WSG上網(wǎng)行為管理的webvpn功能,可以支持釘釘掃碼登錄。要實現(xiàn)該功能,你需要有公網(wǎng)域名、固定公網(wǎng)IP地址。本文將介紹具體的配置步驟。配置主要分為兩個部分:釘釘應用開發(fā)平臺的配置、WSG上網(wǎng)行為管理的webvpn配置。
02
2025
01
05
2024
12
WSG上網(wǎng)行為管理網(wǎng)關有哪些特色功能和參數(shù)?
WSG上網(wǎng)行為管理網(wǎng)關是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關,上網(wǎng)認證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設備性能強勁,功能豐富,有著很多特色功能,包括如下幾個方面:
1. 硬件特色
多個千兆萬兆端口(不同型號有差異)
WAN/LAN可配置
采用x86架構的高性能CPU,性能遠超路由器
23
2024
09
如何對局域網(wǎng)電腦進行漏洞掃描?
對局域網(wǎng)進行漏洞掃描,可以提前發(fā)現(xiàn)內網(wǎng)的安全漏洞,比如弱密碼、系統(tǒng)漏洞、未授權訪問等問題;及時修復這些問題,可以有效地避免黑客攻擊等安全事件的發(fā)生,保護企業(yè)或組織的信息資產安全。在本例中,我將結合WSG上網(wǎng)行為管理的“漏洞掃描”功能,介紹如何對局域網(wǎng)電腦進行漏洞掃描,以及相應的整改操作。
1. 添加掃描任務
在“漏洞掃描”模塊中新增掃描任務,輸入掃描的目標網(wǎng)段,指定任務運行的時間,保存配置。
19
2024
09
如何用WSG的openvpn服務端撥入到局域網(wǎng)?
WSG自帶的openvpn服務端集成了openvpn服務,可以讓外網(wǎng)終端撥入到公司內部局域網(wǎng)。WSG的openvpn服務端采用了ca證書和用戶名密碼認證雙重認證,安全性和穿透性都很高。下面是具體的步驟介紹:
1. 開啟openvpn服務
在“VPN-openvpn服務端”中開啟openvpn服務,選擇用戶名認證。推送路由里面配置的是允許外網(wǎng)訪問的本地局域網(wǎng)網(wǎng)段,如果允許外網(wǎng)終端通過公司線路訪問外網(wǎng)也可以在這里配置允許訪問的外網(wǎng)網(wǎng)段。
14
2024
09
如何用l2tp遠程撥入公司局域網(wǎng)?
有時候不同運營商之間的GRE協(xié)議是不通的,會導致PPTP連接不上。而L2TP工作在UDP 1701端口,和PPTP相比穿透性更強,而PPTP需要開通TCP 1723和GRE協(xié)議才可以。
本例中,我將介紹WSG上網(wǎng)行為管理的L2TP的用法。如下圖:
1. 開啟PPTP/L2TP服務端
VPN類型選擇L2TP
13
2024
05
互聯(lián)網(wǎng)接入備案設備怎么選擇?
有些局域網(wǎng)出于安全需要,需要進行互聯(lián)網(wǎng)接入備案?;ヂ?lián)網(wǎng)接入備案,也就是網(wǎng)絡準入的。但是要滿足網(wǎng)監(jiān)部門的要求,還需要關注以下功能:
能否進行網(wǎng)絡準入認證?
能否記錄上網(wǎng)行為、上網(wǎng)行為審計?
能否提供網(wǎng)絡安全防護功能?
09
2024
05
WSG上網(wǎng)行為管理如何自定義報表?統(tǒng)計并且發(fā)送每日的流量統(tǒng)計。
WSG上網(wǎng)行為管理有著強大的報表系統(tǒng),可以實現(xiàn)對于網(wǎng)站訪問、流量、工作效率、網(wǎng)絡訪問趨勢等一系列的統(tǒng)計功能。在本文中,我將以每日流量統(tǒng)計為例,配置一個自動發(fā)送的流量統(tǒng)計報表。
1. 新增流量統(tǒng)計報表
在“查詢統(tǒng)計”-“統(tǒng)計報表”的報表列表中,點擊“新增”。
12
2024
03
WSG的入侵防御系統(tǒng)可以防范哪些網(wǎng)絡攻擊?
WSG的入侵防御和木馬檢測模塊基于snort特征庫,可以檢測和阻止各類網(wǎng)絡攻擊,這兩個模塊會對網(wǎng)絡中的數(shù)據(jù)通信進行檢測還原,匹配其中的木馬特征,一旦匹配到特征時就觸發(fā)告警和阻斷。
06
2024
03
WSG上網(wǎng)行為審計系統(tǒng)可以記錄哪些內容?
WSG上網(wǎng)行為管理通過安裝在網(wǎng)絡出口處,可以對局域網(wǎng)內終端的上網(wǎng)行為進行審計記錄,從而保障企事業(yè)單位的信息安全,提供一年以上的上網(wǎng)審計記錄,使上網(wǎng)行為有據(jù)可查。那么,WSG上網(wǎng)行為管理可以審計哪些內容呢?本文將為您作詳細介紹。
1. WSG的部署位置
WSG上網(wǎng)行為審計系統(tǒng)一般部署在網(wǎng)絡出口處即可對全網(wǎng)進行審計記錄,既可作為網(wǎng)絡的主路由器,也可以做透明網(wǎng)橋串接在路由器和交換機之間。網(wǎng)絡拓撲圖如下:
29
2024
02
上網(wǎng)行為管理如何只允許下載和訪問但是不允許上傳?
一些企事業(yè)單位為了信息安全的目的,需要在允許終端訪問外網(wǎng)的同時屏蔽一切外發(fā)行為,即只能瀏覽和下載但是不允許外發(fā)和上傳。這個功能是比較專業(yè)的功能,需要專業(yè)的上網(wǎng)行為管理產品才可以實現(xiàn)。以WSG上網(wǎng)行為管理為例,WSG上網(wǎng)行為管理中有個“智能過濾”功能,該功能會檢測所有網(wǎng)絡連接并且進行統(tǒng)計,一旦發(fā)現(xiàn)上傳的數(shù)據(jù)量超過設置的閾值,就會禁止這個連接從而屏蔽上傳行為。如下圖所示:
26
2024
02
如何用openvpn實現(xiàn)用總部線路訪問甲方系統(tǒng)?
甲方有些業(yè)務系統(tǒng)出于安全需要,會綁定登錄的IP地址只允許總公司的IP訪問。這種情況下,分公司如果想要訪問該業(yè)務系統(tǒng),也必須走總公司的寬帶才可以。在如何實現(xiàn)分公司訪問指定地址的時候走總部流量一文中,我們介紹了通過PPTP來實現(xiàn)分公司走總公司線路的解決方案。本文中,我將介紹Openvpn的實現(xiàn)方案,openvpn不需要GRE協(xié)議,穿透性和安全性都比PPTP要強大。以下是具體的配置步驟:
1. 服務端的配置
在總部的WSG上面,需要開啟OpenVPN服務端,選擇用戶名認證,推送路由里面既要推送總部的內網(wǎng)網(wǎng)段,也要推送甲方系統(tǒng)的IP地址。如下圖:
22
2024
02
公司如何防御網(wǎng)絡滲透攻擊,保護企業(yè)網(wǎng)絡安全?
網(wǎng)絡滲透攻擊會嚴重威脅到企業(yè)的網(wǎng)絡安全和數(shù)據(jù)安全。攻擊者會有針對性地對某個目標網(wǎng)絡進行攻擊,以獲取其內部的商業(yè)資料,進行網(wǎng)絡破壞等。一旦其獲取了目標網(wǎng)絡中網(wǎng)站服務器的權限,還會利用此臺服務器,繼續(xù)入侵目標網(wǎng)絡,獲取整個網(wǎng)絡中所有主機的權限。為了實現(xiàn)滲透攻擊,攻擊者采用的攻擊方式絕不僅此于一種簡單的Web腳本漏洞攻擊。攻擊者會綜合運用遠程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網(wǎng)絡。
防御網(wǎng)絡滲透攻擊,主要從如下方面入手:
采用安全的網(wǎng)絡架構,杜絕未知接入。
部署網(wǎng)絡安全設備,精確識別和抵御攻擊行為。
配置策略阻止未知來源的網(wǎng)絡連接。
29
2023
12
如何選擇上網(wǎng)認證系統(tǒng)?
為了網(wǎng)絡安全的需要,很多企事業(yè)單位都在局域網(wǎng)內部署了上網(wǎng)認證系統(tǒng)。但是怎樣來選擇一套適合自己的上網(wǎng)認證系統(tǒng)呢?我建議從以下方面來考慮:
可選擇的多種認證手段。需要和對內部員工、來訪人員提供不同的認證手段。
認證方式的選擇。如果是企業(yè)內部員工認證,建議用戶名密碼認證。如果是流動人員或者訪客,建議使用短信認證(記錄手機號)
可以和認證集成的上網(wǎng)審計系統(tǒng)。做了認證但是不記錄上網(wǎng)日志是沒有意義的。必須要部署和認證系統(tǒng)集成的上網(wǎng)審計系統(tǒng),能把上網(wǎng)記錄和認證的用戶名關聯(lián)到一起,做到有據(jù)可查。這才是認證的意義所在。
29
2023
12
企業(yè)局域網(wǎng)上網(wǎng)認證應該選擇哪種方式?
上網(wǎng)認證是網(wǎng)絡安全的基礎,只有認證后的終端才允許接入。對于企事業(yè)的局域網(wǎng)來說,比較常見的網(wǎng)絡認證方案包括802.1X、Web Portal認證,還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。由于802.1X的認證方式需要支持802.1X的交換機設備,且配置比較復雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關的Web Portal認證、第三方認證、訪客認證等功能。
13
2023
12
訪客認證中的微信小程序認證具體是怎么實現(xiàn)的?
WSG的訪客認證主要包括三種認證方式:
短信認證;通過短信平臺發(fā)送短信來驗證用戶手機號,從而實現(xiàn)實名認證的需要。
微信小程序認證;終端需要在微信小程序中授權獲取手機號,從而記錄手機號實名上網(wǎng)。
二維碼認證;終端需要把二維碼提供給審核人員,審核人員人工審核后上網(wǎng)。
06
2023
12
如何設置短信認證的驗證碼的發(fā)送間隔和時效?
WSG的短信認證可以對網(wǎng)絡內部終端進行實名上網(wǎng)認證,短信認證的配置截圖如下:
06
2023
12
同網(wǎng)段如何同時啟用短信認證和用戶名認證?
企業(yè)在規(guī)劃網(wǎng)絡架構時,一般都會區(qū)分員工網(wǎng)絡和訪客網(wǎng)絡,并且實現(xiàn)不同的上網(wǎng)認證方式,比如員工采用用戶名密碼認證,訪客采用短信實名認證。但是有些網(wǎng)絡由于設計缺陷,不區(qū)分內部員工和訪客,為了實現(xiàn)上網(wǎng)認證,需要對同一個網(wǎng)段同時啟用短信認證和用戶名認證。本文中,我將介紹如何同時啟用短信認證和用戶名認證。
28
2023
09
怎樣實現(xiàn)只允許電腦使用指定的軟件?
通過用上網(wǎng)行為管理限制電腦的網(wǎng)絡訪問,管控終端可以訪問的外網(wǎng)站點,可以實現(xiàn)只允許終端使用指定的網(wǎng)絡軟件。請注意,網(wǎng)絡管控只能管控網(wǎng)絡軟件,并不能限制單機軟件。
本文中,我將以WSG上網(wǎng)行為管理為例,使終端電腦只能使用“虛幻引擎”這個軟件。
1. 首先,配置“應用過濾”禁止所有外網(wǎng)
13
2023
09
上網(wǎng)行為管理如何禁止一臺電腦訪問外網(wǎng)?
用WSG上網(wǎng)行為管理很容易就可以屏蔽一臺網(wǎng)絡終端訪問外網(wǎng),本文中,我將演示如何用WSG上網(wǎng)行為管理來配置策略禁止一臺電腦訪問外網(wǎng)。
1. 在應用過濾中新增策略
在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。
05
2023
09
公司網(wǎng)絡怎樣實現(xiàn)只能上微信,其他網(wǎng)站全部不允許訪問。
“公司辦公網(wǎng),想要實現(xiàn)電腦可以登陸微信,但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信,但是不允許他們?yōu)g覽網(wǎng)頁和其他與網(wǎng)絡有關的內容。”這樣的需求,我們可以通過在局域網(wǎng)內網(wǎng)橋部署一臺WSG上網(wǎng)管理軟件來實現(xiàn),網(wǎng)絡結構如下:
22
2023
08
企業(yè)網(wǎng)絡安全最需要注重哪些方面?
現(xiàn)在越來越多的企業(yè)開始關注網(wǎng)絡安全,但是辦公網(wǎng)絡安全現(xiàn)狀還不容樂觀。首先,領導層和員工的安全意識不高。一些員工在密碼設置、郵件和文件收發(fā)等方面缺少安全意識,很容易使企業(yè)網(wǎng)絡受到攻擊和病毒感染。而且一些企業(yè)缺少網(wǎng)絡安全應急預案,沒有做好數(shù)據(jù)備份,一旦在發(fā)生網(wǎng)絡攻擊事件時響應遲緩造成巨大損失。其次,缺少網(wǎng)絡安全設備;一些企業(yè)網(wǎng)絡還沒有安裝防火墻和入侵檢測設備,一旦被攻擊就抵擋防御。所以,企業(yè)網(wǎng)絡安全最需要注重如下幾個方面:
22
2023
08
企業(yè)網(wǎng)絡防護技術有哪些?
網(wǎng)絡安全已經是企業(yè)局域網(wǎng)不可忽視的安全問題。那么企業(yè)網(wǎng)絡安全的防護技術有哪些呢?主要包括如下幾點:防火墻、入侵檢測和防御、DDoS防護、內網(wǎng)上網(wǎng)管控。本文中,我將以WSG上網(wǎng)行為管理為例,介紹企業(yè)網(wǎng)絡防護技術。
1. 防火墻
防火墻是網(wǎng)絡防護的第一道門戶。企業(yè)的網(wǎng)絡防護需要對來自外網(wǎng)的訪問進行限制。比如:阻止外網(wǎng)訪問防火墻,限制外網(wǎng)訪問端口映射的IP范圍等。
25
2023
07
內網(wǎng)服務器挖礦怎么整改?接到上級部門通告有挖礦木馬如何處理?
電腦一旦被安裝了挖礦程序,會帶來很多危害:占用大量的電力和運算資源、拖慢機器、感染局域網(wǎng)內的其他終端......所以,挖礦行為目前是被各級部門明令禁止的,一旦被上級部門檢測到有挖礦行為,很可能會被阻止互聯(lián)網(wǎng)接入直至整改完成。當接到上級部門通告時,作為網(wǎng)管人員需要怎樣去處置解決這個問題呢?
被上級部門檢測到,一般存在如下三種情況:
訪問了礦池或者虛擬貨幣服務器的目標IP
訪問了“挖礦”域名(HTTP/HTTPS)
查詢了“挖礦”域名(DNS)
13
2023
07
端口映射的服務器被攻擊怎么辦?
企業(yè)內部的ERP、OA服務器很多都是通過端口映射到公網(wǎng)的,這樣就不可避免會招來攻擊。如下圖:
06
2023
07
企業(yè)網(wǎng)絡準入有哪些方案可以選擇?
公司網(wǎng)絡準入認證方案是網(wǎng)絡安全的基礎,該方案通過對網(wǎng)絡的接入設備進行統(tǒng)一的認證和訪問授權管理,以保證內網(wǎng)的網(wǎng)絡安全。對于企業(yè)局域網(wǎng)來說,比較常見的網(wǎng)絡準入認證方案包括802.1X、Portal認證,還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。
802.1X的認證方式需要支持802.1X的交換機設備,且配置比較復雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關的Portal認證、第三方認證等功能來實現(xiàn)企業(yè)網(wǎng)絡的準入認證。
- 關注我們
-
微信公眾號:
- 控制面板
- 網(wǎng)站分類
-
- 企業(yè)網(wǎng)絡安全方案設計
- 企業(yè)網(wǎng)絡準入認證方案
- 異地組網(wǎng)方案,SD-WAN
- 無線WiFi實名認證方案
- 網(wǎng)絡外發(fā)文件管控方案
- IP-MAC綁定方案
- 上網(wǎng)行為管理部署方案
- 多線負載均衡方案
- 企業(yè)局域網(wǎng)組網(wǎng)方案
- 網(wǎng)絡攻擊防御,入侵檢測
- WFilter API
- 局域網(wǎng)流量監(jiān)控方案
- 網(wǎng)絡流量監(jiān)控
- 上網(wǎng)行為控制軟件
- 上網(wǎng)行為管理器
- 局域網(wǎng)限速軟件
- 禁止網(wǎng)絡游戲
- 屏蔽視頻方案
- 網(wǎng)頁過濾方案
- 網(wǎng)絡管理方案
- 上網(wǎng)行為管理方案
- P2P監(jiān)控管理
- 聊天管控方案
- 網(wǎng)絡監(jiān)控技術
- WiFi監(jiān)控管理方案
- 郵件監(jiān)控方案
- 木馬病毒檢測
- 搜索
- 友情鏈接
-
- 上網(wǎng)行為管理系統(tǒng)
- 網(wǎng)絡監(jiān)控軟件
- 無線上網(wǎng)認證系統(tǒng)
- 員工上網(wǎng)審計系統(tǒng)
- WFilter NGF官方文檔
- WFilter ICF官方文檔
- WSG視頻教程
- 笨驢sdwan異地組網(wǎng)
- WFilter documents
- web content filtering software
- internet content filtering software
- Business internet monitoring software
- Business internet filtering software
- WFilter NG Firewall