12
2024
03

WSG的入侵防御系统可以防范哪些网络攻击?

WSG的入侵防御和木马检测模块基于snort特征库,可以检测和阻止各类网络攻击,这两个模块会对网络中的数据通信进行检测还原,匹配其中的木马特征,一旦匹配到特征时就触发告警和阻断。

202212151671085711364298.png

06
2024
03

WSG上网行为审计系统可以记录哪些内容?

WSG上网行为管理通过安装在网络出口处,可以对局域网内终端的上网行为进行审计记录,从而保障企事业单位的信息安全,提供一年以上的上网审计记录,使上网行为有据可查。那么,WSG上网行为管理可以审计哪些内容呢?本文将为您作详细介绍。

1. WSG的部署位置

WSG上网行为审计系统一般部署在网络出口处即可对全网进行审计记录,既可作为网络的主路由器,也可以做透明网桥串接在路由器和交换机之间。网络拓扑图如下:

Ros guide gateway.png

29
2024
02

上网行为管理如何只允许下载和访问但是不允许上传?

一些企事业单位为了信息安全的目的,需要在允许终端访问外网的同时屏蔽一切外发行为,即只能浏览和下载但是不允许外发和上传。这个功能是比较专业的功能,需要专业的上网行为管理产品才可以实现。以WSG上网行为管理为例,WSG上网行为管理中有个“智能过滤”功能,该功能会检测所有网络连接并且进行统计,一旦发现上传的数据量超过设置的阈值,就会禁止这个连接从而屏蔽上传行为。如下图所示:

202402291709187250137398.png

26
2024
02

如何用openvpn实现用总部线路访问甲方系统?

甲方有些业务系统出于安全需要,会绑定登录的IP地址只允许总公司的IP访问。这种情况下,分公司如果想要访问该业务系统,也必须走总公司的宽带才可以。在如何实现分公司访问指定地址的时候走总部流量一文中,我们介绍了通过PPTP来实现分公司走总公司线路的解决方案。本文中,我将介绍Openvpn的实现方案,openvpn不需要GRE协议,穿透性和安全性都比PPTP要强大。以下是具体的配置步骤:


1. 服务端的配置

在总部的WSG上面,需要开启OpenVPN服务端,选择用户名认证,推送路由里面既要推送总部的内网网段,也要推送甲方系统的IP地址。如下图:

202402261708932644133475.png

22
2024
02

公司如何防御网络渗透攻击,保护企业网络安全?

网络渗透攻击会严重威胁到企业的网络安全和数据安全。攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。一旦其获取了目标网络中网站服务器的权限,还会利用此台服务器,继续入侵目标网络,获取整个网络中所有主机的权限。为了实现渗透攻击,攻击者采用的攻击方式绝不仅此于一种简单的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式,逐步控制网络。

防御网络渗透攻击,主要从如下方面入手:

  • 采用安全的网络架构,杜绝未知接入。

  • 部署网络安全设备,精确识别和抵御攻击行为。

  • 配置策略阻止未知来源的网络连接。

29
2023
12

如何选择上网认证系统?

为了网络安全的需要,很多企事业单位都在局域网内部署了上网认证系统。但是怎样来选择一套适合自己的上网认证系统呢?我建议从以下方面来考虑:

  1. 可选择的多种认证手段。需要和对内部员工、来访人员提供不同的认证手段。

  2. 认证方式的选择。如果是企业内部员工认证,建议用户名密码认证。如果是流动人员或者访客,建议使用短信认证(记录手机号)

  3. 可以和认证集成的上网审计系统。做了认证但是不记录上网日志是没有意义的。必须要部署和认证系统集成的上网审计系统,能把上网记录和认证的用户名关联到一起,做到有据可查。这才是认证的意义所在。

29
2023
12

企业局域网上网认证应该选择哪种方式?

上网认证是网络安全的基础,只有认证后的终端才允许接入。对于企事业的局域网来说,比较常见的网络认证方案包括802.1X、Web Portal认证,还有基于企业微信、钉钉等第三方的app认证。由于802.1X的认证方式需要支持802.1X的交换机设备,且配置比较复杂,对于大部分用户来说并不适用。本文中,我将介绍利用WSG上网行为管理网关的Web Portal认证、第三方认证、访客认证等功能。

13
2023
12

访客认证中的微信小程序认证具体是怎么实现的?

WSG的访客认证主要包括三种认证方式:

  1. 短信认证;通过短信平台发送短信来验证用户手机号,从而实现实名认证的需要。

  2. 微信小程序认证;终端需要在微信小程序中授权获取手机号,从而记录手机号实名上网。

  3. 二维码认证;终端需要把二维码提供给审核人员,审核人员人工审核后上网。

06
2023
12

如何设置短信认证的验证码的发送间隔和时效?

WSG的短信认证可以对网络内部终端进行实名上网认证,短信认证的配置截图如下:

202312061701840981322522.png

06
2023
12

同网段如何同时启用短信认证和用户名认证?

企业在规划网络架构时,一般都会区分员工网络和访客网络,并且实现不同的上网认证方式,比如员工采用用户名密码认证,访客采用短信实名认证。但是有些网络由于设计缺陷,不区分内部员工和访客,为了实现上网认证,需要对同一个网段同时启用短信认证和用户名认证。本文中,我将介绍如何同时启用短信认证和用户名认证。

28
2023
09

怎样实现只允许电脑使用指定的软件?

通过用上网行为管理限制电脑的网络访问,管控终端可以访问的外网站点,可以实现只允许终端使用指定的网络软件。请注意,网络管控只能管控网络软件,并不能限制单机软件。

本文中,我将以WSG上网行为管理为例,使终端电脑只能使用“虚幻引擎”这个软件。

1. 首先,配置“应用过滤”禁止所有外网

13
2023
09

上网行为管理如何禁止一台电脑访问外网?

用WSG上网行为管理很容易就可以屏蔽一台网络终端访问外网,本文中,我将演示如何用WSG上网行为管理来配置策略禁止一台电脑访问外网。

1. 在应用过滤中新增策略

在“模块”-“行为管理”-“应用过滤”中新增策略,选择“增加一个全新的配置”。

202309131694586648138096.png

05
2023
09

公司网络怎样实现只能上微信,其他网站全部不允许访问。

公司办公网,想要实现电脑可以登陆微信,但其他网站均不允许打开。目的是允许办公人员在电脑上使用微信,但是不允许他们浏览网页和其他与网络有关的内容。这样的需求,我们可以通过在局域网内网桥部署一台WSG上网管理软件来实现,网络结构如下:

Ros guide bridge.png

22
2023
08

企业网络安全最需要注重哪些方面?

现在越来越多的企业开始关注网络安全,但是办公网络安全现状还不容乐观。首先,领导层和员工的安全意识不高。一些员工在密码设置、邮件和文件收发等方面缺少安全意识,很容易使企业网络受到攻击和病毒感染。而且一些企业缺少网络安全应急预案,没有做好数据备份,一旦在发生网络攻击事件时响应迟缓造成巨大损失。其次,缺少网络安全设备;一些企业网络还没有安装防火墙和入侵检测设备,一旦被攻击就抵挡防御。所以,企业网络安全最需要注重如下几个方面:

22
2023
08

企业网络防护技术有哪些?

网络安全已经是企业局域网不可忽视的安全问题。那么企业网络安全的防护技术有哪些呢?主要包括如下几点:防火墙、入侵检测和防御、DDoS防护、内网上网管控。本文中,我将以WSG上网行为管理为例,介绍企业网络防护技术。


1. 防火墙

防火墙是网络防护的第一道门户。企业的网络防护需要对来自外网的访问进行限制。比如:阻止外网访问防火墙,限制外网访问端口映射的IP范围等。

25
2023
07

内网服务器挖矿怎么整改?接到上级部门通告有挖矿木马如何处理?

电脑一旦被安装了挖矿程序,会带来很多危害:占用大量的电力和运算资源、拖慢机器、感染局域网内的其他终端......所以,挖矿行为目前是被各级部门明令禁止的,一旦被上级部门检测到有挖矿行为,很可能会被阻止互联网接入直至整改完成。当接到上级部门通告时,作为网管人员需要怎样去处置解决这个问题呢?

被上级部门检测到,一般存在如下三种情况:

  1. 访问了矿池或者虚拟货币服务器的目标IP

  2. 访问了“挖矿”域名(HTTP/HTTPS)

  3. 查询了“挖矿”域名(DNS)

13
2023
07

端口映射的服务器被攻击怎么办?

企业内部的ERP、OA服务器很多都是通过端口映射到公网的,这样就不可避免会招来攻击。如下图:

202307131689240408151874.png

06
2023
07

企业网络准入有哪些方案可以选择?

公司网络准入认证方案是网络安全的基础,该方案通过对网络的接入设备进行统一的认证和访问授权管理,以保证内网的网络安全。对于企业局域网来说,比较常见的网络准入认证方案包括802.1X、Portal认证,还有基于企业微信、钉钉等第三方的app认证。

802.1X的认证方式需要支持802.1X的交换机设备,且配置比较复杂,对于大部分用户来说并不适用。本文中,我将介绍利用WSG上网行为管理网关的Portal认证、第三方认证等功能来实现企业网络的准入认证。


15
2023
05

局域网内经常有IP冲突怎么办?如何检测和管理IP地址冲突?

作为网管技术人员,你一定会因为IP冲突感到烦恼过。IP冲突会导致电脑上不了网,因为业务正常运行等。一旦发现IP地址冲突,在网络设备上是解决不了的,唯一的解决办法就是找到冲突的这台终端并且修改其IP地址或者改成自动获取IP;而预防IP冲突的唯一办法就是:自动获取IP。通过DHCP服务器,统一规划分配IP,这样就避免了IP冲突的问题。一般来说,可以采用如下的网络规划:

  • 服务器、打印机等设备都采用固定IP的方式。

  • 办公电脑自动获取IP

  • 无线设备自动获取IP


本文以WSG上网行为管理为例,介绍如何检测、管理IP地址冲突。

19
2023
04

接到上级部门通知局域网内有僵尸木马怎么处置?

上级部门通知局域网内存在僵尸木马要求网络进行整改,作为网管人员需要怎样去处置解决这个问题呢?首先,上级部门只能检测到局域网总出口的IP地址,并不能识别终端的IP地址。当网内的终端数量比较多时,每台电脑做病毒查杀的工作量太大了,网管人员会很头疼这个问题。

比较合理的方案是在局域网内部署一台入侵检测系统,通过对网络数据包进行分析检测,从而发现问题主机。在本文中,我将以“WSG上网行为管理”为例,来介绍如何进行内网的木马检测。

WSG上网行为管理中内置了“入侵防御”和“木马检测”这两个安全防护模块,这两个模块的检测原理都是入侵检测snort。如下图:

202212151671085711364298.png

13
2023
04

如何实现用户认证后自动IP-MAC绑定?

WSG上网行为管理的“IP-MAC绑定”功能非常强大,可以实现IP-MAC绑定、ARP绑定、分配静态IP等功能。但是配置IP-MAC绑定需要预先收集mac地址并且分配IP,还是有一定的工作量的。在本文中,我将介绍基于用户认证的IP-MAC绑定功能,其实现原理是:“用户一旦认证成功就会自动配置IP-MAC绑定”,这样不但实现了用户认证,而且固定了IP和mac地址;可以说是IP-MAC绑定的一个有效功能补充。具体的步骤如下:


13
2023
04

如何搭建WSG数据中心管理系统来实现数据的集中存储管理?

当你有多台WSG时,你可能会想把上网日志和统计数据集中保存和管理。集中保存可以保存更长日期的历史数据,也更加便于管理。本文中,我将介绍如何搭建WSG数据中心管理系统来实现数据的集中存储管理。


1. WSG数据中心的搭建

WSG数据中心安装在一台windows电脑上,该系统的搭建需要安装以下产品:

  1. SQL Server数据库,所有的日志数据都会被导入到SQL Server数据库中。

  2. FTP服务器,用于提供FTP上传服务。

  3. WFilterDC(WFilter数据中心管理系统),该系统可以导入数据并且提供查询和统计等功能。

07
2023
02

企业网络安全解决方案需要关注哪些方面?

企业网络信息安全问题日益突出,为了加强企业内部的网络安全建设,网络管理技术人员应当从如下几个方面来设计网络安全解决方案:

1. 合理的制度和管理

首先需要有完善的网络安全管理制度,根据企业的实际工作需要制定符合公司实际情况的管理制度和措施来保证网络的正常运行和网络的安全运行,并且配备专业的技术人员负责管理维护内网的计算机和网络设备。

06
2023
02

企业应该如何保障公司网络安全?

越来越多的企事业单位开始重视信息安全,企业的技术资料、客户信息等一旦发生信息泄露,会给企业带来不可估计的损失。即使是网络环境比较简单的中小企业,也一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。本文中,我将从网络安全的角度,来论述如何保障公司内网的网络信息安全。主要涉及到如下四点:

  1. 合理的网络架构

  2. 了解内网的终端

  3. 管控到外网的访问

  4. 管控来自外网的访问

18
2023
01

企业如何进行上网行为管理?

为了保障网络安全,提高员工工作效率,企业有必要部署上网行为管理。上网行为管理可对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低互联网使用风险,避免机密信息泄露,提升工作效率,限制下载和视频P等严重消耗带宽的应用,保障企业核心业务带宽。