游侠原创:初识“新一代安全路由器”--磊科Q3
@netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go! 办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无...
- 403阅读
- 326阅读
游侠测评:网康NGFW-11-测试总结
到现在为止,游侠安全网对网康NGFW的测试就全部结束了。在这10余个章节中,从网康NGFW的初体验、WEB认证,到各种安全功能、管理功能,都介绍了一遍。当然,网康NGFW还有一些其它的功能,如负载均衡:针对运营商的地址调控策略:Flood防护:防扫描策略:常见攻击防护:VPN: ...
- 330阅读
游侠测评:网康NGFW-10-报表功能
网康NGFW秉承了网康ICG的良好传统,就是报表功能很强大、界面很漂亮,当然,实用性必须好。下面是Top应用:可以类别、子类别、连接数、总字节数等相关信息,对内部网络中哪些应用占用了带宽一目了然。同时对数据过滤也有默认报表,如前几章我们测试过的文件过滤:网康NGFW的一大功能是URL过滤,这...
- 308阅读
游侠测评:网康NGFW-9-流量管理
网康NGFW可以进行网络流量管理控制,常见的可能占用带宽资源的都可以进行控制(有两种方式,如禁止访问土豆、优酷等网站,也可以禁用游戏、迅雷等应用)。 在企业的日常管理中,经常需要对此类应用进行管控,防止由于员工在线看电影、下载软件等严重耗费带宽的上网行为对企业带宽造成影响,如发邮件发不出去、给客户传...
- 334阅读
游侠测评:网康NGFW-8-数据过滤配置
作为网络数据泄漏防护的一部分(上一章讲了“文件过滤”功能,是另一部分),网康NGFW支持对信用卡号、身份证号、银行卡号等的过滤。当然还支持更多过滤方式,比如在“类型”中,可以支持正则表达式。在在线帮助手册中还有更详细的配置说明,这里不详说了,总之一句话:很强大。 另外需要配置在哪些应用中适配...
- 342阅读
游侠测评:网康NGFW-7-文件过滤配置
在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。 在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上...
- 334阅读
游侠测评:网康NGFW-6-网址过滤配置
网址过滤一直是网康的强项,这一优势,在NGFW产品中一如既往的保持了下来! 目前网康NGFW支持近150个URL分类,可以说非常详细,对一些可能导致法律纠纷的均可以设置阻断策略,禁止访问。也可以对一些和工作无关的网站进行过滤,以提高办公效率。企业管理人员往往为员工上班时间“不好好工作”而烦恼...
- 344阅读
游侠测评:网康NGFW-5-防间谍软件配置
网康NGFW包含了防间谍软件的功能,可以对常见的木马、后门、黑客工具等进行安全扫描,同时可以进行告警、阻断、允许的行为配置。同时我们发现也包含了一些iOS系统,甚至是Android系统上的规则,比较出乎意料之外。 本系列文章列表:游侠测评:网康NGFW-11-测试总结 游侠测评:网康NGFW...
- 88阅读
游侠测评:网康NGFW-4-防漏洞配置
作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面:可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个...
- 101阅读
游侠原创:一次入侵分析 附“火眼”分析报告
今天接到朋友电话,说客户的某服务器被黑……不但增加了一个管理员帐号,还把Administrator的密码也改了,顺便还修改了RDP的端口……这,着实恶劣,于是过去帮忙看看! 去的时候,客户已经自己做了杀毒,大概看了下,基本已经查杀干净了。问了下事情的经过,和服务器上的应用,初步认定是某软件,出厂内置...
- 100阅读
游侠随笔:安全产品细分市场大有可为
一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。 我举一个例子吧: 有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了半年。然后毕业就去深圳了。第一份工作80...
- 300阅读
游侠测评:网康NGFW-3-防病毒配置
网康下一代防火墙作为一款整合型安全产品,包含了网络防病毒的功能,网康NGFW产品界面中的说明为: ·快速查杀网络病毒、蠕虫等恶意流量,支持对ftp、http、imap、pop3、smtp协议查杀,需在安全策略中引用防病毒默认配置或自定义配置 ·支持本地查杀、云查杀和商业查杀。杀毒引擎配置在系统管理-...
- 256阅读
游侠测评:网康NGFW-2-WEB认证
很多企业用户都需要对上网用户进行身份认证,网康NGFW内置了多种认证方式,我们这里以比较被企业用户认可的WEB认证为例,进行说明。 首先在“认证管理→认证配置→WEB认证配置”中配置全局密码,亦可选择“强制用户修改初始密码”。在“认证策略”中,选择“Web认证”为身份确认方式,选择“认证服务器”...
- 678阅读
游侠分享:BugScan - 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。 网址:http://bugscan.net 各位小伙伴们可以用QQ直接登录,然后……“添加任务”当...
- 415阅读
游侠测评:网康NGFW-1-初体验
最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。 如果您...
- 90阅读
游侠测评:FortiWiFi-20C(10-测试总结)
非常抱歉,由于近期公司事情比较多,所以耽误了测试总结。 FortiWiFi-20C是什么? 一款针对中小企业的统一威胁管理产品,融合了防火墙、IPS(入侵防御系统)、应用控制、VPN(虚拟专用网)、WEB过滤等常见安全功能,是一款部署方便、操作简单的UTM(统一威胁管理)产品。FortiWiFi...
- 62阅读
游侠观点:小微企业是否需要文档权限管理
最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。某日,我和他一起,和他同学做了个简单的沟通,情况大约是这样: 几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。其实游侠我非常乐于见到这样规模的创业型公司注重信息安全,因为如果每个这样规模的...
- 83阅读
游侠观点:如何避免网络钓鱼造成损失?
早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收...
- 134阅读
游侠测评:FortiWiFi-20C(09-配置SYSLOG)
在大型的网络中,管理员往往需要面对N台设备,其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用,如何对日志进行有效的管理是一个大问题。 还好,有SYSLOG(关于什么是syslog,请自行搜索)! FortiWiFi-20C是支持SYSLOG输出...
- 64阅读
游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“q...
