本站采用了少妇春药痉挛按摩高潮高清在线观看_国产精品 视频一区 视频二区_亚洲中文字幕va毛片_亚洲色婷婷一区二区三区_八区精品色欲人妻综合网

02
2025
01

如何實現(xiàn)釘釘掃碼登錄webvpn?

WSG上網(wǎng)行為管理的webvpn功能,可以支持釘釘掃碼登錄。要實現(xiàn)該功能,你需要有公網(wǎng)域名、固定公網(wǎng)IP地址。本文將介紹具體的配置步驟。配置主要分為兩個部分:釘釘應用開發(fā)平臺的配置、WSG上網(wǎng)行為管理的webvpn配置。

1. 創(chuàng)建釘釘應用

05
2024
12

WSG上網(wǎng)行為管理網(wǎng)關有哪些特色功能和參數(shù)?

WSG上網(wǎng)行為管理網(wǎng)關是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關,上網(wǎng)認證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設備性能強勁,功能豐富,有著很多特色功能,包括如下幾個方面:

1. 硬件特色

  • 多個千兆萬兆端口(不同型號有差異)

  • WAN/LAN可配置

  • 采用x86架構的高性能CPU,性能遠超路由器


23
2024
09

如何對局域網(wǎng)電腦進行漏洞掃描?

對局域網(wǎng)進行漏洞掃描,可以提前發(fā)現(xiàn)內網(wǎng)的安全漏洞,比如弱密碼、系統(tǒng)漏洞、未授權訪問等問題;及時修復這些問題,可以有效地避免黑客攻擊等安全事件的發(fā)生,保護企業(yè)或組織的信息資產安全。在本例中,我將結合WSG上網(wǎng)行為管理的“漏洞掃描”功能,介紹如何對局域網(wǎng)電腦進行漏洞掃描,以及相應的整改操作。

1. 添加掃描任務

在“漏洞掃描”模塊中新增掃描任務,輸入掃描的目標網(wǎng)段,指定任務運行的時間,保存配置。

202409231727069705432495.png

19
2024
09

如何用WSG的openvpn服務端撥入到局域網(wǎng)?

WSG自帶的openvpn服務端集成了openvpn服務,可以讓外網(wǎng)終端撥入到公司內部局域網(wǎng)。WSG的openvpn服務端采用了ca證書和用戶名密碼認證雙重認證,安全性和穿透性都很高。下面是具體的步驟介紹:

1. 開啟openvpn服務

在“VPN-openvpn服務端”中開啟openvpn服務,選擇用戶名認證。推送路由里面配置的是允許外網(wǎng)訪問的本地局域網(wǎng)網(wǎng)段,如果允許外網(wǎng)終端通過公司線路訪問外網(wǎng)也可以在這里配置允許訪問的外網(wǎng)網(wǎng)段。

202409191726721461203880.png

14
2024
09

如何用l2tp遠程撥入公司局域網(wǎng)?

有時候不同運營商之間的GRE協(xié)議是不通的,會導致PPTP連接不上。而L2TP工作在UDP 1701端口,和PPTP相比穿透性更強,而PPTP需要開通TCP 1723和GRE協(xié)議才可以。

本例中,我將介紹WSG上網(wǎng)行為管理的L2TP的用法。如下圖:

1. 開啟PPTP/L2TP服務端

VPN類型選擇L2TP

202409141726301467213312.png

13
2024
05

互聯(lián)網(wǎng)接入備案設備怎么選擇?

有些局域網(wǎng)出于安全需要,需要進行互聯(lián)網(wǎng)接入備案?;ヂ?lián)網(wǎng)接入備案,也就是網(wǎng)絡準入的。但是要滿足網(wǎng)監(jiān)部門的要求,還需要關注以下功能:

  1. 能否進行網(wǎng)絡準入認證?

  2. 能否記錄上網(wǎng)行為、上網(wǎng)行為審計?

  3. 能否提供網(wǎng)絡安全防護功能?

09
2024
05

WSG上網(wǎng)行為管理如何自定義報表?統(tǒng)計并且發(fā)送每日的流量統(tǒng)計。

WSG上網(wǎng)行為管理有著強大的報表系統(tǒng),可以實現(xiàn)對于網(wǎng)站訪問、流量、工作效率、網(wǎng)絡訪問趨勢等一系列的統(tǒng)計功能。在本文中,我將以每日流量統(tǒng)計為例,配置一個自動發(fā)送的流量統(tǒng)計報表。

1. 新增流量統(tǒng)計報表

在“查詢統(tǒng)計”-“統(tǒng)計報表”的報表列表中,點擊“新增”。

202405091715217915505113.png

12
2024
03

WSG的入侵防御系統(tǒng)可以防范哪些網(wǎng)絡攻擊?

WSG的入侵防御和木馬檢測模塊基于snort特征庫,可以檢測和阻止各類網(wǎng)絡攻擊,這兩個模塊會對網(wǎng)絡中的數(shù)據(jù)通信進行檢測還原,匹配其中的木馬特征,一旦匹配到特征時就觸發(fā)告警和阻斷。

202212151671085711364298.png

06
2024
03

WSG上網(wǎng)行為審計系統(tǒng)可以記錄哪些內容?

WSG上網(wǎng)行為管理通過安裝在網(wǎng)絡出口處,可以對局域網(wǎng)內終端的上網(wǎng)行為進行審計記錄,從而保障企事業(yè)單位的信息安全,提供一年以上的上網(wǎng)審計記錄,使上網(wǎng)行為有據(jù)可查。那么,WSG上網(wǎng)行為管理可以審計哪些內容呢?本文將為您作詳細介紹。

1. WSG的部署位置

WSG上網(wǎng)行為審計系統(tǒng)一般部署在網(wǎng)絡出口處即可對全網(wǎng)進行審計記錄,既可作為網(wǎng)絡的主路由器,也可以做透明網(wǎng)橋串接在路由器和交換機之間。網(wǎng)絡拓撲圖如下:

Ros guide gateway.png

29
2024
02

上網(wǎng)行為管理如何只允許下載和訪問但是不允許上傳?

一些企事業(yè)單位為了信息安全的目的,需要在允許終端訪問外網(wǎng)的同時屏蔽一切外發(fā)行為,即只能瀏覽和下載但是不允許外發(fā)和上傳。這個功能是比較專業(yè)的功能,需要專業(yè)的上網(wǎng)行為管理產品才可以實現(xiàn)。以WSG上網(wǎng)行為管理為例,WSG上網(wǎng)行為管理中有個“智能過濾”功能,該功能會檢測所有網(wǎng)絡連接并且進行統(tǒng)計,一旦發(fā)現(xiàn)上傳的數(shù)據(jù)量超過設置的閾值,就會禁止這個連接從而屏蔽上傳行為。如下圖所示:

202402291709187250137398.png

26
2024
02

如何用openvpn實現(xiàn)用總部線路訪問甲方系統(tǒng)?

甲方有些業(yè)務系統(tǒng)出于安全需要,會綁定登錄的IP地址只允許總公司的IP訪問。這種情況下,分公司如果想要訪問該業(yè)務系統(tǒng),也必須走總公司的寬帶才可以。在如何實現(xiàn)分公司訪問指定地址的時候走總部流量一文中,我們介紹了通過PPTP來實現(xiàn)分公司走總公司線路的解決方案。本文中,我將介紹Openvpn的實現(xiàn)方案,openvpn不需要GRE協(xié)議,穿透性和安全性都比PPTP要強大。以下是具體的配置步驟:


1. 服務端的配置

在總部的WSG上面,需要開啟OpenVPN服務端,選擇用戶名認證,推送路由里面既要推送總部的內網(wǎng)網(wǎng)段,也要推送甲方系統(tǒng)的IP地址。如下圖:

202402261708932644133475.png

22
2024
02

公司如何防御網(wǎng)絡滲透攻擊,保護企業(yè)網(wǎng)絡安全?

網(wǎng)絡滲透攻擊會嚴重威脅到企業(yè)的網(wǎng)絡安全和數(shù)據(jù)安全。攻擊者會有針對性地對某個目標網(wǎng)絡進行攻擊,以獲取其內部的商業(yè)資料,進行網(wǎng)絡破壞等。一旦其獲取了目標網(wǎng)絡中網(wǎng)站服務器的權限,還會利用此臺服務器,繼續(xù)入侵目標網(wǎng)絡,獲取整個網(wǎng)絡中所有主機的權限。為了實現(xiàn)滲透攻擊,攻擊者采用的攻擊方式絕不僅此于一種簡單的Web腳本漏洞攻擊。攻擊者會綜合運用遠程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網(wǎng)絡。

防御網(wǎng)絡滲透攻擊,主要從如下方面入手:

  • 采用安全的網(wǎng)絡架構,杜絕未知接入。

  • 部署網(wǎng)絡安全設備,精確識別和抵御攻擊行為。

  • 配置策略阻止未知來源的網(wǎng)絡連接。

29
2023
12

如何選擇上網(wǎng)認證系統(tǒng)?

為了網(wǎng)絡安全的需要,很多企事業(yè)單位都在局域網(wǎng)內部署了上網(wǎng)認證系統(tǒng)。但是怎樣來選擇一套適合自己的上網(wǎng)認證系統(tǒng)呢?我建議從以下方面來考慮:

  1. 可選擇的多種認證手段。需要和對內部員工、來訪人員提供不同的認證手段。

  2. 認證方式的選擇。如果是企業(yè)內部員工認證,建議用戶名密碼認證。如果是流動人員或者訪客,建議使用短信認證(記錄手機號)

  3. 可以和認證集成的上網(wǎng)審計系統(tǒng)。做了認證但是不記錄上網(wǎng)日志是沒有意義的。必須要部署和認證系統(tǒng)集成的上網(wǎng)審計系統(tǒng),能把上網(wǎng)記錄和認證的用戶名關聯(lián)到一起,做到有據(jù)可查。這才是認證的意義所在。

29
2023
12

企業(yè)局域網(wǎng)上網(wǎng)認證應該選擇哪種方式?

上網(wǎng)認證是網(wǎng)絡安全的基礎,只有認證后的終端才允許接入。對于企事業(yè)的局域網(wǎng)來說,比較常見的網(wǎng)絡認證方案包括802.1X、Web Portal認證,還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。由于802.1X的認證方式需要支持802.1X的交換機設備,且配置比較復雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關的Web Portal認證、第三方認證、訪客認證等功能。

13
2023
12

訪客認證中的微信小程序認證具體是怎么實現(xiàn)的?

WSG的訪客認證主要包括三種認證方式:

  1. 短信認證;通過短信平臺發(fā)送短信來驗證用戶手機號,從而實現(xiàn)實名認證的需要。

  2. 微信小程序認證;終端需要在微信小程序中授權獲取手機號,從而記錄手機號實名上網(wǎng)。

  3. 二維碼認證;終端需要把二維碼提供給審核人員,審核人員人工審核后上網(wǎng)。

06
2023
12

如何設置短信認證的驗證碼的發(fā)送間隔和時效?

WSG的短信認證可以對網(wǎng)絡內部終端進行實名上網(wǎng)認證,短信認證的配置截圖如下:

202312061701840981322522.png

06
2023
12

同網(wǎng)段如何同時啟用短信認證和用戶名認證?

企業(yè)在規(guī)劃網(wǎng)絡架構時,一般都會區(qū)分員工網(wǎng)絡和訪客網(wǎng)絡,并且實現(xiàn)不同的上網(wǎng)認證方式,比如員工采用用戶名密碼認證,訪客采用短信實名認證。但是有些網(wǎng)絡由于設計缺陷,不區(qū)分內部員工和訪客,為了實現(xiàn)上網(wǎng)認證,需要對同一個網(wǎng)段同時啟用短信認證和用戶名認證。本文中,我將介紹如何同時啟用短信認證和用戶名認證。

28
2023
09

怎樣實現(xiàn)只允許電腦使用指定的軟件?

通過用上網(wǎng)行為管理限制電腦的網(wǎng)絡訪問,管控終端可以訪問的外網(wǎng)站點,可以實現(xiàn)只允許終端使用指定的網(wǎng)絡軟件。請注意,網(wǎng)絡管控只能管控網(wǎng)絡軟件,并不能限制單機軟件。

本文中,我將以WSG上網(wǎng)行為管理為例,使終端電腦只能使用“虛幻引擎”這個軟件。

1. 首先,配置“應用過濾”禁止所有外網(wǎng)

13
2023
09

上網(wǎng)行為管理如何禁止一臺電腦訪問外網(wǎng)?

用WSG上網(wǎng)行為管理很容易就可以屏蔽一臺網(wǎng)絡終端訪問外網(wǎng),本文中,我將演示如何用WSG上網(wǎng)行為管理來配置策略禁止一臺電腦訪問外網(wǎng)。

1. 在應用過濾中新增策略

在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。

202309131694586648138096.png

05
2023
09

公司網(wǎng)絡怎樣實現(xiàn)只能上微信,其他網(wǎng)站全部不允許訪問。

公司辦公網(wǎng),想要實現(xiàn)電腦可以登陸微信,但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信,但是不允許他們?yōu)g覽網(wǎng)頁和其他與網(wǎng)絡有關的內容。這樣的需求,我們可以通過在局域網(wǎng)內網(wǎng)橋部署一臺WSG上網(wǎng)管理軟件來實現(xiàn),網(wǎng)絡結構如下:

Ros guide bridge.png

22
2023
08

企業(yè)網(wǎng)絡安全最需要注重哪些方面?

現(xiàn)在越來越多的企業(yè)開始關注網(wǎng)絡安全,但是辦公網(wǎng)絡安全現(xiàn)狀還不容樂觀。首先,領導層和員工的安全意識不高。一些員工在密碼設置、郵件和文件收發(fā)等方面缺少安全意識,很容易使企業(yè)網(wǎng)絡受到攻擊和病毒感染。而且一些企業(yè)缺少網(wǎng)絡安全應急預案,沒有做好數(shù)據(jù)備份,一旦在發(fā)生網(wǎng)絡攻擊事件時響應遲緩造成巨大損失。其次,缺少網(wǎng)絡安全設備;一些企業(yè)網(wǎng)絡還沒有安裝防火墻和入侵檢測設備,一旦被攻擊就抵擋防御。所以,企業(yè)網(wǎng)絡安全最需要注重如下幾個方面:

22
2023
08

企業(yè)網(wǎng)絡防護技術有哪些?

網(wǎng)絡安全已經是企業(yè)局域網(wǎng)不可忽視的安全問題。那么企業(yè)網(wǎng)絡安全的防護技術有哪些呢?主要包括如下幾點:防火墻、入侵檢測和防御、DDoS防護、內網(wǎng)上網(wǎng)管控。本文中,我將以WSG上網(wǎng)行為管理為例,介紹企業(yè)網(wǎng)絡防護技術。


1. 防火墻

防火墻是網(wǎng)絡防護的第一道門戶。企業(yè)的網(wǎng)絡防護需要對來自外網(wǎng)的訪問進行限制。比如:阻止外網(wǎng)訪問防火墻,限制外網(wǎng)訪問端口映射的IP范圍等。

25
2023
07

內網(wǎng)服務器挖礦怎么整改?接到上級部門通告有挖礦木馬如何處理?

電腦一旦被安裝了挖礦程序,會帶來很多危害:占用大量的電力和運算資源、拖慢機器、感染局域網(wǎng)內的其他終端......所以,挖礦行為目前是被各級部門明令禁止的,一旦被上級部門檢測到有挖礦行為,很可能會被阻止互聯(lián)網(wǎng)接入直至整改完成。當接到上級部門通告時,作為網(wǎng)管人員需要怎樣去處置解決這個問題呢?

被上級部門檢測到,一般存在如下三種情況:

  1. 訪問了礦池或者虛擬貨幣服務器的目標IP

  2. 訪問了“挖礦”域名(HTTP/HTTPS)

  3. 查詢了“挖礦”域名(DNS)

13
2023
07

端口映射的服務器被攻擊怎么辦?

企業(yè)內部的ERP、OA服務器很多都是通過端口映射到公網(wǎng)的,這樣就不可避免會招來攻擊。如下圖:

202307131689240408151874.png

06
2023
07

企業(yè)網(wǎng)絡準入有哪些方案可以選擇?

公司網(wǎng)絡準入認證方案是網(wǎng)絡安全的基礎,該方案通過對網(wǎng)絡的接入設備進行統(tǒng)一的認證和訪問授權管理,以保證內網(wǎng)的網(wǎng)絡安全。對于企業(yè)局域網(wǎng)來說,比較常見的網(wǎng)絡準入認證方案包括802.1X、Portal認證,還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。

802.1X的認證方式需要支持802.1X的交換機設備,且配置比較復雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關的Portal認證、第三方認證等功能來實現(xiàn)企業(yè)網(wǎng)絡的準入認證。


?? 1 2 3 4 5 6 7 8 9 10 ? ??