有些單位出于工作目的,需要允許員工訪問百度網盤和百度文庫,但是又要屏蔽員工通過網盤和文庫上傳文件。由于百度旗下網站已經全面采用https的方式,傳統的基于IP地址、端口、甚至域名來做過濾,都無法實現這樣的需求。要實現類似功能,必須要有專業的上網行為管理產品。
以我們的WSG上網行為管理為例,應用過濾模塊中的“屏蔽疑似上傳”功能,可以對每個鏈接的上傳下載數據大小進行檢查,一旦發現疑似外發文件的行為,立刻切斷該連接。而且不會影響正常的瀏覽和下載。相關配置如下圖:
24
2020
03
24
2020
03
怎樣屏蔽QQ和微信外發文件,同時允許發送截圖?
我們在工作中經常需要用到QQ和微信來交流和發送截圖,但是QQ和微信方便的外發文件功能,卻給企業的信息安全帶來挑戰。很多用戶咨詢如何在保留截圖功能的同時,又要屏蔽QQ和微信的外發文件功能。所以我們的技術人員專門做了針對性的測試。
本文中,我將介紹如何用WSG硬件網關(WFilter NGF)來屏蔽QQ和微信外發文件,同時保留截圖功能。
通訊協議分析
首先,QQ和微信的發送截圖和發送文件走的是同樣的數據通道。無法通過IP地址、通訊端口,以及協議特征來進行區分。這里我們要用到WSG行為管理的一個特色功能:屏蔽疑似文件上傳功能。如下圖:
作者:笨小驢 | 分類:網絡外發文件管控方案 | 瀏覽:12012 | 評論:0
11
2020
03
Web VPN如何搭建?如何利用Web VPN來保護內網信息安全。
為滿足出差在外人員和分支機構辦公的需要,企事業單位一般采用如下的兩種方式:
端口映射,把對應的服務端口映射到公網,供終端訪問。
VPN。客戶端需要先撥入VPN,然后再訪問內網服務。
這兩個辦法各有優缺點:端口映射的方式,配置簡單但是不夠安全。內網的服務系統直接暴露在公網上,容易被攻擊導致嚴重的損失。VPN的方式,安全系數要高很多。但是VPN需要配置客戶機,配置和維護比較復雜。
在本文中,我將介紹WFilter NGF(WSG網關)中新加的一個功能:Web VPN。采用Web VPN可以帶來如下好處:
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:19930 | 評論:0
09
2020
03
釘釘辦公如何保證網絡安全和信息安全?
隨著釘釘辦公的普及,越來越多的企事業單位采用釘釘作為日常的辦公工具。而釘釘使用是需要連接互聯網的,而且釘釘具有非常快捷方便的文件上傳功能。那么對局域網的網絡安全就帶來了一定的挑戰。主要在于如下兩點:
如何不允許上外網的電腦使用釘釘,并且禁止其他的所有應用?
如何防止員工通過釘釘軟件外發文件導致資料泄露?
下面我將針對這兩點需求來介紹具體的實現方案。
作者:笨小驢 | 分類:網絡外發文件管控方案 | 瀏覽:7061 | 評論:0
05
2020
03
怎樣禁止釘釘外發文件?釘釘文件傳輸協議分析。
釘釘(DingTalk)是中國領先的智能移動辦公平臺,用于商務溝通和工作協同。越來越多企業采用釘釘來進行辦公自動化,但是由此帶來的信息安全問題也不能忽視。釘釘軟件可以很容易的上傳附件、外發和接收文件,從而威脅到網絡內部的信息安全。近來很多客戶提出需要屏蔽釘釘的外發文件功能,所以我們做了針對性的測試。下文是釘釘外發文件的協議詳解和如何屏蔽的方案。
1. 釘釘外發文件的協議分析
通過多次的抓包分析,釘釘PC版的外發文件和手機版的外發文件采用的不同的方式。
釘釘PC版的外發文件,主要通過sh.trans.dingtalk.com和lippi-space-ssh.oss-accelerate.aliyuncs.com這兩個網站進行轉發。抓包分析如下圖:
作者:笨小驢 | 分類:網絡外發文件管控方案 | 瀏覽:15779 | 評論:0
03
2020
03
企業開展在家辦公應該如何選擇網絡設備?
企業開展在家辦公,需要滿足員工從外網接入到企業內網的工作需要,那么在選擇網絡設備的時候,主要關注以下幾點:
1. 提供安全可靠的VPN遠程撥入服務
VPN的訪問安全不能只依賴用戶名和密碼,至少要可以提供雙重認證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書,還需要正確的用戶名密碼才可以接入。這是內網數據安全的第一道防線。
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:3343 | 評論:0
03
2020
03
如何快速搭建在家辦公網絡環境?遠程辦公撥入怎樣實現?
疫情期間,很多企事業單位都選擇在家辦公。員工在家通過虛擬局域網連接到企業內部的ERP、OA、財務等系統,既可以滿足疫情防控的需要,又不影響工作。那么企業要進行遠程辦公應該如何搭建網絡環境呢?本文中,我將結合WSG上網行為管理網關,來描述企業如何準備在家遠程辦公的網絡環境。
1. 先上網絡拓撲圖
作者:笨小驢 | 分類:異地組網方案,SD-WAN | 瀏覽:6800 | 評論:0
- 關注我們
-
微信公眾號:
- 控制面板
- 網站分類
- 搜索