企業(yè)的內(nèi)網(wǎng)存放著很多重要信息，比如公司的技術(shù)資料、客戶(hù)信息等。一旦發(fā)生信息泄露，會(huì)給企業(yè)帶來(lái)不可估計(jì)的損失。信息安全是系統(tǒng)工程，涉及到管理行政手段，文件加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)等各方面。本文中，我將從網(wǎng)絡(luò)架構(gòu)的角度，來(lái)論述如何保障內(nèi)網(wǎng)的信息安全。主要涉及到如下兩點(diǎn)：

1. 如何防范非法接入？

2. 如何保障重要信息的安全？

酒店和賓館WiFi出于安全目的和政策要求，需要對(duì)WiFi終端進(jìn)行上網(wǎng)實(shí)名認(rèn)證，并且保留終端上網(wǎng)的上網(wǎng)記錄。WSG上網(wǎng)行為管理網(wǎng)關(guān)，既可以滿(mǎn)足上網(wǎng)日志的記錄，又可以實(shí)現(xiàn)上網(wǎng)實(shí)名認(rèn)證，是公共WiFi上網(wǎng)行為管理的首選產(chǎn)品。在本文中，我將介紹如何結(jié)合客戶(hù)實(shí)際的網(wǎng)絡(luò)環(huán)境來(lái)部署WSG上網(wǎng)行為管理網(wǎng)關(guān)。主要包括如下步驟：

1. WSG上網(wǎng)行為管理的部署
   

2. 上網(wǎng)日志的保留天數(shù)

3. 開(kāi)啟實(shí)名認(rèn)證

4. 制作實(shí)名認(rèn)證的二維碼

局域網(wǎng)內(nèi)部有一些查詢(xún)資料的公共電腦，一般是多人使用。出于安全考慮，需要記錄每個(gè)人的上網(wǎng)記錄。WFilter NGF（WSG網(wǎng)關(guān)）默認(rèn)配置就可以記錄上網(wǎng)內(nèi)容，但是因?yàn)楣搽娔X人員不固定，所以需要配合Web認(rèn)證。本文中，我將介紹如何用Web認(rèn)證來(lái)對(duì)內(nèi)網(wǎng)公共電腦進(jìn)行實(shí)名上網(wǎng)記錄。

內(nèi)部的實(shí)名認(rèn)證，主要有如下方式：

1. 用戶(hù)名密碼認(rèn)證?？梢栽凇百~號(hào)管理”里面添加賬號(hào)；如果公司有現(xiàn)成的AD域、企業(yè)郵箱、Radius等；也可以配置WSG到域/radius/郵箱認(rèn)證。
   

2. 釘釘認(rèn)證、企業(yè)微信認(rèn)證?？梢灾苯佑檬謾C(jī)釘釘app或者手機(jī)微信app掃碼認(rèn)證。

很多情況下，局域網(wǎng)內(nèi)部的一些終端，比如領(lǐng)導(dǎo)電腦、移動(dòng)pos機(jī)、內(nèi)網(wǎng)服務(wù)器等，需要不加限制的訪問(wèn)外網(wǎng)（即不受到任何上網(wǎng)行為策略的管控）。在WFilter NGF（WSG上網(wǎng)行為管理）中，我們主要通過(guò)“例外設(shè)置”來(lái)實(shí)現(xiàn)。本例中，我將介紹如何用例外設(shè)置來(lái)實(shí)現(xiàn)終端白名單的功能。