隨著智能手機、平板電腦等移動設備的迅猛發展,大部分公司都為員工或者顧客提供了免費的WiFi服務。但是,移動設備也給網絡管理帶來了很大的挑戰,主要體現在如下幾個方面:
數量多,系統多樣。每個人至少會有一個移動設備,且可能存在IOS、Andriod、Windows多種平臺。
基本上都是自動獲取IP,無法實現固定IP的管理。
難以區分移動設備和辦公電腦。
無法驗證移動設備的對應用戶。不同于辦公PC,移動設備動態IP,MAC地址也無法查看,所以很難找到移動設備對應的人。
隨身wifi的接入會對局域網WiFi信號產生干擾。
針對這些情況,WFilter(超級嗅探狗、WFilterROS)專門做了相應的改進,使局域網管理人員可以對移動設備一樣進行有效的管理。詳述如下:
1. 識別客戶機操作系統
在WFilter的“實時流量圖”以及其他界面中,都可以很直觀的看到客戶機的系統類型,從而識別移動客戶端。如下圖:
2. 多種接入認證機制
提供如下的認證機制和方案(WFilter和WFilterROS都可以支持):
局域網IP-MAC綁定,只有綁定的IP和MAC地址才可以上網,具體內容請參考:WFilterNGF的IP-MAC綁定模塊
Web認證:可以基于域賬號或者自定義賬號進行Web認證。只有輸入正確的用戶名口令才可以上網。具體內容請參考:Web認證
3. 靈活的上網行為管理策略和內容記錄
可以基于IP地址、MAC地址、賬號設置上網行為管理策略。手機用戶絕大部分都是動態IP,這種情況下,可以進行IP-MAC綁定。或者基于“mac地址”和“賬號”來配置上網策略。
WFilter的上網記錄模塊,一樣可以記錄手機用戶的網頁瀏覽記錄(包括IP地址、MAC地址、瀏覽器)等信息。如下圖:
4. 擴展模塊:隨身WiFi檢測插件
WFilter的插件系統使用戶可以輕易的擴展WFilter的功能,以下是一些對移動設備管理很有幫助的插件:
網絡掃描插件:掃描局域網內的客戶機列表(包括IP、MAC、操作系統、開放端口等信息)
隨身WiFi檢測插件:檢測出局域網內的隨身WiFi,并且可以配置懲罰策略。
綜合來說,對局域網內手機上網進行管理是一個系統工程,需要行政命令和軟件技術相結合。一般來說,我們建議:
合理的網絡組建方式。建議分開辦公IP和移動設備的IP段,從而可以基于IP段設置訪問策略。
對移動設備進行IP-MAC綁定,或者基于賬號進行驗證。從而避免未授權的接入,保障企業內網安全。
行政命令禁止私接wifi。并用隨身WiFi檢測插件做技術上的保障。
相關的百度經驗和文庫:
