這裏說的大型局域網是500-1000臺局域網環境，一般是一棟樓，廠房或者學校。大型局域網的組網方案已經非常成熟了。大網絡，多了防火墻，核心交換機，不同需求的服務器。這裏就不一一贅述，這裏重點介紹大局域網的上網行為管理方案。大網環境數據量大，各種協議走的很復雜。很多網安廠家把第二代防火墻的概念

（Next Generation Firewall）包括了上網行為管理概念，專業的上網行為管理是無法被代替的。協議分析，應用層解析，上網日誌記錄，審計等模塊需要大量的運算，後期需要專業的研發團隊維護升級。所以不應該被防火墻，殺毒的概念混亂。上網方式這三十年發生了天翻地覆的變化，網絡協議一年又一年的更新，應用協議天天有新出，移動上網方式的應用都已經變成日常行為了。各種病毒方式已經不像原始方式文件打開，有的時候甚至點開一個不安全的網站會導致病毒入侵，所以內網管控不僅僅是上網效率提高，還有上網行為管控，網址庫，協議庫過濾，才會讓局域網上網內網安全兼得。

1，專業上網行為管理，一個千萬級的網址庫是起步。過濾掉一些惡意網址，網絡的安全基數會有一個質的提高。

2.IP和MAC綁定，這個功能看似平常，入門級的企業路由都能做到，但是能做到位的，卻少之又少。到位的IP和MAC綁定肯定要基於一個全面的上網分析系統上。

比如，在多網段的情況下能不能做到IP和MAC綁定，在比如，在綁定列表以外的IP並不能禁止，那麽就會造成，就算做了IP和MAC綁定，終端很容易繞過，這樣綁定基本們沒有任何意義。在比如，高端核心交換機的IP和MAC綁定操作及其復雜，後期維護非常繁瑣。而WSG全方位上網行為管理網關，這三項都完美解決。（PS:IP和MAC綁定可以物理隔絕私接無線路由）

3.用戶認證模塊，這個模塊中型局域網也可用到，但是大型局域網必要性更強，大局域網，人員流動大，終端也比較分散。有的員工今天在A區，明天就會到B區，有的員工

新到，有的員工剛走。如果用IP和MAC綁定來登記，勢必會增加網管太多繁冗的工作量，但是給每個員工配備一個上網賬號，不管這個員工流動到哪裏，不管什麽時候有新人進來，一個賬號對一個人，根據上網賬號分配上網策略記錄上網內容，則更加以人為本了。（這個模塊兼容了專業認證服務器）

4.運營模塊，這個模塊在國外的大型工廠，綜合型局域網用的很多，國內也越來越有趨勢。

5.大局域網的大報表模塊，上網終端多，流量復雜，管理一層一層，那麽一張簡潔明了的報表是非常必要的，幫助HR讀懂員工上網狀態，協助IT經理分析流量報告必不可少的數據來源。

大型局域網配置復雜，人員眾多，各種伺服器，網絡設備也是錯綜復雜，配置一臺專業上網行為管理網關總能讓您化繁為簡，輕松把控網絡全局。

大型局域網一步到位的網絡管理方案