09
2020
03

钉钉办公如何保证网络安全和信息安全?

随着钉钉办公的普及,越来越多的企事业单位采用钉钉作为日常的办公工具。而钉钉使用是需要连接互联网的,而且钉钉具有非常快捷方便的文件上传功能。那么对局域网的网络安全就带来了一定的挑战。主要在于如下两点:

  1. 如何不允许上外网的电脑使用钉钉,并且禁止其他的所有应用?

  2. 如何防止员工通过钉钉软件外发文件导致资料泄露?

下面我将针对这两点需求来介绍具体的实现方案。

05
2020
03

怎样禁止钉钉外发文件?钉钉文件传输协议分析。

钉钉(DingTalk)是中国领先的智能移动办公平台,用于商务沟通和工作协同。越来越多企业采用钉钉来进行办公自动化,但是由此带来的信息安全问题也不能忽视。钉钉软件可以很容易的上传附件、外发和接收文件,从而威胁到网络内部的信息安全。近来很多客户提出需要屏蔽钉钉的外发文件功能,所以我们做了针对性的测试。下文是钉钉外发文件的协议详解和如何屏蔽的方案。

1. 钉钉外发文件的协议分析

通过多次的抓包分析,钉钉PC版的外发文件和手机版的外发文件采用的不同的方式。

钉钉PC版的外发文件,主要通过sh.trans.dingtalk.com和lippi-space-ssh.oss-accelerate.aliyuncs.com这两个网站进行转发。抓包分析如下图:

03
2020
03

企业开展在家办公应该如何选择网络设备?

企业开展在家办公,需要满足员工从外网接入到企业内网的工作需要,那么在选择网络设备的时候,主要关注以下几点:

1. 提供安全可靠的VPN远程拨入服务

VPN的访问安全不能只依赖用户名和密码,至少要可以提供双重认证。比如SSL VPN的ca证书加用户名密码的方式。用户既需要有正确的ca证书,还需要正确的用户名密码才可以接入。这是内网数据安全的第一道防线。

03
2020
03

如何快速搭建在家办公网络环境?远程办公拨入怎样实现?

疫情期间,很多企事业单位都选择在家办公。员工在家通过虚拟局域网连接到企业内部的ERP、OA、财务等系统,既可以满足疫情防控的需要,又不影响工作。那么企业要进行远程办公应该如何搭建网络环境呢?本文中,我将结合WSG上网行为管理网关,来描述企业如何准备在家远程办公的网络环境。

1. 先上网络拓扑图

201703311490939698116316.png

08
2020
01

Web认证添加了HTTPS重定向的支持

WFilter NGF(WSG硬件网关)的“Web认证”模块中,我们新增了“重定向HTTPS”的功能。对于未经认证的HTTPS访问,一样可以重定向到认证地址。具体配置如下图:

202001081578470762673963.png

27
2019
12

如何用pptp实现远程办公?

PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。

在本文中,我讲介绍PPTP远程办公拨入的具体步骤。

1. 开启PPTP服务端

首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:

201912271577428006193844.png

24
2019
12

入侵检测和入侵防御的区别及优缺点

入侵检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。而入侵防御系统IPS(“Intrusion Prevention System”)在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。两者的差别在于:

  1. 功能不同。入侵防御系统在入侵检测的基础之上还实现了防护的功能。

  2. 实时性要求不同。入侵防御必须分析实时数据,而入侵检测可以基于历史数据做事后分析。

  3. 部署方式不同。入侵检测一般通过端口镜像进行旁路部署,而入侵防御一般要串联部署。

18
2019
12

基于企业邮箱进行wifi实名认证的方案

之前我们介绍过如何用钉钉认证和企业微信认证来实现企业内部的实名上网认证。此外邮箱认证也是企业进行wifi实名认证的一个有效手段。因为很多企业都给员工开通了企业邮箱,直接让员工输入邮箱账号和密码进行认证上网。配置、使用和维护都相对比较简单。

本文我将介绍企业邮箱进行wifi实名认证的具体步骤。本例中用的是163的企业邮箱。

16
2019
12

详解WSG网关的屏蔽疑似上传功能。

在WFilter的“应用过滤”中,有个智能过滤的选项,可以选择”屏蔽超过N字节的疑似上传行为“。如下图:

201912161576467773123350.png

16
2019
12

如何屏蔽通过网络上传和外发文件?

通过网络上传和外发文件有很多种方式,比如:

  1. 各种文件传输方式,比如QQ文件、微信文件、FTP上传等等。

  2. 各类传文件的网站,网盘和文件共享站点。直接在浏览器里面就可以上传。

  3. 通过邮件发送附件的方式。