游侠测评:网康NGFW-8-数据过滤配置
作为网络数据泄漏防护的一部分(上一章讲了“文件过滤”功能,是另一部分),网康NGFW支持对信用卡号、身份证号、银行卡号等的过滤。当然还支持更多过滤方式,比如在“类型”中,可以支持正则表达式。在在线帮助手册中还有更详细的配置说明,这里不详说了,总之一句话:很强大。 另外需要配置在哪些应用中适配...
- 326阅读
- 336阅读
游侠测评:网康NGFW-7-文件过滤配置
在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。 在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上...
- 327阅读
游侠测评:网康NGFW-6-网址过滤配置
网址过滤一直是网康的强项,这一优势,在NGFW产品中一如既往的保持了下来! 目前网康NGFW支持近150个URL分类,可以说非常详细,对一些可能导致法律纠纷的均可以设置阻断策略,禁止访问。也可以对一些和工作无关的网站进行过滤,以提高办公效率。企业管理人员往往为员工上班时间“不好好工作”而烦恼...
- 341阅读
游侠测评:网康NGFW-5-防间谍软件配置
网康NGFW包含了防间谍软件的功能,可以对常见的木马、后门、黑客工具等进行安全扫描,同时可以进行告警、阻断、允许的行为配置。同时我们发现也包含了一些iOS系统,甚至是Android系统上的规则,比较出乎意料之外。 本系列文章列表:游侠测评:网康NGFW-11-测试总结 游侠测评:网康NGFW...
- 86阅读
游侠测评:网康NGFW-4-防漏洞配置
作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面:可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个...
- 96阅读
游侠原创:一次入侵分析 附“火眼”分析报告
今天接到朋友电话,说客户的某服务器被黑……不但增加了一个管理员帐号,还把Administrator的密码也改了,顺便还修改了RDP的端口……这,着实恶劣,于是过去帮忙看看! 去的时候,客户已经自己做了杀毒,大概看了下,基本已经查杀干净了。问了下事情的经过,和服务器上的应用,初步认定是某软件,出厂内置...
- 98阅读
游侠随笔:安全产品细分市场大有可为
一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。 我举一个例子吧: 有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了半年。然后毕业就去深圳了。第一份工作80...
- 293阅读
游侠测评:网康NGFW-3-防病毒配置
网康下一代防火墙作为一款整合型安全产品,包含了网络防病毒的功能,网康NGFW产品界面中的说明为: ·快速查杀网络病毒、蠕虫等恶意流量,支持对ftp、http、imap、pop3、smtp协议查杀,需在安全策略中引用防病毒默认配置或自定义配置 ·支持本地查杀、云查杀和商业查杀。杀毒引擎配置在系统管理-...
- 248阅读
游侠测评:网康NGFW-2-WEB认证
很多企业用户都需要对上网用户进行身份认证,网康NGFW内置了多种认证方式,我们这里以比较被企业用户认可的WEB认证为例,进行说明。 首先在“认证管理→认证配置→WEB认证配置”中配置全局密码,亦可选择“强制用户修改初始密码”。在“认证策略”中,选择“Web认证”为身份确认方式,选择“认证服务器”...
- 672阅读
游侠分享:BugScan - 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。 网址:http://bugscan.net 各位小伙伴们可以用QQ直接登录,然后……“添加任务”当...
- 410阅读
游侠测评:网康NGFW-1-初体验
最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。 如果您...
- 90阅读
游侠测评:FortiWiFi-20C(10-测试总结)
非常抱歉,由于近期公司事情比较多,所以耽误了测试总结。 FortiWiFi-20C是什么? 一款针对中小企业的统一威胁管理产品,融合了防火墙、IPS(入侵防御系统)、应用控制、VPN(虚拟专用网)、WEB过滤等常见安全功能,是一款部署方便、操作简单的UTM(统一威胁管理)产品。FortiWiFi...
- 62阅读
游侠观点:小微企业是否需要文档权限管理
最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。某日,我和他一起,和他同学做了个简单的沟通,情况大约是这样: 几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。其实游侠我非常乐于见到这样规模的创业型公司注重信息安全,因为如果每个这样规模的...
- 79阅读
游侠观点:如何避免网络钓鱼造成损失?
早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收...
- 132阅读
游侠测评:FortiWiFi-20C(09-配置SYSLOG)
在大型的网络中,管理员往往需要面对N台设备,其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用,如何对日志进行有效的管理是一个大问题。 还好,有SYSLOG(关于什么是syslog,请自行搜索)! FortiWiFi-20C是支持SYSLOG输出...
- 64阅读
游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“q...
- 136阅读
游侠测评:FortiWiFi-20C(07-安全配置)
在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。 AntiVirus ...
- 75阅读
游侠测评:FortiWiFi-20C(06-信号测试)
游侠下载了几款WiFi信号测试软件,对FortiWiFi-20C(FortiWiFi)和ZTE VX10 H618B(ChinaNet-MyJ6)进行对比,分别在房间的不同位置进行截图,大家看结果:二者稍有差异,不过相差极小:固定单位时间内,二者的信号对比图:换个软件看,依然差距很小: ...
- 78阅读
游侠测评:FortiWiFi-20C(05-移动管理)
偶尔,我们可能需要用移动设备管理下安全设备,所以在此游侠也进行个简单的测试——用Android手机访问管理页面,看看效果如何! QQ浏览器 V4.3,测试效果比较悲催……有提示,即使确认后,页面也不正常,所以只能换一个!换成Google Chrome for Android后,正常打开,并可进行...
- 66阅读
游侠测评:FortiWiFi-20C(04-设备升级)
可能很多朋友和游侠一样,软件、设备到手之后就想立刻升级到最新版本……我们看看FortiWiFi-20C是如何升级的? 将USB调试线连接到FortiWiFi-20C,会看到当前版本、在线最新版本,也可以直接“Upload”上传提前下载好的版本,然后“Install”。升级固件?这个操作将升级当前...
