原创 如何只允許員工電腦上釘釘?同時屏蔽其他網絡行爲
釘釘的使用過程中必須連接外網,對於網絡權限設置比較嚴格的局域網來說,如何開放釘釘一直是一個難題。由於釘釘官方已經不再公佈服務器的段,所以不能基於IP範圍來做管控。必須要有專業的上網行爲管理產品,纔可以準確識別出釘釘的流量並且加以管控。本文,
2020-04-23 14:10:17
原创 如何禁止內網VLAN之間互訪?局域網怎樣劃分VLAN
企業內網一般都會劃分多個VLAN。劃分VLAN可以提高內網安全性,而且更加便於管理。比如:有線和無線處於不同的網段,不允許無線設備訪問企業內網,這樣可以保護內部信息安全;而且可以對不同網段配置不同的上網策略和流控策略。而且劃分VLAN可以分
2020-04-22 13:48:59
原创 如何允許百度網盤和百度文庫瀏覽但是不允許上傳
有些單位出於工作目的,需要允許員工訪問百度網盤和百度文庫,但是又要屏蔽員工通過網盤和文庫上傳文件。由於百度旗下網站已經全面採用https的方式,傳統的基於IP地址、端口、甚至域名來做過濾,都無法實現這樣的需求。要實現類似功能,必須要有專業的
2020-04-21 14:23:26
原创 怎樣屏蔽QQ和微信外發文件,同時允許發送截圖
我們在工作中經常需要用到QQ和微信來交流和發送截圖,但是QQ和微信方便的外發文件功能,卻給企業的信息安全帶來挑戰。很多用戶諮詢如何在保留截圖功能的同時,又要屏蔽QQ和微信的外發文件功能。所以我們的技術人員專門做了針對性的測試。本文中,我將介
2020-04-19 14:23:46
原创 Web 遠程辦公如何搭建?如何利用Web 遠程辦公來保護內網信息安全
爲滿足出差在外人員和分支機構辦公的需要,企事業單位一般採用如下的兩種方式:端口映射,把對應的服務端口映射到公網,供終端訪問。遠程辦公。客戶端需要先撥入遠程辦公,然後再訪問內網服務。這兩個辦法各有優缺點:端口映射的方式,配置簡單但是不夠安全。
2020-04-16 14:36:08
1
原创 如何用pptp實現遠程辦公
PPTP雖然飽受安全性詬病,但是由於PPTP速度快、支持的系統多(windows、andriod默認都可以支持),仍然有很多人選擇PPTP作爲遠程辦公的撥入協議。有一點我們要注意的是,PPTP的安全性依賴用戶名密碼,而且通訊加密強度不夠。如
2020-02-20 15:01:55
原创 網絡檢測和防禦的區別及優缺點
***檢測系統IDS(“Intrusion Detection System”)可以對網絡、系統的運行狀況進行監視,發現各種***企圖、***行爲或者***結果,以保證網絡系統資源的機密性、完整性和可用性。而***防禦系統IPS(“Int
2019-12-26 15:19:51
1
原创 如何屏蔽通過網絡上傳和外發文件
通過網絡上傳和外發文件有很多種方式,比如:各種文件傳輸方式,比如QQ文件、微信文件、FTP上傳等等。各類傳文件的網站,網盤和文件共享站點。直接在瀏覽器裏面就可以上傳。通過郵件發送附件的方式。所以,要既開通網絡又要屏蔽外發,這是一個專業功能,
2019-12-24 15:34:56
4
原创 如何屏蔽惡意網站,並且保護局域網不受惡意釣魚網站那什麼
互聯網上存在着大量的惡意網站和釣魚網站,這些網站通過在網頁上掛程序,利用瀏覽器和操作系統的漏洞來訪問者的電腦。一旦中毒,會給局域網帶來不可預知的損失,極大的危害到局域網的網絡安全。本文將介紹如何用WFilter NGF來屏蔽惡意網站,並且保
2019-12-19 15:19:52
2
原创 安全檢測和防禦系統可以實現什麼功能
***防禦系統(Intrusion Prevention System)是對防病毒軟件和防火牆的有效補充。IPS可以監視網絡中的異常信息,並且能夠即時的中斷、阻止、告警內外網的異常網絡行爲。在WFilter NGF中,我們集成了基於snor
2019-12-07 14:31:20
原创 如何用檢測系統保護內網的服務器
企業內網的服務器都存有企業的重要信息,包括CRM用戶信息、技術資料等。所以內網服務器的信息安全是企業網絡管理的重點。內網服務器不但面臨外來的***,也會受到來自內部的***。在本文中,我將介紹如何用WFilter NGF的***防禦模塊來
2019-11-28 14:38:10
原创 如何防護ddos***
DDOS全稱Distributed Denial of Service,中文叫做“分佈式拒絕服務”,就是利用大量合法的分佈式服務器對目標發送請求,從而導致正常合法用戶無法獲得服務。DDOS會耗盡網絡服務的資源,使服務器失去響應,爲實施下一
2019-11-20 15:03:41
原创 如何用移動10086雲MAS平臺搭建短信實名認證
在本文中,我將介紹如何用WSG上網行爲管理網關結合中國移動的10086雲MAS平臺,來實現局域網WiFi實名認證。1. 首先要在10086雲MAS平臺中創建短信接口用戶。接口協議要選擇”HTTP“方式。2. 下載該接口用戶的簽名信息3. 在
2019-11-18 15:03:37
原创 如何實現跨網段IP-MAC綁定
對於三層交換機劃分多個VLAN的局域網來說,要設置IP-MAC綁定可真不容易。在三層交換機上進行IP-MAC綁定,不但配置複雜而且維護工作量很大,所以大部分網管都不會直接在三層交換機上進行綁定。在本文中,我將介紹用WSG上網行爲管理,在網橋
2019-10-31 14:54:52
1
原创 上網行爲管理如何禁止teamviewer
日前,深圳市網絡與信息安全信息通報中心發出緊急通告,指出目前知名遠程辦公工具TeamViewer已經被境外***組織APT41攻破,提醒企業組織做好防護措施。也就是說,APT41已經攻破TeamViewer公司的所有防護體,並取得有相關數據
2019-10-14 14:52:18
9