08
2020
01

Web认证添加了HTTPS重定向的支持

WFilter NGF(WSG硬件网关)的“Web认证”?橹校颐切略隽恕爸囟ㄏ騂TTPS”的功能。对于未经认证的HTTPS访问,一样可以重定向到认证地址。具体配置如下图:

202001081578470762673963.png

27
2019
12

如何用pptp实现远程办公?

PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。

在本文中,我讲介绍PPTP远程办公拨入的具体步骤。

1. 开启PPTP服务端

首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:

201912271577428006193844.png

24
2019
12

入侵检测和入侵防御的区别及优缺点

入侵检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。而入侵防御系统IPS(“Intrusion Prevention System”)在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。两者的差别在于:

  1. 功能不同。入侵防御系统在入侵检测的基础之上还实现了防护的功能。

  2. 实时性要求不同。入侵防御必须分析实时数据,而入侵检测可以基于历史数据做事后分析。

  3. 部署方式不同。入侵检测一般通过端口镜像进行旁路部署,而入侵防御一般要串联部署。

18
2019
12

基于企业邮箱进行wifi实名认证的方案

之前我们介绍过如何用钉钉认证和企业微信认证来实现企业内部的实名上网认证。此外邮箱认证也是企业进行wifi实名认证的一个有效手段。因为很多企业都给员工开通了企业邮箱,直接让员工输入邮箱账号和密码进行认证上网。配置、使用和维护都相对比较简单。

本文我将介绍企业邮箱进行wifi实名认证的具体步骤。本例中用的是163的企业邮箱。

16
2019
12

详解WSG网关的屏蔽疑似上传功能。

在WFilter的“应用过滤”中,有个智能过滤的选项,可以选择”屏蔽超过N字节的疑似上传行为“。如下图:

201912161576467773123350.png

16
2019
12

如何屏蔽通过网络上传和外发文件?

通过网络上传和外发文件有很多种方式,比如:

  1. 各种文件传输方式,比如QQ文件、微信文件、FTP上传等等。

  2. 各类传文件的网站,网盘和文件共享站点。直接在浏览器里面就可以上传。

  3. 通过邮件发送附件的方式。

12
2019
12

如何屏蔽恶意网站,并且保护局域网不受恶意钓鱼网站的攻击?

互联网上存在着大量的恶意网站和钓鱼网站,这些网站通过在网页上挂木马程序,利用浏览器和操作系统的漏洞来入侵访问者的电脑。一旦中毒,会给局域网带来不可预知的损失,极大的危害到局域网的网络安全。

2010-07-12-10-15-30906.jpg

本文将介绍如何用WFilter NGF来屏蔽恶意网站,并且保护局域网不受恶意钓鱼网站的攻击。总体来说,有以下两个途径:

05
2019
12

入侵检测和防御系统可以实现什么功能?

入侵防御系统(Intrusion Prevention System)是对防病毒软件和防火墙的有效补充。IPS可以监视网络中的异常信息,并且能够即时的中断、阻止、告警内外网的异常网络行为。
在WFilter NGF中,我们集成了基于snort的入侵防御系统,该系统主要可以实现如下三个方面的功能:

  1. 保护内网的web服务器、文件服务器、邮件服务器。

  2. 检测内网终端的木马和恶意软件。

  3. 检测内网终端的异常网络行为。

在本文中,我简单介绍下如何实现这三个方面的功能。

19
2019
11

如何用入侵检测系统保护内网的服务器?

企业内网的服务器都存有企业的重要信息,包括CRM用户信息、技术资料等。所以内网服务器的信息安全是企业网络管理的重点。内网服务器不但面临外来的攻击,也会受到来自内部的攻击。在本文中,我将介绍如何用WFilter NGF的入侵防御?槔幢;つ谕衿鳌M缃峁雇既缦拢

ips_bridge_topology.png

WFilter NGF用网桥部署模式,接在内网和服务器网段以及互联网之间,既可以做外网上网行为管理,又可以保护服务器网段。

19
2019
11

如何防护ddos攻击?

DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务的资源,使服务器失去响应,为实施下一步网络攻击来做准备。比如用KaLi_Linux的hping3就可以很容易的实现DDOS攻击。

1. DDOS攻击的具体步骤

如图,未受攻击时,netstat -nat可以查看到只有少量的网络链接。

201911191574133867916445.png

?? ? 6 7 8 9 10 11 12 13 14 15 ? ??