分类： 随笔

早上有个朋友在微信上问游侠（www.youxia.org），从企业角度而言，如何采取有效措施防止员工被钓鱼？网络钓鱼已经成为广大网民的重要威胁之一，那么，如何防范？游侠安全网从企业角度出发，给大家一些建议。

在大型的网络中，管理员往往需要面对N台设备，其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用，如何对日志进行有效的管理是一个大问题。

本文是游侠安全网对FortiWiFi-20C测试的一个章节，本想不单独提出来的，但是有朋友在问：飞塔设备能否阻断QQ？以及其它的一些应用？这个，当然，可以，并且操作相对很简单。

在FortiWiFi-20C中，有这样几个我比较感兴趣的功能：AntiVirus、Web过滤器、应用扩展、入侵防护、Email过滤器、数据泄漏防护，下面我们来看看这几个功能，这也是FortiWiFi-20C区别于路由器的最显著功能之一。

FortiWiFi-20C测试6：游侠下载了几款WiFi信号测试软件，对FortiWiFi-20C（FortiWiFi）和ZTE VX10 H618B（ChinaNet-MyJ6）进行对比，分别在房间的不同位置进行截图，大家看结果……

偶尔，我们可能需要用移动设备管理下安全设备，所以在此游侠也进行个简单的测试——用Android手机访问管理页面，看看效果如何！QQ浏览器 V4.3，测试效果比较悲催……有提示，即使确认后，页面也不正常，所以只能换一个！

可能很多朋友和游侠一样，软件、设备到手之后就想立刻升级到最新版本……我们看看FortiWiFi-20C是如何升级的？将USB调试线连接到FortiWiFi-20C，会看到当前版本、在线最新版本，也可以直接“Upload”上传提前下载好的版本，然后“Install”。

本文是游侠安全网对FortiWiFi-20C测试的第三篇，主要是给大家介绍设备的主界面，因为近期工作较忙，所以更新较慢，还望各位看官谅解！FortiWiFi-20C的主界面相对比较简洁，最上面只有三个按钮：在线帮助、向导、注销。

本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇，介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说，FortiOS虽然功能强大，但是配置却相对简单，基本可通过“下一步”的方式完成基本部署。

国内多数安全产品目前几乎都是针对企业级市场，而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少，特别是国际大品牌，更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。

无论是旁路部署的数据库审计，还是逻辑网关部署的堡垒机，单纯靠一款产品都无法解决商业统方问题——当然，这丝毫不影响一些公司的商业行为，关系在绝大多数时候，都要比方案的完整性、可用性、可实施性更具备杀伤力。

政府和主管机关对公民信息保护意识不足，是主要问题。等级保护大张旗鼓的推广了很长时间，但很多地方都成了完全的政绩工程、面子工程，从拼技术成了拼关系、拼价格……也不得不说是个悲哀。

前阵子在坛子里和圈子里讨论过一个问题，“如何加强企业信息的安全保护”！~~ 在此我将我个人的观点阐述下，希望能够给各位看官提出点思路！~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁，这五个层次进行分析，并控制每个环节的安全。 业务数据从生成--传输--使用--存储--销毁五个环节考虑安全， 业务数据按照功能大体分成控制执行类数据、汇总报告类数据，输出指导类数据等，控制执行类主要是...

一直在纠结要不要写这篇稿子，这也许会在信息安全行业掀起一片波澜和争议，但是不说，却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人，如有雷同纯属巧合，切勿对号入座。 从05年至今，总有甲方、代理商、集成商要求我推荐安全产品，但是这个要求对于我而言总是难以启齿，刚开始属于无知者的时候还敢推荐一二，但是时间越久 发现自己越没有推荐的勇气，很多出道比我晚很多的朋友开着属于...

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...