一些企事业单位为了信息安全的目的,需要在允许终端访问外网的同时屏蔽一切外发行为,即只能浏览和下载但是不允许外发和上传。这个功能是比较专业的功能,需要专业的上网行为管理产品才可以实现。以WSG上网行为管理为例,WSG上网行为管理中有个“智能过滤”功能,该功能会检测所有网络连接并且进行统计,一旦发现上传的数据量超过设置的阈值,就会禁止这个连接从而屏蔽上传行为。如下图所示:
29
2024
02
26
2024
02
如何用openvpn实现用总部线路访问甲方系统?
甲方有些业务系统出于安全需要,会绑定登录的IP地址只允许总公司的IP访问。这种情况下,分公司如果想要访问该业务系统,也必须走总公司的宽带才可以。在如何实现分公司访问指定地址的时候走总部流量一文中,我们介绍了通过PPTP来实现分公司走总公司线路的解决方案。本文中,我将介绍Openvpn的实现方案,openvpn不需要GRE协议,穿透性和安全性都比PPTP要强大。以下是具体的配置步骤:
1. 服务端的配置
在总部的WSG上面,需要开启OpenVPN服务端,选择用户名认证,推送路由里面既要推送总部的内网网段,也要推送甲方系统的IP地址。如下图:
作者:笨小驴 | 分类:异地组网方案,SD-WAN | 浏览:2802 | 评论:0
22
2024
02
公司如何防御网络渗透攻击,保护企业网络安全?
网络渗透攻击会严重威胁到企业的网络安全和数据安全。攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。一旦其获取了目标网络中网站服务器的权限,还会利用此台服务器,继续入侵目标网络,获取整个网络中所有主机的权限。为了实现渗透攻击,攻击者采用的攻击方式绝不仅此于一种简单的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式,逐步控制网络。
防御网络渗透攻击,主要从如下方面入手:
采用安全的网络架构,杜绝未知接入。
部署网络安全设备,精确识别和抵御攻击行为。
配置策略阻止未知来源的网络连接。
作者:笨小驴 | 分类:网络攻击防御,入侵检测 | 浏览:2511 | 评论:0