12
2019
12

如何屏蔽恶意网站,并且保护局域网不受恶意钓鱼网站的攻击?

互联网上存在着大量的恶意网站和钓鱼网站,这些网站通过在网页上挂木马程序,利用浏览器和操作系统的漏洞来入侵访问者的电脑。一旦中毒,会给局域网带来不可预知的损失,极大的危害到局域网的网络安全。

2010-07-12-10-15-30906.jpg

本文将介绍如何用WFilter NGF来屏蔽恶意网站,并且保护局域网不受恶意钓鱼网站的攻击。总体来说,有以下两个途径:

05
2019
12

入侵检测和防御系统可以实现什么功能?

入侵防御系统(Intrusion Prevention System)是对防病毒软件和防火墙的有效补充。IPS可以监视网络中的异常信息,并且能够即时的中断、阻止、告警内外网的异常网络行为。
在WFilter NGF中,我们集成了基于snort的入侵防御系统,该系统主要可以实现如下三个方面的功能:

  1. 保护内网的web服务器、文件服务器、邮件服务器。

  2. 检测内网终端的木马和恶意软件。

  3. 检测内网终端的异常网络行为。

在本文中,我简单介绍下如何实现这三个方面的功能。

19
2019
11

如何用入侵检测系统保护内网的服务器?

企业内网的服务器都存有企业的重要信息,包括CRM用户信息、技术资料等。所以内网服务器的信息安全是企业网络管理的重点。内网服务器不但面临外来的攻击,也会受到来自内部的攻击。在本文中,我将介绍如何用WFilter NGF的入侵防御模块来保护内网服务器。网络结构图如下:

ips_bridge_topology.png

WFilter NGF用网桥部署模式,接在内网和服务器网段以及互联网之间,既可以做外网上网行为管理,又可以保护服务器网段。

19
2019
11

如何防护ddos攻击?

DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务的资源,使服务器失去响应,为实施下一步网络攻击来做准备。比如用KaLi_Linux的hping3就可以很容易的实现DDOS攻击。

1. DDOS攻击的具体步骤

如图,未受攻击时,netstat -nat可以查看到只有少量的网络链接。

201911191574133867916445.png

18
2019
11

如何用移动10086云MAS平台搭建短信实名认证?

在本文中,我将介绍如何用WSG上网行为管理网关结合中国移动的10086云MAS平台,来实现局域网WiFi实名认证。

1. 首先要在10086云MAS平台中创建短信接口用户。

201911181574055690103353.png

25
2019
10

上网行为管理如何实现跨网段IP-MAC绑定?

对于三层交换机划分多个VLAN的局域网来说,要设置IP-MAC绑定可真不容易。在三层交换机上进行IP-MAC绑定,不但配置复杂而且维护工作量很大,所以大部分网管都不会直接在三层交换机上进行绑定。在本文中,我将介绍用WSG上网行为管理,在网桥部署的模式下,如何来实现三层交换机下的IP和MAC绑定。

1. 先看下网络拓扑图。

网络拓扑图.png

15
2019
10

上网行为管理如何一键屏蔽win10的自动更新?

Win10的自动更新非常的频繁,而且windows的更新很耗带宽资源。所以,如果网内的windows电脑比较多,那么一旦windows发布了新的更新包,会占用大量的网络带宽资源。

当然,windows的更新很多都是安全方面的更新,保持系统更新有助于提高终端的安全,我们并不建议关闭更新。不过,有些网络为了节省带宽资源,需要屏蔽局域网内电脑的自动更新。在没有部署上网行为管理的情况下,你需要在路由器或者网关设备上屏蔽站点“.*(officecdn|mp|updates)\.microsoft\.com“(正则表达式)和".*\.windowsupdate\.com”(正则表达式)。“windows更新”的通讯协议描述如下图:

201910151571109458107755.png

14
2019
10

上网行为管理如何禁止teamviewer?

日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。

以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。

1. teamviewer通讯方式

  1. teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。

  2. teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。

10
2019
10

WSG上网行为管理如何只允许微信等指定应用,同时屏蔽所有其他内容?

有些公司为了安全需要,只允许使用微信等指定软件,同时屏蔽所有的其他网站和软件。这样的管理需求,必须要用专业的上网行为管理产品才可以实现。以我司的WSG上网行为管理为例,只需要两条行为管理规则,即可实现该功能。配置的思路是“应用过滤屏蔽所有+例外设置开通部分应用”这两者结合的方式。下面是具体配置的步骤介绍:

1. 先在应用过滤里面屏蔽所有

如图,应用过滤添加规则,禁止所有应用的访问。

201910101570676703574433.png

30
2019
09

WSG上网行为管理网关的光口如何使用?光纤接口怎么用?

WSG上网行为管理的一些型号,如WSG-500E、WSG-XE都可以支持光口,设备接口如下图:

201909301569811570778808.png

本文我将介绍如何来使用WSG上网行为管理的光纤接口。