對于一個小型的局域網環境（終端數少于50）來說，一個企業級上網行為管理路由器就可以實現基本的上網行為管理功能。當然，路由器的功能比較局限，對于上網內容記錄、上網統計、網址庫過濾等高級功能，你就需要部署一臺專業的上網行為管理來實現了。

本文中，我將介紹少于50客戶端的局域網，如何部署一臺專業的上網行為管理設備？

---

首先，安裝WFilter NGF。

你需要一臺雙網卡的PC機或者x86架構的工控機，安裝上WFilter NGF上網行為管理系統。

其次，要選擇一個適合的部署方式。

有兩種部署模式：網關模式和網橋模式。

1. 網關模式

WFilter NGF系統作為路由器網關，替換掉現有的路由器。由于WFilter NGF本身就帶了路由、防火墻和VPN的功能，完全可以替換掉現有的路由設備。網絡拓撲圖如下：

有一點要注意的是，NGF作為網關，至少要兩塊網口，一塊內網，一塊外網。如果你有多條外線，那還要多加網口。所以，多WAN口的環境，建議買一臺6 WAN口或者4 WAN口的工控機比較方便。

單網段時，NGF設備可以直接接交換機。如果要劃分VLAN，也可以通過在NGF設備上配置多個“內網網段”來解決。如圖：

2. 網橋模式

WFilter NGF作為一個透明網橋，接在路由器和交換機之間。網絡拓撲圖如下：

網橋的部署方案，WFilter NGF設備必須要有兩塊網卡。第一塊接到內網的交換機，第二塊接到路由器，路由器和交換機之間不應當有其他接線。網橋模式下，除了PPPoE和多線均衡模塊外，其他功能和網關模式完全一致。網橋模式無需更換現有設備，即插即用，也是一個重要的部署方案。

綜合來說，如果你不想換路由器，用網橋方案比較方便，否則就用網關部署方案。都可以實現強大的上網行為管理和流控。

另外，您要是不想自己安裝的話，也可以直接在線購買我們的WSG上網行為管理網關。