WSG系列上网行为管理网关是WFilter系列上网行为管理产品的经典之作,软件系统采用了WFilter
NGF企业级上网行为管理系统,而且在硬件的选型上绝不吝啬,都是优选的工控机。比如WSG-50E的D525
CPU(推荐50用户),放在其他厂商,至少都是100-200台的环境的宣传了。下面让我们一起来看看WSG-50E这款企业级上网行为管理硬件网关有哪些特殊功能吧。
第一印象就是盒子好大,比一般的路由器要大的多。开箱后,1U的铁壳机箱,相当于一台14寸笔记本的大小,还挺沉的。典型的企业级网络硬件设备,和华为思科的机器差不多。
1.1) 机器正面
1.2 机器背面
1.3 配件盒
配件是一根电源线和机架耳朵,很方便就可以上机架。
WSG-50E的硬件采用了D525 4核1.8G的CPU,2G的内存,500G的硬盘。这个硬件配置比路由器要高出太多了,普通路由器有256M内存都已经算是高配路由器。下图是某路由器的介绍。
对比WSG-50E的硬件参数:
WSG-50E的软件系统采用的是WFilter NGF企业版。而WFilter NGF是专门为企业网络量身定制的专业上网行为管理系统。我们一起来看看具体的功能吧。
登录系统后默认显示首页,可以看到当前的流量图,在线设备数、总连接数、设备状况;还有“网络健康度”,“实时连接分析”等贴心功能。
值得一提的是”网络健康度检测插件”,不但可以检测网络的联通状态,还可以检测IP地址冲突、ARP欺骗、网络环路等网络异常行为。想起以前用ping和插拔网线来诊断网络问题,我都要热泪盈眶了。
这是实时流量图的显示,可以看到在线的客户机操作系统、IP地址、MAC地址、厂商、机器名、账号、带宽等信息。
还有一个挺隐藏的功能:点击带宽的数字后,可以显示这个IP下所有的连接,居然还可以直接断开连接。这下子网管的权限就大了,哪个敢乱下载,直接给你断网。
上网审计模块,主要是记录上网记录和邮件记录。下图是网页浏览历史统计,可以看到访问的网页标题,所用的浏览器。如果是手机,鼠标移到浏览器上面,还可以看到手机型号哦。
如果是https网站和SSL邮件怎么办?没关系。还有“https监控”和"SSL邮件监控“功能。即使是企业邮箱,或者采用了”SSL连接“的客户端邮件,也都可以直接监控到。
还有各类上网统计报表,我就不多说了。
行为管理策略的配置,主要分为”网页过滤“,”应用过滤“,”网页推送“,”聊天过滤“和”IP-mac绑定“。
以”网页过滤“为例,支持”网站黑白名单“,”网址库过滤“(千万级网址库,总共60多种分类),”文件下载格式过滤“等内容。功能做的非常细致,配置也很人性化。看的出来,厂家在上网行为管理方面的技术积累很雄厚。比如网址库过滤,一些小厂商带几百个站点也号称网址库过滤,但是上千万级的网址库必须采用人工智能技术,必须有强大的技术团队才可以实现。
下面再看看”应用过滤“这个功能。就我个人而言,我一般不看应用数的多少,其实常见的应用也就几百个,关键是应用的划分是否满足管理的需要。比如在我们公司,一个基本需求是”允许聊天,但是不允许传文件“。那么就要求“微信”和“微信传文件”,“QQ”和“QQ传文件“必须是分开的应用。有些产品虽然做了很多协议,但是应用的精细度不够,就不能满足管理的需要了。而WSG-50E的应用过滤,QQ相关的包括了15个应用,完全满足了我的管理需要。
还有”流控“、“用户认证”、VPN等功能,由于时间和篇幅所限,我就不做具体介绍了。有兴趣的同学可以参考官方文档和演示站点。
这么一个高端大气上档次的行为管理设备,怎么着也要万儿八千吧?翻了下WSG-50E的价格,实在是太亲民了。如下图:
硬件设备的售后维护费用,以及技术支持服务,都是不可忽视的。WSG-50E的网址库、协议库、系统终身免费升级。换句话说,只要你硬件不坏,可以一直使用下去,还有免费的技术服务。产品安装过程中,也碰到了一些问题,直接和QQ在线技术支持沟通解决了。
总体来说,WSG-50E这款设备,给我最大的感觉就是“超强的控制”;一机在手,天下我有;所有客户机和链接无所遁形,赋予了管理员真正强大的管理手段和权限。
作为一篇评测,理应兼顾其他功能,可是WSG-50E的功能实在是太多了,一一介绍的话过于累赘。本篇主要侧重于介绍行为管理方面的功能,其他的功能就由您慢慢发掘吧。
原文地址:http://12800391.blog.51cto.com/12790391/1966384