WSG系列上網行為管理網關是WFilter系列上網行為管理產品的經典之作,軟件系統采用了WFilter NGF企業級上網行為管理系統,而且在硬件的選型上絕不吝嗇,都是優選的工控機。比如WSG-50E的D525 CPU(推薦50用戶),放在其他廠商,至少都是100-200臺的環境的宣傳了。下面讓我們一起來看看WSG-50E這款企業級上網行為管理硬件網關有哪些特殊功能吧。
1. 外觀一覽
第一印象就是盒子好大,比一般的路由器要大的多。開箱后,1U的鐵殼機箱,相當于一臺14寸筆記本的大小,還挺沉的。典型的企業級網絡硬件設備,和華為思科的機器差不多。
1.1) 機器正面
1.2 機器背面
1.3 配件盒
配件是一根電源線和機架耳朵,很方便就可以上機架。
2. 硬件配置
WSG-50E的硬件采用了D525 4核1.8G的CPU,2G的內存,500G的硬盤。這個硬件配置比路由器要高出太多了,普通路由器有256M內存都已經算是高配路由器。下圖是某路由器的介紹。
對比WSG-50E的硬件參數:
3. 軟件系統
WSG-50E的軟件系統采用的是WFilter NGF企業版。而WFilter NGF是專門為企業網絡量身定制的專業上網行為管理系統。我們一起來看看具體的功能吧。
3.1 實時監控
登錄系統后默認顯示首頁,可以看到當前的流量圖,在線設備數、總連接數、設備狀況;還有“網絡健康度”,“實時連接分析”等貼心功能。
值得一提的是”網絡健康度檢測插件”,不但可以檢測網絡的聯通狀態,還可以檢測IP地址沖突、ARP欺騙、網絡環路等網絡異常行為。想起以前用ping和插拔網線來診斷網絡問題,我都要熱淚盈眶了。
這是實時流量圖的顯示,可以看到在線的客戶機操作系統、IP地址、MAC地址、廠商、機器名、賬號、帶寬等信息。
還有一個挺隱藏的功能:點擊帶寬的數字后,可以顯示這個IP下所有的連接,居然還可以直接斷開連接。這下子網管的權限就大了,哪個敢亂下載,直接給你斷網。
3.2) 上網審計和統計報表
上網審計模塊,主要是記錄上網記錄和郵件記錄。下圖是網頁瀏覽歷史統計,可以看到訪問的網頁標題,所用的瀏覽器。如果是手機,鼠標移到瀏覽器上面,還可以看到手機型號哦。
如果是https網站和SSL郵件怎么辦?沒關系。還有“https監控”和"SSL郵件監控“功能。即使是企業郵箱,或者采用了”SSL連接“的客戶端郵件,也都可以直接監控到。
還有各類上網統計報表,我就不多說了。
3.3) 行為管理策略
行為管理策略的配置,主要分為”網頁過濾“,”應用過濾“,”網頁推送“,”聊天過濾“和”IP-mac綁定“。
以”網頁過濾“為例,支持”網站黑白名單“,”網址庫過濾“(千萬級網址庫,總共60多種分類),”文件下載格式過濾“等內容。功能做的非常細致,配置也很人性化。看的出來,廠家在上網行為管理方面的技術積累很雄厚。比如網址庫過濾,一些小廠商帶幾百個站點也號稱網址庫過濾,但是上千萬級的網址庫必須采用人工智能技術,必須有強大的技術團隊才可以實現。
下面再看看”應用過濾“這個功能。就我個人而言,我一般不看應用數的多少,其實常見的應用也就幾百個,關鍵是應用的劃分是否滿足管理的需要。比如在我們公司,一個基本需求是”允許聊天,但是不允許傳文件“。那么就要求“微信”和“微信傳文件”,“QQ”和“QQ傳文件“必須是分開的應用。有些產品雖然做了很多協議,但是應用的精細度不夠,就不能滿足管理的需要了。而WSG-50E的應用過濾,QQ相關的包括了15個應用,完全滿足了我的管理需要。
還有”流控“、“用戶認證”、VPN等功能,由于時間和篇幅所限,我就不做具體介紹了。有興趣的同學可以參考官方文檔和演示站點。
4. 價格和售后服務
這么一個高端大氣上檔次的行為管理設備,怎么著也要萬兒八千吧?翻了下WSG-50E的價格,實在是太親民了。如下圖:
硬件設備的售后維護費用,以及技術支持服務,都是不可忽視的。WSG-50E的網址庫、協議庫、系統終身免費升級。換句話說,只要你硬件不壞,可以一直使用下去,還有免費的技術服務。產品安裝過程中,也碰到了一些問題,直接和QQ在線技術支持溝通解決了。
總體來說,WSG-50E這款設備,給我最大的感覺就是“超強的控制”;一機在手,天下我有;所有客戶機和鏈接無所遁形,賦予了管理員真正強大的管理手段和權限。
作為一篇評測,理應兼顧其他功能,可是WSG-50E的功能實在是太多了,一一介紹的話過于累贅。本篇主要側重于介紹行為管理方面的功能,其他的功能就由您慢慢發掘吧。
