現(xiàn)在很多下載站都優(yōu)先推廣高速下載器下載，一不小心就會(huì)下載一個(gè)未知內(nèi)容的xxxx@xxxx.exe這樣的文件。給局域網(wǎng)的安全帶來很大的隱患。如圖：

在本文中，我將介紹如何用WFilter ICF（超級(jí)嗅探狗）來禁止高速下載器的下載。

在阿里云短信認(rèn)證網(wǎng)關(guān)的具體實(shí)現(xiàn)這篇文章中，我們介紹了如何使用阿里云的php sdk來實(shí)現(xiàn)短信認(rèn)證功能。在實(shí)際使用中，有一些用戶不具備開發(fā)sdk的技術(shù)能力。所以在最新版的WFilter NGF系統(tǒng)中，我們集成了阿里云的SDK模塊。用戶無需搭建SDK的web服務(wù)等環(huán)境，即可實(shí)現(xiàn)阿里云短信認(rèn)證的功能。

本文中，我將結(jié)合阿里云短信平臺(tái)來介紹WFilter NGF的短信認(rèn)證功能。

1. 阿里云短信平臺(tái)相關(guān)配置

首先要?jiǎng)?chuàng)建AccessKey

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（第十條、第二十一條、第二十四條）、《中華人民共和國反恐怖主義法》（第十九條、第二十一條）、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》(第十條、第十一條、第十二條、第十七條)、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(第七條、第八條、第十一條)等相關(guān)法律規(guī)定，公共無線上網(wǎng)場所應(yīng)當(dāng)落實(shí)相關(guān)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施。而從2018年11月1日開始正式施行的《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》（公安部令第151號(hào)），是網(wǎng)絡(luò)安全執(zhí)法檢查工作與《網(wǎng)絡(luò)安全法》的深度結(jié)合，對執(zhí)法過程進(jìn)行了詳細(xì)的規(guī)定，使得監(jiān)督檢查工作做到依法檢查、依法處置。簡單的說，有兩條需要值得我們重點(diǎn)關(guān)注的地方：

1. 提供WiFi上網(wǎng)服務(wù)的公共場所，必須落實(shí)上網(wǎng)實(shí)名認(rèn)證。

2. 提供上網(wǎng)服務(wù)的公共場所，必須至少保存六十天的上網(wǎng)記錄備份。

自從2014年騰訊推出“微信連Wi-Fi”功能以來，“微信WiFi”一度成為商業(yè)公眾號(hào)的吸粉利器。手機(jī)連接WiFi即可自動(dòng)打開公眾號(hào)，或者掃描二維碼打開公眾號(hào)。既滿足了客戶WiFi上網(wǎng)，又可以滿足商家漲粉的需要。

在本文中，我將介紹如何在RouterOS和WSG上網(wǎng)行為管理網(wǎng)關(guān)之間使用openvpn組建site-to-site VPN。網(wǎng)絡(luò)拓?fù)鋱D如下：

本例中，我們把WSG作為openvpn的服務(wù)端，RouterOS作為openvpn的客戶端。反過來的配置也基本類似。

在本文中，我將介紹如何在RouterOS和WSG上網(wǎng)行為管理網(wǎng)關(guān)之間創(chuàng)建IPSec隧道。網(wǎng)絡(luò)拓?fù)鋱D如下：

本例中，我們把WSG作為IPSec的服務(wù)端，RouterOS作為IPSec的客戶端。反過來的配置也基本類似。

眾所周知，SSL加密的通訊數(shù)據(jù)，比如https，pops, imaps, smtps，由于在通訊過程中進(jìn)行非對稱加密，其數(shù)據(jù)是密文傳輸?shù)模粚?dǎo)致網(wǎng)絡(luò)監(jiān)控不能直接監(jiān)控到其內(nèi)容，也無法對內(nèi)容中的信息進(jìn)行深度過濾。作為專業(yè)的上網(wǎng)行為管理系統(tǒng)，WFilter NGF在最新版本中，新增了“SSL監(jiān)控模塊”。該SSL監(jiān)控模塊，可以充當(dāng)SSL的中間人進(jìn)行證書攔截，從而解析出SSL加密的數(shù)據(jù)內(nèi)容。利用該模塊，可以實(shí)現(xiàn)如下內(nèi)容：

1. 記錄https網(wǎng)站的頁面內(nèi)容、發(fā)帖內(nèi)容。
   

2. 對https網(wǎng)站的訪問進(jìn)行深度過濾，比如禁止https網(wǎng)站的下載文件格式、禁止在https網(wǎng)頁上傳附件等。

3. 記錄pops, imaps, smtps的郵件內(nèi)容。

4. 對pops, imaps, smtps的郵件進(jìn)行深度過濾，比如設(shè)置郵件發(fā)送接收黑白名單，禁止發(fā)送附件等等。