08
2020
01

Web認證添加了HTTPS重定向的支持

WFilter NGF(WSG硬件網關)的“Web認證”模塊中,我們新增了“重定向HTTPS”的功能。對于未經認證的HTTPS訪問,一樣可以重定向到認證地址。具體配置如下圖:

202001081578470762673963.png

27
2019
12

如何用pptp實現遠程辦公?

PPTP雖然飽受安全性詬病,但是由于PPTP速度快、支持的系統多(windows、andriod默認都可以支持),仍然有很多人選擇PPTP作為遠程辦公的撥入協議。有一點我們要注意的是,PPTP的安全性依賴用戶名密碼,而且通訊加密強度不夠。如果對安全性要求高,建議采用SSL VPN(openvpn)等更安全的VPN通訊協議。

在本文中,我講介紹PPTP遠程辦公撥入的具體步驟。

1. 開啟PPTP服務端

首先要在遠程網絡上開啟PPTP服務,以WSG上網行為管理網關為例,具體配置如下圖:

201912271577428006193844.png

24
2019
12

入侵檢測和入侵防御的區別及優缺點

入侵檢測系統IDS(“Intrusion Detection System”)可以對網絡、系統的運行狀況進行監視,發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。而入侵防御系統IPS(“Intrusion Prevention System”)在入侵檢測的基礎上添加了防御功能,一旦發現網絡攻擊,可以根據該攻擊的威脅級別立即采取抵御措施。兩者的差別在于:

  1. 功能不同。入侵防御系統在入侵檢測的基礎之上還實現了防護的功能。

  2. 實時性要求不同。入侵防御必須分析實時數據,而入侵檢測可以基于歷史數據做事后分析。

  3. 部署方式不同。入侵檢測一般通過端口鏡像進行旁路部署,而入侵防御一般要串聯部署。

18
2019
12

基于企業郵箱進行wifi實名認證的方案

之前我們介紹過如何用釘釘認證和企業微信認證來實現企業內部的實名上網認證。此外郵箱認證也是企業進行wifi實名認證的一個有效手段。因為很多企業都給員工開通了企業郵箱,直接讓員工輸入郵箱賬號和密碼進行認證上網。配置、使用和維護都相對比較簡單。

本文我將介紹企業郵箱進行wifi實名認證的具體步驟。本例中用的是163的企業郵箱。

16
2019
12

詳解WSG網關的屏蔽疑似上傳功能。

在WFilter的“應用過濾”中,有個智能過濾的選項,可以選擇”屏蔽超過N字節的疑似上傳行為“。如下圖:

201912161576467773123350.png

16
2019
12

如何屏蔽通過網絡上傳和外發文件?

通過網絡上傳和外發文件有很多種方式,比如:

  1. 各種文件傳輸方式,比如QQ文件、微信文件、FTP上傳等等。

  2. 各類傳文件的網站,網盤和文件共享站點。直接在瀏覽器里面就可以上傳。

  3. 通過郵件發送附件的方式。

12
2019
12

如何屏蔽惡意網站,并且保護局域網不受惡意釣魚網站的攻擊?

互聯網上存在著大量的惡意網站和釣魚網站,這些網站通過在網頁上掛木馬程序,利用瀏覽器和操作系統的漏洞來入侵訪問者的電腦。一旦中毒,會給局域網帶來不可預知的損失,極大的危害到局域網的網絡安全。

2010-07-12-10-15-30906.jpg

本文將介紹如何用WFilter NGF來屏蔽惡意網站,并且保護局域網不受惡意釣魚網站的攻擊。總體來說,有以下兩個途徑:

05
2019
12

入侵檢測和防御系統可以實現什么功能?

入侵防御系統(Intrusion Prevention System)是對防病毒軟件和防火墻的有效補充。IPS可以監視網絡中的異常信息,并且能夠即時的中斷、阻止、告警內外網的異常網絡行為。
在WFilter NGF中,我們集成了基于snort的入侵防御系統,該系統主要可以實現如下三個方面的功能:

  1. 保護內網的web服務器、文件服務器、郵件服務器。

  2. 檢測內網終端的木馬和惡意軟件。

  3. 檢測內網終端的異常網絡行為。

在本文中,我簡單介紹下如何實現這三個方面的功能。

19
2019
11

如何用入侵檢測系統保護內網的服務器?

企業內網的服務器都存有企業的重要信息,包括CRM用戶信息、技術資料等。所以內網服務器的信息安全是企業網絡管理的重點。內網服務器不但面臨外來的攻擊,也會受到來自內部的攻擊。在本文中,我將介紹如何用WFilter NGF的入侵防御模塊來保護內網服務器。網絡結構圖如下:

ips_bridge_topology.png

WFilter NGF用網橋部署模式,接在內網和服務器網段以及互聯網之間,既可以做外網上網行為管理,又可以保護服務器網段。

19
2019
11

如何防護ddos攻擊?

DDOS全稱Distributed Denial of Service,中文叫做“分布式拒絕服務”,就是利用大量合法的分布式服務器對目標發送請求,從而導致正常合法用戶無法獲得服務。DDOS會耗盡網絡服務的資源,使服務器失去響應,為實施下一步網絡攻擊來做準備。比如用KaLi_Linux的hping3就可以很容易的實現DDOS攻擊。

1. DDOS攻擊的具體步驟

如圖,未受攻擊時,netstat -nat可以查看到只有少量的網絡鏈接。

201911191574133867916445.png

?? 1 2 3 4 5 6 7 8 9 10 ? ??
正版老夫子码报2018年