對(duì)于一個(gè)小型的局域網(wǎng)環(huán)境(終端數(shù)少于50)來(lái)說(shuō),一個(gè)企業(yè)級(jí)上網(wǎng)行為管理路由器就可以實(shí)現(xiàn)基本的上網(wǎng)行為管理功能。當(dāng)然,路由器的功能比較局限,對(duì)于上網(wǎng)內(nèi)容記錄、上網(wǎng)統(tǒng)計(jì)、網(wǎng)址庫(kù)過(guò)濾等高級(jí)功能,你就需要部署一臺(tái)專(zhuān)業(yè)的上網(wǎng)行為管理來(lái)實(shí)現(xiàn)了。
本文中,我將介紹少于50客戶端的局域網(wǎng),如何部署一臺(tái)專(zhuān)業(yè)的上網(wǎng)行為管理設(shè)備?
首先,安裝WFilter NGF。
你需要一臺(tái)雙網(wǎng)卡的PC機(jī)或者x86架構(gòu)的工控機(jī),安裝上WFilter NGF上網(wǎng)行為管理系統(tǒng)。
其次,要選擇一個(gè)適合的部署方式。
有兩種部署模式:網(wǎng)關(guān)模式和網(wǎng)橋模式。
1. 網(wǎng)關(guān)模式
WFilter NGF系統(tǒng)作為路由器網(wǎng)關(guān),替換掉現(xiàn)有的路由器。由于WFilter NGF本身就帶了路由、防火墻和VPN的功能,完全可以替換掉現(xiàn)有的路由設(shè)備。網(wǎng)絡(luò)拓?fù)鋱D如下:
有一點(diǎn)要注意的是,NGF作為網(wǎng)關(guān),至少要兩塊網(wǎng)口,一塊內(nèi)網(wǎng),一塊外網(wǎng)。如果你有多條外線,那還要多加網(wǎng)口。所以,多WAN口的環(huán)境,建議買(mǎi)一臺(tái)6 WAN口或者4 WAN口的工控機(jī)比較方便。
單網(wǎng)段時(shí),NGF設(shè)備可以直接接交換機(jī)。如果要?jiǎng)澐諺LAN,也可以通過(guò)在NGF設(shè)備上配置多個(gè)“內(nèi)網(wǎng)網(wǎng)段”來(lái)解決。如圖:
2. 網(wǎng)橋模式
WFilter NGF作為一個(gè)透明網(wǎng)橋,接在路由器和交換機(jī)之間。網(wǎng)絡(luò)拓?fù)鋱D如下:
網(wǎng)橋的部署方案,WFilter NGF設(shè)備必須要有兩塊網(wǎng)卡。第一塊接到內(nèi)網(wǎng)的交換機(jī),第二塊接到路由器,路由器和交換機(jī)之間不應(yīng)當(dāng)有其他接線。網(wǎng)橋模式下,除了PPPoE和多線均衡模塊外,其他功能和網(wǎng)關(guān)模式完全一致。網(wǎng)橋模式無(wú)需更換現(xiàn)有設(shè)備,即插即用,也是一個(gè)重要的部署方案。
綜合來(lái)說(shuō),如果你不想換路由器,用網(wǎng)橋方案比較方便,否則就用網(wǎng)關(guān)部署方案。都可以實(shí)現(xiàn)強(qiáng)大的上網(wǎng)行為管理和流控。
另外,您要是不想自己安裝的話,也可以直接在線購(gòu)買(mǎi)我們的WSG上網(wǎng)行為管理網(wǎng)關(guān)。
