• <code id="oiuqo"></code>
  • <strike id="oiuqo"></strike>
    <strike id="oiuqo"><acronym id="oiuqo"></acronym></strike>
  • <abbr id="oiuqo"></abbr><button id="oiuqo"><strong id="oiuqo"></strong></button>
  • <rt id="oiuqo"><tr id="oiuqo"></tr></rt>
    17
    2025
    06

    如何找到和WSG網(wǎng)關(guān)IP地址沖突的設(shè)備MAC地址?

    一旦有設(shè)備和網(wǎng)關(guān)的IP地址沖突,就會(huì)出現(xiàn)下列現(xiàn)象:

    • 外網(wǎng)不穩(wěn)定、時(shí)斷時(shí)續(xù)

    • 網(wǎng)關(guān)的界面打不開,或者有時(shí)候打不開

    這個(gè)現(xiàn)象涉及的設(shè)備比較多,有可能是網(wǎng)關(guān)、交換機(jī)、網(wǎng)線等問題。本文中,我介紹一下如何判斷是由于IP地址沖突導(dǎo)致的。

    05
    2025
    06

    阿里云的AccessKey怎么創(chuàng)建和管理?

    阿里云改版后,AccessKey的管理已經(jīng)移到賬號的“權(quán)限和安全”中,如下圖:

    202506051749092240137323.png

    10
    2025
    05

    如何禁止國外IP訪問公司局域網(wǎng)?怎樣屏蔽境外IP地址?

    很多黑客攻擊、DDoS攻擊都來源于國外,所以對于大部分局域網(wǎng)來說,屏蔽國外IP就可以減少百分之九十的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在本文中,我將介紹如何用WSG上網(wǎng)行為管理來屏蔽境外IP地址。

    23
    2025
    04

    WSG上網(wǎng)行為管理如何恢復(fù)出廠設(shè)置?

    WSG上網(wǎng)行為管理設(shè)備恢復(fù)出廠設(shè)置有兩種方式:

    • 通過Web界面進(jìn)行重置

    • 通過控制臺(tái)進(jìn)行重置


    1. Web界面重置

    用admin登錄Web管理界面后,可以在“系統(tǒng)-配置-導(dǎo)入導(dǎo)出”中選擇“恢復(fù)出廠設(shè)置”。如下圖:

    202504231745389043995014.png

    • “保留日志和統(tǒng)計(jì)數(shù)據(jù)”,這個(gè)選項(xiàng)只重置所有的配置,不刪除數(shù)據(jù)。

    • “清空所有數(shù)據(jù)”,這個(gè)選項(xiàng)既重置配置,又清空數(shù)據(jù)。

    點(diǎn)擊“恢復(fù)出廠”,就會(huì)重置并且重啟設(shè)備。

    22
    2025
    04

    怎樣限定允許訪問端口映射的IP地址?

    通過路由器或者網(wǎng)關(guān)的“端口映射”功能,可以把內(nèi)網(wǎng)的網(wǎng)絡(luò)服務(wù)映射到外網(wǎng),供互聯(lián)網(wǎng)上的用戶使用。一些公司的ERP、CRM、OA系統(tǒng)都會(huì)采用這樣的方式,使代理商、出差員工可以進(jìn)行網(wǎng)絡(luò)辦公。端口映射的配置如下圖:

    202504221745304602872716.png

    1. 端口映射的使用條件

    端口映射需要滿足如下條件:

    • 要有固定公網(wǎng)IP地址。如果沒有申請專線固定IP,運(yùn)營商現(xiàn)在一般都直接分配內(nèi)網(wǎng)IP地址,從公網(wǎng)上是訪問不到的。

    • 如果要映射到外網(wǎng)的80、443、8080等常見Web端口,需要到運(yùn)營商備案。

    22
    2025
    04

    怎樣允許局域網(wǎng)電腦訪問網(wǎng)站但是不允許外發(fā)?

    一些企事業(yè)單位出于工作和安全的需要,希望可以允許局域網(wǎng)內(nèi)的電腦終端訪問互聯(lián)網(wǎng),但是不允許發(fā)送數(shù)據(jù)到外網(wǎng)。這個(gè)需求從理論上來說其實(shí)是矛盾的,以Web訪問為例,當(dāng)我們?nèi)ピL問一個(gè)網(wǎng)頁的時(shí)候,用的是HTTP的GET指令,大概的格式是這樣的:

    GET /path/to/resource HTTP/1.1 

    Host: www.example.com

    User-Agent: MyCustomUserAgent/1.0 

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

    Connection: keep-alive

    瀏覽器告訴網(wǎng)站服務(wù)器這些信息:需要訪問的URL地址、域名、瀏覽器種類、壓縮類型、連接類型等。這個(gè)頭部的大小在RFC的定義中是2K字節(jié),這是明文的HTTP方式。如果是HTTPS方式,還需要證書交換,上傳的數(shù)據(jù)大約8K字節(jié)。換句話說,即使只是瀏覽網(wǎng)站,每一次訪問也需要8K的上傳數(shù)據(jù)。所以說,只允許訪問但是不允許任何外發(fā)數(shù)據(jù),這個(gè)需求是自相矛盾的,不能得到真正的實(shí)現(xiàn)。

    雖然嚴(yán)格的完全只訪問不上傳是做不到的,但是我們可以通過限定上傳數(shù)據(jù)的大小來實(shí)現(xiàn)這個(gè)功能需求。如下圖:

    202504221745303100809155.png

    24
    2025
    03

    WSG-500G,國產(chǎn)CPU信創(chuàng)上網(wǎng)行為管理硬件安全網(wǎng)關(guān)

    為滿足網(wǎng)絡(luò)安全國產(chǎn)化要求,我們新推出了WSG-500G型號。WSG-500G采用國產(chǎn)CPU平臺(tái)硬件和自主研發(fā)的WFilter上網(wǎng)行為管理系統(tǒng),聚焦自主創(chuàng)新的網(wǎng)絡(luò)安全防護(hù),提供多樣化的身份認(rèn)證、專業(yè)的上網(wǎng)行為管控,全面管控網(wǎng)絡(luò)用戶身份安全、阻止終端違規(guī)接入和上網(wǎng)違規(guī)行為,使網(wǎng)絡(luò)更加規(guī)范和安全。下面是該型號的一些功能和性能介紹。

    1. 采用國產(chǎn)CPU平臺(tái)

    先看一下設(shè)備的前臉和后臉。

    202503241742804078500674.jpg

    202503241742804088519186.jpg

    15
    2025
    03

    怎樣通過WSG云管理平臺(tái)來進(jìn)行遠(yuǎn)程管理?

    WSG云平臺(tái)可以集中管理多臺(tái)WSG設(shè)備,可以查看設(shè)備地址、系統(tǒng)版本、IP地址、告警信息,還可以遠(yuǎn)程訪問管理界面并且同步配置。本文介紹了使用WSG云平臺(tái)的基本步驟。

    1. 注冊WSG云平臺(tái)

    首先要在WSG云平臺(tái)注冊新賬號并登錄。如下圖:

    202503151742047625196115.png

    02
    2025
    01

    如何實(shí)現(xiàn)釘釘掃碼登錄webvpn?

    WSG上網(wǎng)行為管理的webvpn功能,可以支持釘釘掃碼登錄。要實(shí)現(xiàn)該功能,你需要有公網(wǎng)域名、固定公網(wǎng)IP地址。本文將介紹具體的配置步驟。配置主要分為兩個(gè)部分:釘釘應(yīng)用開發(fā)平臺(tái)的配置、WSG上網(wǎng)行為管理的webvpn配置。

    1. 創(chuàng)建釘釘應(yīng)用

    05
    2024
    12

    WSG上網(wǎng)行為管理網(wǎng)關(guān)有哪些特色功能和參數(shù)?

    WSG上網(wǎng)行為管理網(wǎng)關(guān)是基于WFilter NGF的上網(wǎng)行為管理硬件網(wǎng)關(guān),上網(wǎng)認(rèn)證系統(tǒng)、入侵防御系統(tǒng)和防火墻。該設(shè)備性能強(qiáng)勁,功能豐富,有著很多特色功能,包括如下幾個(gè)方面:

    1. 硬件特色

    • 多個(gè)千兆萬兆端口(不同型號有差異)

    • WAN/LAN可配置

    • 采用x86架構(gòu)的高性能CPU,性能遠(yuǎn)超路由器


    23
    2024
    09

    如何對局域網(wǎng)電腦進(jìn)行漏洞掃描?

    對局域網(wǎng)進(jìn)行漏洞掃描,可以提前發(fā)現(xiàn)內(nèi)網(wǎng)的安全漏洞,比如弱密碼、系統(tǒng)漏洞、未授權(quán)訪問等問題;及時(shí)修復(fù)這些問題,可以有效地避免黑客攻擊等安全事件的發(fā)生,保護(hù)企業(yè)或組織的信息資產(chǎn)安全。在本例中,我將結(jié)合WSG上網(wǎng)行為管理的“漏洞掃描”功能,介紹如何對局域網(wǎng)電腦進(jìn)行漏洞掃描,以及相應(yīng)的整改操作。

    1. 添加掃描任務(wù)

    在“漏洞掃描”模塊中新增掃描任務(wù),輸入掃描的目標(biāo)網(wǎng)段,指定任務(wù)運(yùn)行的時(shí)間,保存配置。

    202409231727069705432495.png

    19
    2024
    09

    如何用WSG的openvpn服務(wù)端撥入到局域網(wǎng)?

    WSG自帶的openvpn服務(wù)端集成了openvpn服務(wù),可以讓外網(wǎng)終端撥入到公司內(nèi)部局域網(wǎng)。WSG的openvpn服務(wù)端采用了ca證書和用戶名密碼認(rèn)證雙重認(rèn)證,安全性和穿透性都很高。下面是具體的步驟介紹:

    1. 開啟openvpn服務(wù)

    在“VPN-openvpn服務(wù)端”中開啟openvpn服務(wù),選擇用戶名認(rèn)證。推送路由里面配置的是允許外網(wǎng)訪問的本地局域網(wǎng)網(wǎng)段,如果允許外網(wǎng)終端通過公司線路訪問外網(wǎng)也可以在這里配置允許訪問的外網(wǎng)網(wǎng)段。

    202409191726721461203880.png

    14
    2024
    09

    如何用l2tp遠(yuǎn)程撥入公司局域網(wǎng)?

    有時(shí)候不同運(yùn)營商之間的GRE協(xié)議是不通的,會(huì)導(dǎo)致PPTP連接不上。而L2TP工作在UDP 1701端口,和PPTP相比穿透性更強(qiáng),而PPTP需要開通TCP 1723和GRE協(xié)議才可以。

    本例中,我將介紹WSG上網(wǎng)行為管理的L2TP的用法。如下圖:

    1. 開啟PPTP/L2TP服務(wù)端

    VPN類型選擇L2TP

    202409141726301467213312.png

    13
    2024
    05

    互聯(lián)網(wǎng)接入備案設(shè)備怎么選擇?

    有些局域網(wǎng)出于安全需要,需要進(jìn)行互聯(lián)網(wǎng)接入備案。互聯(lián)網(wǎng)接入備案,也就是網(wǎng)絡(luò)準(zhǔn)入的。但是要滿足網(wǎng)監(jiān)部門的要求,還需要關(guān)注以下功能:

    1. 能否進(jìn)行網(wǎng)絡(luò)準(zhǔn)入認(rèn)證?

    2. 能否記錄上網(wǎng)行為、上網(wǎng)行為審計(jì)?

    3. 能否提供網(wǎng)絡(luò)安全防護(hù)功能?

    09
    2024
    05

    WSG上網(wǎng)行為管理如何自定義報(bào)表?統(tǒng)計(jì)并且發(fā)送每日的流量統(tǒng)計(jì)。

    WSG上網(wǎng)行為管理有著強(qiáng)大的報(bào)表系統(tǒng),可以實(shí)現(xiàn)對于網(wǎng)站訪問、流量、工作效率、網(wǎng)絡(luò)訪問趨勢等一系列的統(tǒng)計(jì)功能。在本文中,我將以每日流量統(tǒng)計(jì)為例,配置一個(gè)自動(dòng)發(fā)送的流量統(tǒng)計(jì)報(bào)表。

    1. 新增流量統(tǒng)計(jì)報(bào)表

    在“查詢統(tǒng)計(jì)”-“統(tǒng)計(jì)報(bào)表”的報(bào)表列表中,點(diǎn)擊“新增”。

    202405091715217915505113.png

    12
    2024
    03

    WSG的入侵防御系統(tǒng)可以防范哪些網(wǎng)絡(luò)攻擊?

    WSG的入侵防御和木馬檢測模塊基于snort特征庫,可以檢測和阻止各類網(wǎng)絡(luò)攻擊,這兩個(gè)模塊會(huì)對網(wǎng)絡(luò)中的數(shù)據(jù)通信進(jìn)行檢測還原,匹配其中的木馬特征,一旦匹配到特征時(shí)就觸發(fā)告警和阻斷。

    202212151671085711364298.png

    06
    2024
    03

    WSG上網(wǎng)行為審計(jì)系統(tǒng)可以記錄哪些內(nèi)容?

    WSG上網(wǎng)行為管理通過安裝在網(wǎng)絡(luò)出口處,可以對局域網(wǎng)內(nèi)終端的上網(wǎng)行為進(jìn)行審計(jì)記錄,從而保障企事業(yè)單位的信息安全,提供一年以上的上網(wǎng)審計(jì)記錄,使上網(wǎng)行為有據(jù)可查。那么,WSG上網(wǎng)行為管理可以審計(jì)哪些內(nèi)容呢?本文將為您作詳細(xì)介紹。

    1. WSG的部署位置

    WSG上網(wǎng)行為審計(jì)系統(tǒng)一般部署在網(wǎng)絡(luò)出口處即可對全網(wǎng)進(jìn)行審計(jì)記錄,既可作為網(wǎng)絡(luò)的主路由器,也可以做透明網(wǎng)橋串接在路由器和交換機(jī)之間。網(wǎng)絡(luò)拓?fù)鋱D如下:

    Ros guide gateway.png

    29
    2024
    02

    上網(wǎng)行為管理如何只允許下載和訪問但是不允許上傳?

    一些企事業(yè)單位為了信息安全的目的,需要在允許終端訪問外網(wǎng)的同時(shí)屏蔽一切外發(fā)行為,即只能瀏覽和下載但是不允許外發(fā)和上傳。這個(gè)功能是比較專業(yè)的功能,需要專業(yè)的上網(wǎng)行為管理產(chǎn)品才可以實(shí)現(xiàn)。以WSG上網(wǎng)行為管理為例,WSG上網(wǎng)行為管理中有個(gè)“智能過濾”功能,該功能會(huì)檢測所有網(wǎng)絡(luò)連接并且進(jìn)行統(tǒng)計(jì),一旦發(fā)現(xiàn)上傳的數(shù)據(jù)量超過設(shè)置的閾值,就會(huì)禁止這個(gè)連接從而屏蔽上傳行為。如下圖所示:

    202402291709187250137398.png

    26
    2024
    02

    如何用openvpn實(shí)現(xiàn)用總部線路訪問甲方系統(tǒng)?

    甲方有些業(yè)務(wù)系統(tǒng)出于安全需要,會(huì)綁定登錄的IP地址只允許總公司的IP訪問。這種情況下,分公司如果想要訪問該業(yè)務(wù)系統(tǒng),也必須走總公司的寬帶才可以。在如何實(shí)現(xiàn)分公司訪問指定地址的時(shí)候走總部流量一文中,我們介紹了通過PPTP來實(shí)現(xiàn)分公司走總公司線路的解決方案。本文中,我將介紹Openvpn的實(shí)現(xiàn)方案,openvpn不需要GRE協(xié)議,穿透性和安全性都比PPTP要強(qiáng)大。以下是具體的配置步驟:


    1. 服務(wù)端的配置

    在總部的WSG上面,需要開啟OpenVPN服務(wù)端,選擇用戶名認(rèn)證,推送路由里面既要推送總部的內(nèi)網(wǎng)網(wǎng)段,也要推送甲方系統(tǒng)的IP地址。如下圖:

    202402261708932644133475.png

    22
    2024
    02

    公司如何防御網(wǎng)絡(luò)滲透攻擊,保護(hù)企業(yè)網(wǎng)絡(luò)安全?

    網(wǎng)絡(luò)滲透攻擊會(huì)嚴(yán)重威脅到企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。攻擊者會(huì)有針對性地對某個(gè)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊,以獲取其內(nèi)部的商業(yè)資料,進(jìn)行網(wǎng)絡(luò)破壞等。一旦其獲取了目標(biāo)網(wǎng)絡(luò)中網(wǎng)站服務(wù)器的權(quán)限,還會(huì)利用此臺(tái)服務(wù)器,繼續(xù)入侵目標(biāo)網(wǎng)絡(luò),獲取整個(gè)網(wǎng)絡(luò)中所有主機(jī)的權(quán)限。為了實(shí)現(xiàn)滲透攻擊,攻擊者采用的攻擊方式絕不僅此于一種簡單的Web腳本漏洞攻擊。攻擊者會(huì)綜合運(yùn)用遠(yuǎn)程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網(wǎng)絡(luò)。

    防御網(wǎng)絡(luò)滲透攻擊,主要從如下方面入手:

    • 采用安全的網(wǎng)絡(luò)架構(gòu),杜絕未知接入。

    • 部署網(wǎng)絡(luò)安全設(shè)備,精確識(shí)別和抵御攻擊行為。

    • 配置策略阻止未知來源的網(wǎng)絡(luò)連接。

    29
    2023
    12

    如何選擇上網(wǎng)認(rèn)證系統(tǒng)?

    為了網(wǎng)絡(luò)安全的需要,很多企事業(yè)單位都在局域網(wǎng)內(nèi)部署了上網(wǎng)認(rèn)證系統(tǒng)。但是怎樣來選擇一套適合自己的上網(wǎng)認(rèn)證系統(tǒng)呢?我建議從以下方面來考慮:

    1. 可選擇的多種認(rèn)證手段。需要和對內(nèi)部員工、來訪人員提供不同的認(rèn)證手段。

    2. 認(rèn)證方式的選擇。如果是企業(yè)內(nèi)部員工認(rèn)證,建議用戶名密碼認(rèn)證。如果是流動(dòng)人員或者訪客,建議使用短信認(rèn)證(記錄手機(jī)號)

    3. 可以和認(rèn)證集成的上網(wǎng)審計(jì)系統(tǒng)。做了認(rèn)證但是不記錄上網(wǎng)日志是沒有意義的。必須要部署和認(rèn)證系統(tǒng)集成的上網(wǎng)審計(jì)系統(tǒng),能把上網(wǎng)記錄和認(rèn)證的用戶名關(guān)聯(lián)到一起,做到有據(jù)可查。這才是認(rèn)證的意義所在。

    29
    2023
    12

    企業(yè)局域網(wǎng)上網(wǎng)認(rèn)證應(yīng)該選擇哪種方式?

    上網(wǎng)認(rèn)證是網(wǎng)絡(luò)安全的基礎(chǔ),只有認(rèn)證后的終端才允許接入。對于企事業(yè)的局域網(wǎng)來說,比較常見的網(wǎng)絡(luò)認(rèn)證方案包括802.1X、Web Portal認(rèn)證,還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認(rèn)證。由于802.1X的認(rèn)證方式需要支持802.1X的交換機(jī)設(shè)備,且配置比較復(fù)雜,對于大部分用戶來說并不適用。本文中,我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)的Web Portal認(rèn)證、第三方認(rèn)證、訪客認(rèn)證等功能。

    13
    2023
    12

    訪客認(rèn)證中的微信小程序認(rèn)證具體是怎么實(shí)現(xiàn)的?

    WSG的訪客認(rèn)證主要包括三種認(rèn)證方式:

    1. 短信認(rèn)證;通過短信平臺(tái)發(fā)送短信來驗(yàn)證用戶手機(jī)號,從而實(shí)現(xiàn)實(shí)名認(rèn)證的需要。

    2. 微信小程序認(rèn)證;終端需要在微信小程序中授權(quán)獲取手機(jī)號,從而記錄手機(jī)號實(shí)名上網(wǎng)。

    3. 二維碼認(rèn)證;終端需要把二維碼提供給審核人員,審核人員人工審核后上網(wǎng)。

    06
    2023
    12

    如何設(shè)置短信認(rèn)證的驗(yàn)證碼的發(fā)送間隔和時(shí)效?

    WSG的短信認(rèn)證可以對網(wǎng)絡(luò)內(nèi)部終端進(jìn)行實(shí)名上網(wǎng)認(rèn)證,短信認(rèn)證的配置截圖如下:

    202312061701840981322522.png

    06
    2023
    12

    同網(wǎng)段如何同時(shí)啟用短信認(rèn)證和用戶名認(rèn)證?

    企業(yè)在規(guī)劃網(wǎng)絡(luò)架構(gòu)時(shí),一般都會(huì)區(qū)分員工網(wǎng)絡(luò)和訪客網(wǎng)絡(luò),并且實(shí)現(xiàn)不同的上網(wǎng)認(rèn)證方式,比如員工采用用戶名密碼認(rèn)證,訪客采用短信實(shí)名認(rèn)證。但是有些網(wǎng)絡(luò)由于設(shè)計(jì)缺陷,不區(qū)分內(nèi)部員工和訪客,為了實(shí)現(xiàn)上網(wǎng)認(rèn)證,需要對同一個(gè)網(wǎng)段同時(shí)啟用短信認(rèn)證和用戶名認(rèn)證。本文中,我將介紹如何同時(shí)啟用短信認(rèn)證和用戶名認(rèn)證。

    ?? 1 2 3 4 5 6 7 8 9 10 ? ??
    主站蜘蛛池模板: 手游| 玛纳斯县| 石柱| 仲巴县| 同仁县| 黑河市| 怀宁县| 多伦县| 廊坊市| 铅山县| 盈江县| 罗江县| 调兵山市| 六枝特区| 白城市| 祁阳县| 开封市| 咸丰县| 永和县| 福州市| 滦平县| 金平| 邓州市| 繁峙县| 闽侯县| 内江市| 沙雅县| 海南省| 伊宁市| 双柏县| 新平| 东海县| 唐海县| 金堂县| 金川县| 吉首市| 龙岩市| 巫山县| 广灵县| 教育| 鄢陵县|