综合安全防护

于 2024-07-13 04:40:22 发布
阅读量170 收藏 2
点赞数 5
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasmine1__/article/details/140330952
版权

一、在SW7区划分vlan

[SW7]int g0/0/2
[SW7-GigabitEthernet0/0/2]p l a
[SW7-GigabitEthernet0/0/2]p d v 3   #生产区设为vlan2
[SW7-GigabitEthernet0/0/2]int g0/0/3
[SW7-GigabitEthernet0/0/3]p l a
[SW7-GigabitEthernet0/0/3]p d v 2   #办公区设为vlan3

进入0/0/1设置trunk接口

[SW7]int g0/0/1
[SW7-GigabitEthernet0/0/1]p l t
[SW7-GigabitEthernet0/0/1]p t a v 2 3
[SW7-GigabitEthernet0/0/1]undo p t a v 1

二、进入FW1修改密码

密码:619323Zklq@

配置IP

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip ad 192.168.20.2 24
[USG6000V1-GigabitEthernet0/0/0]se	
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit  开启管理服务

在网页中设置接口

1.设置DMZ区域

g1/0/0接口

2.设置安全区

3.新建并设置子接口

最终效果

三、设置生产区和办公区的使用时间

1.选择源地址

2.点击新建

3.设置办公区网段

4.点击应用

5.选择新建应用

6.更改应用时间段

7.选择worktime

最终结果

8.设置系统时间

9.测试是否可以互通

非生产时间,不能互通

四、设置生产区

进入ensp设置防火墙其他接口地址

[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip ad 12.0.0.2 24

进入公网配置ip
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 12.0.0.1 24

将公网接口设置为untrust

五、用户认证

1.portal认证

对象->用户->default->新建->批量新建用户

办公组同样操作

点击认证策略

选择认证选项->勾选首次登陆必须修改密码

六、用户组分开管理

将办公组细分为两个组别

选择ftp服务

游客组设置安全策略

七、管理员设置

设置审计管理员

系统->管理员->新建

jasmine1__
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云上应用安全防护
dream_heheda的博客
09-22 1395
云上应用安全防护简介 应用安全包括: 应用环境安全:漏洞扫描,代码托管,代码审计,安全加固 应用配置安全:ACM配置加密 应用保护:WAF (Web 应用防火墙) Web应用安全概述 介绍一下:Web应用安全问题以及相关的防护方法和工具 Web应用安全问题 Web应用安全问题分为两种: 应用资源耗尽型攻击和Web通用型攻击 应用资源耗尽型攻击: 网页变卡,打不开:恶意海量肉鸡访问,网站资源被耗尽 Web通用型攻击: 网站数据被恶意爬取,短信流量被烂刷 账号数据,资金损失 获取服务
提高信息系统的安全防护能力,一篇文章带你了解等保测评的重要性
weixin_59086772的博客
08-20 4771
上篇文章带小笋们解决了初学等保常见的疑难杂症(一) 雨笋教育联合湖南省金盾信息安全等级保护评估中心有限公司开展了一期网络安全等级测评师订单培养班,学完即就业,正在热门招生中,欢迎咨询! 什么是等保测评? 全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 能说说,开展等保测评工作的重要性吗? 近年来网络安全事件层出不穷,如2017年爆发的比特币勒索病毒事件对
网络安全防护技术
sparename的博客
08-29 3236
网络安全防护技术一、网络基础知识(1)TCP/IP协议(2)超文本标记语言HTML(3)超文本传输协议HTTP(4)端口(5)域名系统DNS(6)统一资源定位符URL(7)万维网WWW二、网络安全威胁1、社会工程学攻击2、网络嗅探3、网络钓鱼攻击4、拒绝服务攻击5、远程控制攻击三、网络安全防护与实践1、虚拟专用网络2、防火墙四、无线局域网安全防护1、无线局域网概述2、无线接入点安全管理 一、网络基础知识 (1)TCP/IP协议 ◆传输控制协议困特网互联协议( Transmission Control Pro
数据安全防护与治理
x_pohai2010的专栏
01-22 1553
目录 一、数据安全面临的挑战 1、数据流转复杂化使得数据泄露风险增大 2、攻击手段多样化,传统安全技术不足以防护 3、大数据中的用户个人信息安全问题突出 二、数据安全治理流程 三、数据安全治理落地措施 四、应用内数据保护是企业安全建设重点 五、数据安全产品防护及方案 1、天融信数据安全智能管控平台 (1)产品介绍 (2)​​​​​​​产品特性 (3)客户关注的主要功能​​​​​​​ (4)​​​​​​​客户价值 2、基于国密算法的奥联大数据平台安全解决方案 (1)方案介绍.
工业控制系统的安全防护建议
m0_73803866的博客
10-30 1167
针对工业控制系统的业务特点、自身脆弱性 以及所可能面临的各种网络安全威胁,需要我们在工业控制系统的安全体系架构设计、工业 控制系统的供应链安全、工业控制系统上线前安全检查、工业控制系统的安全运维与管理等 方面进行综合、全面地考虑。这里我们期望在上文讨论工业控制系统自身脆弱性及其所面临的各种安全威胁的基础上, 结合我们以往的一些工业控制系统安全项目的实践经验,给出一些关于工业控制系统的安全 防护策略及建议,并针对 APT 攻击的检测与防护方法进行讨论。的原始流量以及各终端和服务器上的日志;
安全防护基本知识
无言道的博客
03-03 6471
网络空间安全 网络安全产业现状 网络安全产业目标 网络空间安全概述 网络安全评估 资产 威胁 脆弱性 风险评估要素之间的关系 风险评估的基本过程 风险评估准备 网络安全攻防 安全攻防概述 护网简介 准备阶段 自查整改阶段 攻防演习阶段 正式防护 总结优化
系统安全防护手册
杭州吉网-运维日记
12-20 5226
系统安全防护手册概述勒索病毒简介病毒分析病毒信息攻击特点攻击类型涉及范围病毒防范系统防护与处理系统防护勒索病毒处理建议 概述      此方案为本公司对近年全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,针对此事件本公司建议对系统做如下防护。 勒索病毒简介      WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(Nati
学习探索RASP:下一代应用安全防护技术
vchao的博客
07-06 1019
在当今数字化浪潮中,各类网站系统、应用程序不仅是企业数字化转型的驱动力,也成为了网络攻击的集中地带。面对日益复杂多变的网络安全威胁,防火墙等传统防护手段逐渐显得力不从心。在此背景下,寻求一种更为智能、高效且能深度融入应用程序自身安全防御机制的技术,变得尤为重要。
移动智能终端安全防护 笔记
m0_53146110的博客
08-31 3164
一、移动智能终端概述 移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向的发展,移动通信产业将走向真正的移动信息时代。另一方面,随着集成电路技术的飞速发展,移动终端的处理能力已经拥有了强大的处理能力,移动终端正在从简单的通话工具变为一个综合信息处理平台。这也给移动终端增加了更加宽广的发展空间。 移动智能终端的定义 移动智能终端(
电力安全防护的十六字安全方针
热门推荐
weixin_45604830的博客
07-07 1万+
根据电力行业相关规定,电力专网实行“安全分区,网络专用,横向隔离,纵向认证”的十六字安全方针。与企业级网络部署架构不同,电力专网对网络区域进行了划分。整个网络分为生产大区(分为控制区和非控制区)和管理信息大区(分为生产管理区和管理信息区)两个区域。生产信息大区控制区是整个电力专网的核心区域,主要用于部署电力监控系统和远动等核心业务系统。生产非控制区主要用于部署保信子站,风功率预测系统和水情预测系统等。生产管理区可以部署生产管理系统(MIS)、大数据系统、综合展示系统等业务。管理信息区则用于部署办公系统、ER
基于综合安全防护技术的突出矿井抗灾能力的提高
07-19
通过对瓦斯灾变运移机理的研究,充分考虑突出能量的释放特点,研究确定了安全防护关键技术及装置.以完善可靠的监测监控为纽带,形成了综合防护体系,有效减少和降低了突出对矿井及其作业人员的危害,提高了突出矿井的...
密码SoC芯片JTAG安全防护技术研究-综合文档
05-22
密码SoC芯片JTAG安全防护技术研究
sophos 综合防护UTM
08-21
Sophos下一代UTM通过模块化的设计,为您提供从网络到终端的全方位安全防护。它没有以往多点安全解决方案那样复杂,而且可简化您的IT管理任务,使您免受病毒、垃圾邮件和黑客的威胁,并让员工无论身处何地都可正常...
中科卫士-工业物联网应用安全防护-综合文档
05-22
中科卫士-工业物联网应用安全防护
移动互联安全扩展要求测评项
hakksjss的博客
07-10 989
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 340
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 425
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 826
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 994
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
智慧校园平安校园综合解决方案-37页.pptx
04-24
平安校园综合解决方案,集校园视频监控、周界防范、网络安全、可视报警、应急指挥、校园消防等校园安全防范业务于一体,致力于保障校园师生人身安全、完善校园安全防范体系,提高校园整体防控能力。 对校园服务器,存储、网络设备进行有序地整合,形成一个统一 管理的共享资源池。 基础架构底层以虚拟化技术构建的云计算,云存储,云桌面、云 应用等服务,根据使用部门的实际需求灵活按需分配和动态调整。 建设安全、可靠、易管控、安全的室内/外无线网络、物联网环境, 让学生、教师、管理者皆能方便有效地使用教育资源,打造任何时间、 任何地点皆可学习的泛在智慧教学及应用环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值