现在越来越多的企业开始关注网络安全,但是办公网络安全现状还不容乐观。首先,领导层和员工的安全意识不高。一些员工在密码设置、邮件和文件收发等方面缺少安全意识,很容易使企业网络受到攻击和病毒感染。而且一些企业缺少网络安全应急预案,没有做好数据备份,一旦在发生网络攻击事件时响应迟缓造成巨大损失。其次,缺少网络安全设备;一些企业网络还没有安装防火墙和入侵检测设备,一旦被攻击就抵挡防御。所以,企业网络安全最需要注重如下几个方面:
22
2023
08
22
2023
08
企业网络防护技术有哪些?
网络安全已经是企业局域网不可忽视的安全问题。那么企业网络安全的防护技术有哪些呢?主要包括如下几点:防火墙、入侵检测和防御、DDoS防护、内网上网管控。本文中,我将以WSG上网行为管理为例,介绍企业网络防护技术。
1. 防火墙
防火墙是网络防护的第一道门户。企业的网络防护需要对来自外网的访问进行限制。比如:阻止外网访问防火墙,限制外网访问端口映射的IP范围等。
13
2023
07
端口映射的服务器被攻击怎么办?
企业内部的ERP、OA服务器很多都是通过端口映射到公网的,这样就不可避免会招来攻击。如下图:
06
2023
07
企业网络准入有哪些方案可以选择?
公司网络准入认证方案是网络安全的基础,该方案通过对网络的接入设备进行统一的认证和访问授权管理,以保证内网的网络安全。对于企业局域网来说,比较常见的网络准入认证方案包括802.1X、Portal认证,还有基于企业微信、钉钉等第三方的app认证。
802.1X的认证方式需要支持802.1X的交换机设备,且配置比较复杂,对于大部分用户来说并不适用。本文中,我将介绍利用WSG上网行为管理网关的Portal认证、第三方认证等功能来实现企业网络的准入认证。
07
2023
02
企业网络安全解决方案需要关注哪些方面?
企业网络信息安全问题日益突出,为了加强企业内部的网络安全建设,网络管理技术人员应当从如下几个方面来设计网络安全解决方案:
1. 合理的制度和管理
首先需要有完善的网络安全管理制度,根据企业的实际工作需要制定符合公司实际情况的管理制度和措施来保证网络的正常运行和网络的安全运行,并且配备专业的技术人员负责管理维护内网的计算机和网络设备。
06
2023
02
企业应该如何保障公司网络安全?
越来越多的企事业单位开始重视信息安全,企业的技术资料、客户信息等一旦发生信息泄露,会给企业带来不可估计的损失。即使是网络环境比较简单的中小企业,也一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。本文中,我将从网络安全的角度,来论述如何保障公司内网的网络信息安全。主要涉及到如下四点:
合理的网络架构
了解内网的终端
管控到外网的访问
管控来自外网的访问
26
2021
11
企业局域网如何只允许指定的mac地址访问网络?
一些企事业单位的局域网出于安全需要,必须指定的mac地址才可以联网和访问服务器资源。在本例中,我将结合WSG上网行为管理网关,来介绍如何通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络资源。网络结构图如下:
作者:笨小驴 | 分类:企业网络安全方案设计 | 浏览:5883 | 评论:0
27
2021
08
如何分析网站打不开的原因?
网管技术人员经常需要处理网站打不开的问题,而网站打不开可能有很多原因,作为一名合格的网络技术人员,需要可以快速定位问题所在,然后加以解决。
本文中,我将介绍网站打不开的常见原因以及对应的解决方法。
网站自身问题
DNS解析问题
线路不通
网络安全策略
27
2020
09
从网络架构方面如何保障内网信息安全?
企业的内网存放着很多重要信息,比如公司的技术资料、客户信息等。一旦发生信息泄露,会给企业带来不可估计的损失。信息安全是系统工程,涉及到管理行政手段,文件加密技术、网络安全技术等各方面。本文中,我将从网络架构的角度,来论述如何保障内网的信息安全。主要涉及到如下两点:
如何防范非法接入?
如何保障重要信息的安全?
04
2020
08
如何利用企业微信机器人发送WSG事件告警?
WSG上网行为管理的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用企业微信机器人来实现事件日志的实时发送。具体步骤如下:
1. 创建企业微信机器人
在手机版的企业微信群聊中,添加群机器人,并记录webhook的URL地址。如下图:
04
2020
08
如何利用钉钉机器人发送WSG事件告警?
WSG的“事件查看器”中记录了一系列的事件、告警以及错误信息,包括操作日志、wan口联通状况、入侵攻击事件、以及自定义的关键词告警、流量告警和新增设备告警等事件日志。传统的邮件告警方式已经越来不能满足实时通知的需要。在本文中,我将介绍如何利用钉钉机器人来实现事件日志的实时发送。具体步骤如下:
1. 添加钉钉机器人
首先需要在钉钉pc版的群助手里面添加机器人
30
2020
06
中小企业面临哪些网络安全威胁?
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:
04
2018
12
WFilter NGF新增SSL监控模块;HTTPS网页内容、SSL邮件内容尽在掌控。
众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的数据内容。利用该模块,可以实现如下内容:
记录https网站的页面内容、发帖内容。
对https网站的访问进行深度过滤,比如禁止https网站的下载文件格式、禁止在https网页上传附件等。
记录pops, imaps, smtps的邮件内容。
对pops, imaps, smtps的邮件进行深度过滤,比如设置邮件发送接收黑白名单,禁止发送附件等等。
03
2018
07
硬件防火墙的必要性到底有多大?
这里说的硬件防火墙,就是专业防火墙,入侵检测,主动防御,病毒防护,这些基本的以外,还有杀毒库,针对病毒查杀。这样的硬件防火墙一般过万,甚至过大几万。什么样的局域网环境才需要呢。毋庸置疑,经济上得是一个宽裕的局域网。技术上以及必要性上呢。
其实就一个必要性,局域网里面有对外网发布的WEB服务,比如WEB服务器,邮件服务器等。这样可以从互联互直接访问,容易遭遇黑客,攻击,这样的环境,不管大小,千万别吝啬,买一台硬防,有力又有利。
但是如果只是普通局域网,没有需要外部访问的服务器 ,有的路由上甚至连做端口映射 外部也就访问不到内部的服务器了
那么就没有必要安装硬件防火墙了。哪怕有ERP,有组网VPN,用不用专业硬件防火墙,技术上真的不重要,国内现在运营商已经把常见的80端口都禁止掉了,直接通过80端口连不了。而普通局域网要注重的则是内网安全,内网安全防护好了,外网自然也不会有任何问题。所谓安全,所谓防护,所谓上网行为管理,并不是局域网出了问题了,才来解决,而是平时上网建立良好的上网秩序,规范上网行为和内容,养成良好的上网行为习惯,网络自然健康通畅。
13
2018
06
路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?
这里说的路由,是千元以上的路由,一千块以下的就不谈的。现在很多企业路由,都说有这样的功能,
06
2018
06
IP-MAC绑定到底有多重要?(白目的见解)
IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网
10
2017
10
小型局域网一步到位的组网以及网络管理方案。
这里说的小型局域网是50台左右上网设备(电脑加手机),出口带宽不超过100兆的局域网。比较普遍的组网方案设备,路由,交换机,无线路由,对于小局域网足够了。但是对于企业,公共网络来说,管理是必不可少的。
常规小型局域网组网一般是这样的:
作者:笨小驴 | 分类:企业网络安全方案设计 | 浏览:5554 | 评论:0
26
2017
04
上网行为管理路由如何查看上网统计?
上网统计主要是查看一段时间内哪些IP(MAC或者账户)上网内容和行为,这样的功能如果不是专业上网上网行为路由,一般都是没有的,上网统计容易被多中小型企业网络忽略,但是其实对于员工工作管理非常重要,大部分企业九成九的员工都是用电脑,用网络工作,那么这些互联网的工作数据统计分析的报表对员工工作管理以及人事管理带来很重要的数据依据。
13
2017
04
中大型企业(150-300人)怎么建立良好的上网机制?
中大型网络环境上网管理比中小型来的层次多些,网速应用,带宽优化分配,行为管理控制,另外还需要一个健全的统计系统,网管专业加专业的网管设备,处理起来也能游刃有余。为了提高网络流畅,通常情况,大型局域网会有两条甚至两条以上的带宽线。那么就需要多线均衡,更好的利用带宽。WSG硬件配置专业工控机,至少Inter 1037U 双核1.8G的CPU,4GB的DDR3内存,8G固态硬盘。最高支持40万并发链接。
10
2017
04
中小型企业(100人以内)如何建立良好的上网机制。
管理怎么都是一个大课题,有人的地方就需要管理,建立良好的机制,企业局域网上网也不外乎这样,好的带宽分配,网络行为的管理,统计报表一目了然的看到各个时期的上网状况,的确是网管和HR非常需要的。给网管带来事半功倍的工作效率,也是人事评价和管理的良好方案。
100台 的网络环境,不会太复杂,最最普通的网络架构,路由(防火墙)加交换机(后面网络拓扑是星形,还是条形不用管)。这里介绍的就是网络出口的路由(防火墙)
07
2017
01
如何统计(分析)局域网上网趋势?
分析数据,查看上网趋势目前最好的工具还是报表。各项数据的罗列,各种图形的比对,很容易就可以分析趋势和现状,对于上网管理来说,管理还是最主要的目标,管理的目的也是提高工作上网效率。
WFilter系列产品中,报表是一个大模块,帮助您的局域网做上网行为比对和趋势分析,完成您对员工工作效率的评价。
07
2017
01
如何统计浏览购物类网站最多的电脑(员工)?
网上购物已经非常盛行啦,上班时间浏览购物网站在office当中已经习以为常了。但是工作毕竟是工作,工作时间浏览购物类网站不可避免会影响工作效率。WFilter上网行为管理软件可以统计相关购物网站的浏览,帮助网管以及人事部门分析员工上网的心态和趋势,也可以做相关策略来提高员工工作效率。
具体步骤如下:
28
2016
12
如何统计局域网电脑(员工)上网类型?
这里的上网主要是指网页浏览,网页浏览也是互联网使用的主要内容,局域网员工的上网内容是否和工作内容相关,是否有利于解决工作事情,从网页浏览中也能获取一二。上网行为管理中统计这些网页浏览类型,可以帮您人事管理效率大大提高。
WFilter上网行为管理软件,给您提供了一系列的统计报表,涵盖了网页、聊天、带宽、文件等各个方面。本文将简单介绍“网页浏览次数”的统计,选择不同的”统计字段“可以生成不同的报表类型。步骤如下:
13
2016
12
如何禁止网页浏览?推送内部信息?
网页浏览协议默认都走80端口(互联网上很多协议都走80端口)如果单纯禁止80端口来禁止网页浏览,那和断网也没有什么差别了。 超文件传输协定(HTTP,HyperText Transfer Protocol)是因特网上应用最为广泛的一种网络传输协定。所有的WWW 文件都必须遵守这个标准。有的局域网管理是不允许浏览网站的,但是又需要去登陆一些别的协议(比如只可以收发邮件,只能使用微信或者内部登陆系统的软件等)那么提取网页浏览特征码禁止网站是必不可少的了。
本文是用“WFilter上网行为管理系统”来演示如何禁止网页浏览的。
13
2016
12
如何管理浏览的违规网站?
上网行为里面网页浏览的管理,初级阶段很简单,记录网址,禁止不相关的网页浏览。再深一步就是根据网站分类禁止管理。做统计做报表等等等。再再深一步就是解析网站分类,分析员工网页浏览的动向和趋势(Wfilter产品都可以做到)。但是在某些特定的局域网环境中,网页浏览涉及到一些特定的关键词,一旦网页标题或者域名里面出现了这些违规的关键词,就需要给管理员发出警告,从而让管理体系达到网络管理和行政管理结合。
本文将介绍如何用“WFilter上网行为管理软件”来发送关键词告警邮件。