企業(yè)的內(nèi)網(wǎng)存放著很多重要信息，比如公司的技術資料、客戶信息等。一旦發(fā)生信息泄露，會給企業(yè)帶來不可估計的損失。信息安全是系統(tǒng)工程，涉及到管理行政手段，文件加密技術、網(wǎng)絡安全技術等各方面。本文中，我將從網(wǎng)絡架構(gòu)的角度，來論述如何保障內(nèi)網(wǎng)的信息安全。主要涉及到如下兩點：

1. 如何防范非法接入？

2. 如何保障重要信息的安全？

酒店和賓館WiFi出于安全目的和政策要求，需要對WiFi終端進行上網(wǎng)實名認證，并且保留終端上網(wǎng)的上網(wǎng)記錄。WSG上網(wǎng)行為管理網(wǎng)關，既可以滿足上網(wǎng)日志的記錄，又可以實現(xiàn)上網(wǎng)實名認證，是公共WiFi上網(wǎng)行為管理的首選產(chǎn)品。在本文中，我將介紹如何結(jié)合客戶實際的網(wǎng)絡環(huán)境來部署WSG上網(wǎng)行為管理網(wǎng)關。主要包括如下步驟：

1. WSG上網(wǎng)行為管理的部署
   

2. 上網(wǎng)日志的保留天數(shù)

3. 開啟實名認證

4. 制作實名認證的二維碼

局域網(wǎng)內(nèi)部有一些查詢資料的公共電腦，一般是多人使用。出于安全考慮，需要記錄每個人的上網(wǎng)記錄。WFilter NGF（WSG網(wǎng)關）默認配置就可以記錄上網(wǎng)內(nèi)容，但是因為公共電腦人員不固定，所以需要配合Web認證。本文中，我將介紹如何用Web認證來對內(nèi)網(wǎng)公共電腦進行實名上網(wǎng)記錄。

內(nèi)部的實名認證，主要有如下方式：

1. 用戶名密碼認證?？梢栽凇百~號管理”里面添加賬號；如果公司有現(xiàn)成的AD域、企業(yè)郵箱、Radius等；也可以配置WSG到域/radius/郵箱認證。
   

2. 釘釘認證、企業(yè)微信認證。可以直接用手機釘釘app或者手機微信app掃碼認證。

很多情況下，局域網(wǎng)內(nèi)部的一些終端，比如領導電腦、移動pos機、內(nèi)網(wǎng)服務器等，需要不加限制的訪問外網(wǎng)（即不受到任何上網(wǎng)行為策略的管控）。在WFilter NGF（WSG上網(wǎng)行為管理）中，我們主要通過“例外設置”來實現(xiàn)。本例中，我將介紹如何用例外設置來實現(xiàn)終端白名單的功能。