網絡的接入設備進行統一的認證和訪問授權管理，以保證內網的網絡安全。對于企業局域網來說，比較常見的網絡準入認證方案包括802.1X、Portal認證，還有基于企業微信、釘釘等第三方的app認證。

802.1X的認證方式需要支持802.1X的交換機設備，且配置比較復雜，對于大部分用戶來說并不適用。本文中，我將介紹利用WSG上網行為管理網關的Portal認證、第三方認證等功能來實現企業網絡的準入認證。

企業網絡信息安全問題日益突出，為了加強企業內部的網絡安全建設，網絡管理技術人員應當從如下幾個方面來設計網絡安全解決方案：

1. 合理的制度和管理

首先需要有完善的網絡安全管理制度，根據企業的實際工作需要制定符合公司實際情況的管理制度和措施來保證網絡的正常運行和網絡的安全運行，并且配備專業的技術人員負責管理維護內網的計算機和網絡設備。

越來越多的企事業單位開始重視信息安全，企業的技術資料、客戶信息等一旦發生信息泄露，會給企業帶來不可估計的損失。即使是網絡環境比較簡單的中小企業，也一樣會受到網絡安全的威脅。如果不注重網絡安全，往往會導致企業的重大損失。本文中，我將從網絡安全的角度，來論述如何保障公司內網的網絡信息安全。主要涉及到如下四點：

1. 合理的網絡架構
   

2. 了解內網的終端
   

3. 管控到外網的訪問

4. 管控來自外網的訪問
   

一些企事業單位的局域網出于安全需要，必須指定的mac地址才可以聯網和訪問服務器資源。在本例中，我將結合WSG上網行為管理網關，來介紹如何通過客戶機的MAC地址來對客戶端進行身份認證，只有通過認證的客戶端設備才可以訪問網絡資源。網絡結構圖如下：

作者:笨小驢 | 分類:企業網絡安全方案設計 | 瀏覽:5733 | 評論:0

網管技術人員經常需要處理網站打不開的問題，而網站打不開可能有很多原因，作為一名合格的網絡技術人員，需要可以快速定位問題所在，然后加以解決。

本文中，我將介紹網站打不開的常見原因以及對應的解決方法。

1. 網站自身問題

2. DNS解析問題

3. 線路不通

4. 網絡安全策略

企業的內網存放著很多重要信息，比如公司的技術資料、客戶信息等。一旦發生信息泄露，會給企業帶來不可估計的損失。信息安全是系統工程，涉及到管理行政手段，文件加密技術、網絡安全技術等各方面。本文中，我將從網絡架構的角度，來論述如何保障內網的信息安全。主要涉及到如下兩點：

1. 如何防范非法接入？

2. 如何保障重要信息的安全？

WSG上網行為管理的“事件查看器”中記錄了一系列的事件、告警以及錯誤信息，包括操作日志、wan口聯通狀況、入侵攻擊事件、以及自定義的關鍵詞告警、流量告警和新增設備告警等事件日志。傳統的郵件告警方式已經越來不能滿足實時通知的需要。在本文中，我將介紹如何利用企業微信機器人來實現事件日志的實時發送。具體步驟如下：

1. 創建企業微信機器人

在手機版的企業微信群聊中，添加群機器人，并記錄webhook的URL地址。如下圖：

WSG的“事件查看器”中記錄了一系列的事件、告警以及錯誤信息，包括操作日志、wan口聯通狀況、入侵攻擊事件、以及自定義的關鍵詞告警、流量告警和新增設備告警等事件日志。傳統的郵件告警方式已經越來不能滿足實時通知的需要。在本文中，我將介紹如何利用釘釘機器人來實現事件日志的實時發送。具體步驟如下：

1. 添加釘釘機器人

首先需要在釘釘pc版的群助手里面添加機器人

網絡安全現在已經是互聯網領域的重要問題，網絡安全引發的事故也一直呈上升趨勢。中小企業雖然網絡環境比較簡單，但是一樣會受到網絡安全的威脅。如果不注重網絡安全，往往會導致企業的重大損失。下面我們就一起來看看中小企業面臨的常見網絡安全威脅：

眾所周知，SSL加密的通訊數據，比如https，pops, imaps, smtps，由于在通訊過程中進行非對稱加密，其數據是密文傳輸的；導致網絡監控不能直接監控到其內容，也無法對內容中的信息進行深度過濾。作為專業的上網行為管理系統，WFilter NGF在最新版本中，新增了“SSL監控模塊”。該SSL監控模塊，可以充當SSL的中間人進行證書攔截，從而解析出SSL加密的數據內容。利用該模塊，可以實現如下內容：

1. 記錄https網站的頁面內容、發帖內容。
   

2. 對https網站的訪問進行深度過濾，比如禁止https網站的下載文件格式、禁止在https網頁上傳附件等。

3. 記錄pops, imaps, smtps的郵件內容。

4. 對pops, imaps, smtps的郵件進行深度過濾，比如設置郵件發送接收黑白名單，禁止發送附件等等。

這里說的硬件防火墻，就是專業防火墻，入侵檢測，主動防御，病毒防護，這些基本的以外，還有殺毒庫，針對病毒查殺。這樣的硬件防火墻一般過萬，甚至過大幾萬。什么樣的局域網環境才需要呢。毋庸置疑，經濟上得是一個寬裕的局域網。技術上以及必要性上呢。

其實就一個必要性，局域網里面有對外網發布的WEB服務，比如WEB服務器，郵件服務器等。這樣可以從互聯互直接訪問，容易遭遇黑客，攻擊，這樣的環境，不管大小，千萬別吝嗇，買一臺硬防，有力又有利。

但是如果只是普通局域網，沒有需要外部訪問的服務器 ，有的路由上甚至連做端口映射 外部也就訪問不到內部的服務器了 
那么就沒有必要安裝硬件防火墻了。哪怕有ERP，有組網VPN，用不用專業硬件防火墻，技術上真的不重要，國內現在運營商已經把常見的80端口都禁止掉了，直接通過80端口連不了。而普通局域網要注重的則是內網安全，內網安全防護好了，外網自然也不會有任何問題。所謂安全，所謂防護，所謂上網行為管理，并不是局域網出了問題了，才來解決，而是平時上網建立良好的上網秩序，規范上網行為和內容，養成良好的上網行為習慣，網絡自然健康通暢。

這里說的路由，是千元以上的路由，一千塊以下的就不談的。現在很多企業路由，都說有這樣的功能，

IP-MAC綁定是很多路由，網關的一個常見功能，主要用來綁定局域網終端的IP地址，防止終端隨便修改IP，導致網內IP地址沖突，而導致網絡歇火。先來說IP-MAC綁定的原理分兩個部分：前部分，所謂綁定，就是讓這臺電腦的MAC始終獲取同一個ip地址或者指定ip，這個做到很容易，很多路由都號稱有這樣功能稱之IP-MAC綁定。但是做到這一步，沒啥意義，因為上網終端一旦修改了IP，照樣可以上網，照樣IP沖突，真正夯實IP-MAC綁定的是后半部分，這個上網行為管理才可以做到（核心交換機也能做到，但是配置很麻煩費事）要有上網數據，通過行為管理來檢測這個這個MAC是不是一直都是獲取的這個IP，一旦不是獲取的這個IP或者IP被擅自修改了，就會讓MAC斷網。或者一旦有新的沒有登記再案的終端進來（電腦，路由或者手機）進來，即使插上，也無法上網

這里說的小型局域網是50臺左右上網設備（電腦加手機），出口帶寬不超過100兆的局域網。比較普遍的組網方案設備，路由，交換機，無線路由，對于小局域網足夠了。但是對于企業，公共網絡來說，管理是必不可少的。

常規小型局域網組網一般是這樣的：

作者:笨小驢 | 分類:企業網絡安全方案設計 | 瀏覽:5459 | 評論:0

上網統計主要是查看一段時間內哪些IP（MAC或者賬戶）上網內容和行為，這樣的功能如果不是專業上網上網行為路由，一般都是沒有的，上網統計容易被多中小型企業網絡忽略，但是其實對于員工工作管理非常重要，大部分企業九成九的員工都是用電腦，用網絡工作，那么這些互聯網的工作數據統計分析的報表對員工工作管理以及人事管理帶來很重要的數據依據。

中大型網絡環境上網管理比中小型來的層次多些，網速應用，帶寬優化分配，行為管理控制，另外還需要一個健全的統計系統，網管專業加專業的網管設備，處理起來也能游刃有余。為了提高網絡流暢，通常情況，大型局域網會有兩條甚至兩條以上的帶寬線。那么就需要多線均衡，更好的利用帶寬。WSG硬件配置專業工控機，至少Inter 1037U 雙核1.8G的CPU，4GB的DDR3內存，8G固態硬盤。最高支持40萬并發鏈接。

管理怎么都是一個大課題，有人的地方就需要管理，建立良好的機制，企業局域網上網也不外乎這樣，好的帶寬分配，網絡行為的管理，統計報表一目了然的看到各個時期的上網狀況，的確是網管和HR非常需要的。給網管帶來事半功倍的工作效率，也是人事評價和管理的良好方案。

100臺 的網絡環境，不會太復雜，最最普通的網絡架構，路由（防火墻）加交換機（后面網絡拓撲是星形，還是條形不用管）。這里介紹的就是網絡出口的路由（防火墻）

分析數據，查看上網趨勢目前最好的工具還是報表。各項數據的羅列，各種圖形的比對，很容易就可以分析趨勢和現狀，對于上網管理來說，管理還是最主要的目標，管理的目的也是提高工作上網效率。

WFilter系列產品中，報表是一個大模塊，幫助您的局域網做上網行為比對和趨勢分析，完成您對員工工作效率的評價。

網上購物已經非常盛行啦，上班時間瀏覽購物網站在office當中已經習以為常了。但是工作畢竟是工作，工作時間瀏覽購物類網站不可避免會影響工作效率。WFilter上網行為管理軟件可以統計相關購物網站的瀏覽，幫助網管以及人事部門分析員工上網的心態和趨勢，也可以做相關策略來提高員工工作效率。

具體步驟如下：

這里的上網主要是指網頁瀏覽，網頁瀏覽也是互聯網使用的主要內容，局域網員工的上網內容是否和工作內容相關，是否有利于解決工作事情，從網頁瀏覽中也能獲取一二。上網行為管理中統計這些網頁瀏覽類型，可以幫您人事管理效率大大提高。

WFilter上網行為管理軟件，給您提供了一系列的統計報表，涵蓋了網頁、聊天、帶寬、文件等各個方面。本文將簡單介紹“網頁瀏覽次數”的統計，選擇不同的”統計字段“可以生成不同的報表類型。步驟如下：

網頁瀏覽協議默認都走80端口（互聯網上很多協議都走80端口）如果單純禁止80端口來禁止網頁瀏覽，那和斷網也沒有什么差別了。 超文件傳輸協定（HTTP，HyperText Transfer Protocol）是因特網上應用最為廣泛的一種網絡傳輸協定。所有的WWW 文件都必須遵守這個標準。有的局域網管理是不允許瀏覽網站的，但是又需要去登陸一些別的協議（比如只可以收發郵件，只能使用微信或者內部登陸系統的軟件等）那么提取網頁瀏覽特征碼禁止網站是必不可少的了。

本文是用“WFilter上網行為管理系統”來演示如何禁止網頁瀏覽的。

上網行為里面網頁瀏覽的管理，初級階段很簡單，記錄網址，禁止不相關的網頁瀏覽。再深一步就是根據網站分類禁止管理。做統計做報表等等等。再再深一步就是解析網站分類，分析員工網頁瀏覽的動向和趨勢（Wfilter產品都可以做到）。但是在某些特定的局域網環境中，網頁瀏覽涉及到一些特定的關鍵詞，一旦網頁標題或者域名里面出現了這些違規的關鍵詞，就需要給管理員發出警告，從而讓管理體系達到網絡管理和行政管理結合。

本文將介紹如何用“WFilter上網行為管理軟件”來發送關鍵詞告警郵件。