国产欧美精品一,毛片在线看完整版免费看,在线免播放器高清观看,加勒比东热激情无码专区

30
2020
06

中小企業(yè)面臨哪些網(wǎng)絡(luò)安全威脅?

網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)是互聯(lián)網(wǎng)領(lǐng)域的重要問題,網(wǎng)絡(luò)安全引發(fā)的事故也一直呈上升趨勢。中小企業(yè)雖然網(wǎng)絡(luò)環(huán)境比較簡單,但是一樣會受到網(wǎng)絡(luò)安全的威脅。如果不注重網(wǎng)絡(luò)安全,往往會導(dǎo)致企業(yè)的重大損失。下面我們就一起來看看中小企業(yè)面臨的常見網(wǎng)絡(luò)安全威脅:

66c302fe449942bd95669e794f1aee9e.jpeg

28
2020
05

如何用入侵防御模塊保護端口映射的主機?

企業(yè)出于工作的需要,一般會映射一些內(nèi)網(wǎng)主機供外網(wǎng)訪問。比如:ERP系統(tǒng)、財務(wù)系統(tǒng)、CRM系統(tǒng),甚至一些內(nèi)網(wǎng)主機的遠程桌面等等。分公司、出差員工在外網(wǎng)通過互聯(lián)網(wǎng)就可以訪問到內(nèi)網(wǎng)資源,給工作帶來了很大的便利。但是,不加限制和保護的端口映射訪問,給網(wǎng)絡(luò)安全帶來了很大的挑戰(zhàn)。

端口映射的內(nèi)網(wǎng)主機安全,主要考慮如下幾點:

1. 被映射的內(nèi)網(wǎng)主機要安裝防火墻,并且確保已經(jīng)打了各項安全補丁。

2. 限制訪問端的IP地址,阻止從其他地區(qū)連入。一般可以在網(wǎng)關(guān)防火墻上進行配置,限制能訪問映射主機的IP地址。

3. 避免常用的端口。比如你用默認的3389端口,那么攻擊程序立刻就知道這是遠程桌面服務(wù),從而就可以采用對應(yīng)的滲透手動來攻擊。采用一些不常用的端口可以起到一定的保護作用。

4. 部署入侵防御,一旦發(fā)現(xiàn)外網(wǎng)攻擊時,可以及時阻止攻擊者的IP地址。從而保護內(nèi)網(wǎng)主機。

28
2020
05

護網(wǎng)行動開展,WSG如何應(yīng)對護網(wǎng)行動?

近年來公安部持續(xù)推出護網(wǎng)行動,以戰(zhàn)養(yǎng)兵,推進關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測、應(yīng)急響應(yīng)等保障能力。為積極響應(yīng)護網(wǎng)行動,做好安全防守工作;本文中,我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)來介紹網(wǎng)絡(luò)邊界的安全防護工作。服務(wù)器安全、內(nèi)網(wǎng)安全并不在本文討論的課題內(nèi)。

u=2593920443,2859537649&fm=26&gp=0.jpg.png

18
2020
05

多臺WSG網(wǎng)關(guān)如何同步配置

利用“擴展插件”中的“NGF配置同步插件”可以同步多臺WFilter NGF(WSG硬件)的相關(guān)配置,這個功能在管理維護多臺WSG設(shè)備時非常實用。在本文中,我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)來介紹“NGF配置同步插件”的使用步驟。

1. 準(zhǔn)備工作

  1. 首先要有一臺WSG作為服務(wù)端,其他做為客戶端。服務(wù)端可以直接把配置推送給客戶端,也可以等客戶端主動來進行同步。

  2. 多臺WSG之間通過Web來同步配置,所以要確保服務(wù)端和客戶端之間的Web連接可達。(在服務(wù)端可以訪問客戶端的web,或者客戶端可以訪問服務(wù)端的web)

  3. 創(chuàng)建同步用戶。每臺WSG都應(yīng)當(dāng)建一個用戶名密碼一樣的操作員用于進行同步操作。

  4. 下載“NGF配置同步插件”,并且進行配置。

07
2020
05

運營管理模塊如何集成第三方支付平臺?

在WFilter NGF的“運營管理”中,我們可以配置終端的帶寬策略、用戶賬號、到期時間等信息。本文將結(jié)合WFilter NGF的“運營管理模塊”介紹如何對接第三方的支付平臺。

一、運營管理模塊的配置

1. 給用戶創(chuàng)建不同的帶寬套餐

202005071588830229289559.jpg

06
2020
05

怎樣設(shè)置只能上釘釘不允許上網(wǎng)?屏蔽除釘釘外其他一切網(wǎng)絡(luò)行為。

釘釘?shù)耐ㄓ嵾^程比較復(fù)雜,需要用到釘釘相關(guān)的網(wǎng)站、阿里云平臺,還有一些私有的通訊協(xié)議。所以要達到“只允許釘釘并且屏蔽其他網(wǎng)絡(luò)行為“這個管控效果,一般的路由器是做不到的,需要專業(yè)的上網(wǎng)行為管理產(chǎn)品才可以。專業(yè)的上網(wǎng)行為管理產(chǎn)品可以準(zhǔn)確識別出釘釘?shù)牧髁坎⑶壹右怨芸亍?/span>

26
2020
04

如何阻止外網(wǎng)攻擊公司局域網(wǎng)?

當(dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻,來自外網(wǎng)的攻擊與日俱增。局域網(wǎng)一不小心就會受到病毒、蠕蟲、勒索軟件的攻擊,導(dǎo)致嚴(yán)重的損失。本文中,我將結(jié)合WSG網(wǎng)關(guān)(WFilter NGF)來介紹如何阻止外網(wǎng)的攻擊。請注意,本文只討論如何阻止網(wǎng)絡(luò)攻擊,單機的防護是另外的課題不在本文的討論范圍內(nèi)。阻止外網(wǎng)攻擊主要包括如下部分:

10
2020
04

如何只允許員工電腦上釘釘?同時屏蔽其他網(wǎng)絡(luò)行為。

釘釘?shù)氖褂眠^程中必須連接外網(wǎng),對于網(wǎng)絡(luò)權(quán)限設(shè)置比較嚴(yán)格的局域網(wǎng)來說,如何開放釘釘一直是一個難題。由于釘釘官方已經(jīng)不再公布服務(wù)器的段,所以不能基于IP范圍來做管控。必須要有專業(yè)的上網(wǎng)行為管理產(chǎn)品,才可以準(zhǔn)確識別出釘釘?shù)牧髁坎⑶壹右怨芸亍?/span>

本文,我就來介紹下在WSG上網(wǎng)行為管理網(wǎng)關(guān)中如何放行釘釘。釘釘?shù)氖褂眯枰ㄟ^https訪問釘釘相關(guān)的網(wǎng)站,另外還有自己的通訊協(xié)議(端口443)。所以要放行釘釘,我們需要放行DNS、釘釘這兩個應(yīng)用協(xié)議,并且允許釘釘?shù)南嚓P(guān)網(wǎng)站。具體的配置步驟如下:

07
2020
04

WSG如何禁止內(nèi)網(wǎng)VLAN之間互訪?局域網(wǎng)怎樣劃分VLAN?

企業(yè)內(nèi)網(wǎng)一般都會劃分多個VLAN。劃分VLAN可以提高內(nèi)網(wǎng)安全性,而且更加便于管理。比如:有線和無線處于不同的網(wǎng)段,不允許無線設(shè)備訪問企業(yè)內(nèi)網(wǎng),這樣可以保護內(nèi)部信息安全;而且可以對不同網(wǎng)段配置不同的上網(wǎng)策略和流控策略。而且劃分VLAN可以分割廣播域,避免廣播風(fēng)暴。VLAN的劃分一般有如下三種方法:

1. 通過三層交換機來劃分VLAN

201703311490939690256329.png

24
2020
03

如何允許百度網(wǎng)盤和百度文庫瀏覽但是不允許上傳?

有些單位出于工作目的,需要允許員工訪問百度網(wǎng)盤和百度文庫,但是又要屏蔽員工通過網(wǎng)盤和文庫上傳文件。由于百度旗下網(wǎng)站已經(jīng)全面采用https的方式,傳統(tǒng)的基于IP地址、端口、甚至域名來做過濾,都無法實現(xiàn)這樣的需求。要實現(xiàn)類似功能,必須要有專業(yè)的上網(wǎng)行為管理產(chǎn)品。

以我們的WSG上網(wǎng)行為管理為例,應(yīng)用過濾模塊中的“屏蔽疑似上傳”功能,可以對每個鏈接的上傳下載數(shù)據(jù)大小進行檢查,一旦發(fā)現(xiàn)疑似外發(fā)文件的行為,立刻切斷該連接。而且不會影響正常的瀏覽和下載。相關(guān)配置如下圖:

202003241585037655108010.jpg

24
2020
03

怎樣屏蔽QQ和微信外發(fā)文件,同時允許發(fā)送截圖?

我們在工作中經(jīng)常需要用到QQ和微信來交流和發(fā)送截圖,但是QQ和微信方便的外發(fā)文件功能,卻給企業(yè)的信息安全帶來挑戰(zhàn)。很多用戶咨詢?nèi)绾卧诒A艚貓D功能的同時,又要屏蔽QQ和微信的外發(fā)文件功能。所以我們的技術(shù)人員專門做了針對性的測試。

本文中,我將介紹如何用WSG硬件網(wǎng)關(guān)(WFilter NGF)來屏蔽QQ和微信外發(fā)文件,同時保留截圖功能。

通訊協(xié)議分析

首先,QQ和微信的發(fā)送截圖和發(fā)送文件走的是同樣的數(shù)據(jù)通道。無法通過IP地址、通訊端口,以及協(xié)議特征來進行區(qū)分。這里我們要用到WSG行為管理的一個特色功能:屏蔽疑似文件上傳功能。如下圖:

11
2020
03

Web VPN如何搭建?如何利用Web VPN來保護內(nèi)網(wǎng)信息安全。

為滿足出差在外人員和分支機構(gòu)辦公的需要,企事業(yè)單位一般采用如下的兩種方式:

  1. 端口映射,把對應(yīng)的服務(wù)端口映射到公網(wǎng),供終端訪問。

  2. VPN??蛻舳诵枰葥苋隫PN,然后再訪問內(nèi)網(wǎng)服務(wù)。

這兩個辦法各有優(yōu)缺點:端口映射的方式,配置簡單但是不夠安全。內(nèi)網(wǎng)的服務(wù)系統(tǒng)直接暴露在公網(wǎng)上,容易被攻擊導(dǎo)致嚴(yán)重的損失。VPN的方式,安全系數(shù)要高很多。但是VPN需要配置客戶機,配置和維護比較復(fù)雜。

在本文中,我將介紹WFilter NGF(WSG網(wǎng)關(guān))中新加的一個功能:Web VPN。采用Web VPN可以帶來如下好處:

09
2020
03

釘釘辦公如何保證網(wǎng)絡(luò)安全和信息安全?

隨著釘釘辦公的普及,越來越多的企事業(yè)單位采用釘釘作為日常的辦公工具。而釘釘使用是需要連接互聯(lián)網(wǎng)的,而且釘釘具有非??旖莘奖愕奈募蟼鞴δ?。那么對局域網(wǎng)的網(wǎng)絡(luò)安全就帶來了一定的挑戰(zhàn)。主要在于如下兩點:

  1. 如何不允許上外網(wǎng)的電腦使用釘釘,并且禁止其他的所有應(yīng)用?

  2. 如何防止員工通過釘釘軟件外發(fā)文件導(dǎo)致資料泄露?

下面我將針對這兩點需求來介紹具體的實現(xiàn)方案。

05
2020
03

怎樣禁止釘釘外發(fā)文件?釘釘文件傳輸協(xié)議分析。

釘釘(DingTalk)是中國領(lǐng)先的智能移動辦公平臺,用于商務(wù)溝通和工作協(xié)同。越來越多企業(yè)采用釘釘來進行辦公自動化,但是由此帶來的信息安全問題也不能忽視。釘釘軟件可以很容易的上傳附件、外發(fā)和接收文件,從而威脅到網(wǎng)絡(luò)內(nèi)部的信息安全。近來很多客戶提出需要屏蔽釘釘?shù)耐獍l(fā)文件功能,所以我們做了針對性的測試。下文是釘釘外發(fā)文件的協(xié)議詳解和如何屏蔽的方案。

1. 釘釘外發(fā)文件的協(xié)議分析

通過多次的抓包分析,釘釘PC版的外發(fā)文件和手機版的外發(fā)文件采用的不同的方式。

釘釘PC版的外發(fā)文件,主要通過sh.trans.dingtalk.com和lippi-space-ssh.oss-accelerate.aliyuncs.com這兩個網(wǎng)站進行轉(zhuǎn)發(fā)。抓包分析如下圖:

03
2020
03

企業(yè)開展在家辦公應(yīng)該如何選擇網(wǎng)絡(luò)設(shè)備?

企業(yè)開展在家辦公,需要滿足員工從外網(wǎng)接入到企業(yè)內(nèi)網(wǎng)的工作需要,那么在選擇網(wǎng)絡(luò)設(shè)備的時候,主要關(guān)注以下幾點:

1. 提供安全可靠的VPN遠程撥入服務(wù)

VPN的訪問安全不能只依賴用戶名和密碼,至少要可以提供雙重認證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書,還需要正確的用戶名密碼才可以接入。這是內(nèi)網(wǎng)數(shù)據(jù)安全的第一道防線。

03
2020
03

如何快速搭建在家辦公網(wǎng)絡(luò)環(huán)境?遠程辦公撥入怎樣實現(xiàn)?

疫情期間,很多企事業(yè)單位都選擇在家辦公。員工在家通過虛擬局域網(wǎng)連接到企業(yè)內(nèi)部的ERP、OA、財務(wù)等系統(tǒng),既可以滿足疫情防控的需要,又不影響工作。那么企業(yè)要進行遠程辦公應(yīng)該如何搭建網(wǎng)絡(luò)環(huán)境呢?本文中,我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān),來描述企業(yè)如何準(zhǔn)備在家遠程辦公的網(wǎng)絡(luò)環(huán)境。

1. 先上網(wǎng)絡(luò)拓撲圖

201703311490939698116316.png

08
2020
01

Web認證添加了HTTPS重定向的支持

WFilter NGF(WSG硬件網(wǎng)關(guān))的“Web認證”模塊中,我們新增了“重定向HTTPS”的功能。對于未經(jīng)認證的HTTPS訪問,一樣可以重定向到認證地址。具體配置如下圖:

202001081578470762673963.png

27
2019
12

如何用pptp實現(xiàn)遠程辦公?

PPTP雖然飽受安全性詬病,但是由于PPTP速度快、支持的系統(tǒng)多(windows、andriod默認都可以支持),仍然有很多人選擇PPTP作為遠程辦公的撥入?yún)f(xié)議。有一點我們要注意的是,PPTP的安全性依賴用戶名密碼,而且通訊加密強度不夠。如果對安全性要求高,建議采用SSL VPN(openvpn)等更安全的VPN通訊協(xié)議。

在本文中,我講介紹PPTP遠程辦公撥入的具體步驟。

1. 開啟PPTP服務(wù)端

首先要在遠程網(wǎng)絡(luò)上開啟PPTP服務(wù),以WSG上網(wǎng)行為管理網(wǎng)關(guān)為例,具體配置如下圖:

201912271577428006193844.png

24
2019
12

入侵檢測和入侵防御的區(qū)別及優(yōu)缺點

入侵檢測系統(tǒng)IDS(“Intrusion Detection System”)可以對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。而入侵防御系統(tǒng)IPS(“Intrusion Prevention System”)在入侵檢測的基礎(chǔ)上添加了防御功能,一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,可以根據(jù)該攻擊的威脅級別立即采取抵御措施。兩者的差別在于:

  1. 功能不同。入侵防御系統(tǒng)在入侵檢測的基礎(chǔ)之上還實現(xiàn)了防護的功能。

  2. 實時性要求不同。入侵防御必須分析實時數(shù)據(jù),而入侵檢測可以基于歷史數(shù)據(jù)做事后分析。

  3. 部署方式不同。入侵檢測一般通過端口鏡像進行旁路部署,而入侵防御一般要串聯(lián)部署。

18
2019
12

基于企業(yè)郵箱進行wifi實名認證的方案

之前我們介紹過如何用釘釘認證和企業(yè)微信認證來實現(xiàn)企業(yè)內(nèi)部的實名上網(wǎng)認證。此外郵箱認證也是企業(yè)進行wifi實名認證的一個有效手段。因為很多企業(yè)都給員工開通了企業(yè)郵箱,直接讓員工輸入郵箱賬號和密碼進行認證上網(wǎng)。配置、使用和維護都相對比較簡單。

本文我將介紹企業(yè)郵箱進行wifi實名認證的具體步驟。本例中用的是163的企業(yè)郵箱。

16
2019
12

詳解WSG網(wǎng)關(guān)的屏蔽疑似上傳功能。

在WFilter的“應(yīng)用過濾”中,有個智能過濾的選項,可以選擇”屏蔽超過N字節(jié)的疑似上傳行為“。如下圖:

201912161576467773123350.png

16
2019
12

如何屏蔽通過網(wǎng)絡(luò)上傳和外發(fā)文件?

通過網(wǎng)絡(luò)上傳和外發(fā)文件有很多種方式,比如:

  1. 各種文件傳輸方式,比如QQ文件、微信文件、FTP上傳等等。

  2. 各類傳文件的網(wǎng)站,網(wǎng)盤和文件共享站點。直接在瀏覽器里面就可以上傳。

  3. 通過郵件發(fā)送附件的方式。

12
2019
12

如何屏蔽惡意網(wǎng)站,并且保護局域網(wǎng)不受惡意釣魚網(wǎng)站的攻擊?

互聯(lián)網(wǎng)上存在著大量的惡意網(wǎng)站和釣魚網(wǎng)站,這些網(wǎng)站通過在網(wǎng)頁上掛木馬程序,利用瀏覽器和操作系統(tǒng)的漏洞來入侵訪問者的電腦。一旦中毒,會給局域網(wǎng)帶來不可預(yù)知的損失,極大的危害到局域網(wǎng)的網(wǎng)絡(luò)安全。

2010-07-12-10-15-30906.jpg

本文將介紹如何用WFilter NGF來屏蔽惡意網(wǎng)站,并且保護局域網(wǎng)不受惡意釣魚網(wǎng)站的攻擊。總體來說,有以下兩個途徑:

05
2019
12

入侵檢測和防御系統(tǒng)可以實現(xiàn)什么功能?

入侵防御系統(tǒng)(Intrusion Prevention System)是對防病毒軟件和防火墻的有效補充。IPS可以監(jiān)視網(wǎng)絡(luò)中的異常信息,并且能夠即時的中斷、阻止、告警內(nèi)外網(wǎng)的異常網(wǎng)絡(luò)行為。
在WFilter NGF中,我們集成了基于snort的入侵防御系統(tǒng),該系統(tǒng)主要可以實現(xiàn)如下三個方面的功能:

  1. 保護內(nèi)網(wǎng)的web服務(wù)器、文件服務(wù)器、郵件服務(wù)器。

  2. 檢測內(nèi)網(wǎng)終端的木馬和惡意軟件。

  3. 檢測內(nèi)網(wǎng)終端的異常網(wǎng)絡(luò)行為。

在本文中,我簡單介紹下如何實現(xiàn)這三個方面的功能。

19
2019
11

如何用入侵檢測系統(tǒng)保護內(nèi)網(wǎng)的服務(wù)器?

企業(yè)內(nèi)網(wǎng)的服務(wù)器都存有企業(yè)的重要信息,包括CRM用戶信息、技術(shù)資料等。所以內(nèi)網(wǎng)服務(wù)器的信息安全是企業(yè)網(wǎng)絡(luò)管理的重點。內(nèi)網(wǎng)服務(wù)器不但面臨外來的攻擊,也會受到來自內(nèi)部的攻擊。在本文中,我將介紹如何用WFilter NGF的入侵防御模塊來保護內(nèi)網(wǎng)服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:

ips_bridge_topology.png

WFilter NGF用網(wǎng)橋部署模式,接在內(nèi)網(wǎng)和服務(wù)器網(wǎng)段以及互聯(lián)網(wǎng)之間,既可以做外網(wǎng)上網(wǎng)行為管理,又可以保護服務(wù)器網(wǎng)段。

?? ? 5 6 7 8 9 10 11 12 13 14 ? ??
26uuu亚洲综合色欧美| 久久精品国产一区久久久| 亚洲国产cao| 国产在线视频不卡一香蕉| 一区二区,久久国产91| 男生操女生网站在线观看| 久久久久国产久精品成人 | 91精品成人福利在线播放| 亚洲精品另类欧美久久区| 伊利久久情人合法网18| av中文字幕乱码在线看| 成人a片99产无码小视频 | 日本午夜天堂视频在线观看| 久久永久免费人妻精品色| 国产精品女同久久久久电影院| 亚洲国产av一区二区三区| 女孩子互抠视频在线观看| 在线午夜福利网| 免费啪视频一区二区三区| 亚洲欧美自拍动漫v在线| 综合久久片图| 尤物蜜芽国?成人精品区| 中文国产成人精品久久` | 日韩性视频激情在线一区| 日本免费视频一区二区三区| 国产中老年妇女精品| 国产精品欧美日韩经典三级| 久久亚洲字幕精品熟女一区| 污黄视频无遮挡在线观看| 亚洲熟妇私密处高清视频| 亚洲综合激情五月色一区| 午夜三级| 漂亮的小荡妇2在线观看| 国产精品一区二区三区p| 国产精品俺来也在线观看| 内射人妻无码色AV无码| 主播国产一区二区在线放| 天天躁人人爽人人澡人人妻| 国产精品成人国产乱一区| 日本免费播放一区二区三区| 国产999在线视频观看|