自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_42095742的博客

  • 博客(22)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 AC外部认证

AC的外部认证也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC将用户提交的用户名密码信息提交给第三方服务器校验,通过第三方服务器返回的认证成功与否,决定用户是否通过AC的认证。AC支持的第三方认证服务器:LDAP认证 RADIUS认证 POP3认证LDAP认证:Microsoft AD 、Open LADP 、 Sun LDAP、IBM LDAP、Lotus LDAP、Nov...

2020-01-13 16:12:34 2280

原创 AC认证功能

认证方式介绍认证功能主要用于经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户的身份,为后续的流量管理、用户上网权限策略及应用审计提供基础。认证方式:不需要认证密码认证:本地密码认证、第三方服务器密码认证、短信认证、微信认证、二维码认证Dkey认证单点登录认证:LDAP单点登录、数据库单点登录、Web单点登录、PPPOE单点登录、POP3单点登录、PROXY单点登录、...

2020-01-13 15:40:08 6653 1

原创 AC防火墙

防火墙基本功能介绍防火墙规则是控制设备各个网口转发数据的开关。这里设置的规则可基于IP和端口进行数据包的转发控制,和传统四层防火墙相似。NAT代理上网NAT代理上网功能及SNAT用来设置对数据包源IP地址进行转换的规则。一般在公网出口的设备做SNAT,来实现把私有地址转换为公网地址。端口映射端口映射及DNAT,用来设置对数据包目标IP进行转换规则。常用来实现客户内网有服务器需要...

2020-01-10 15:26:08 2281

原创 AC旁路模式部署

AC旁路部署1、旁路模式对客户网络影响最小,主要用于审计。当客户的需求只是上网审计和基于tcp的应用过滤时,可以考虑此种部署方式。2、旁路部署时设备接在核心交换机上镜像口,设备监听镜像口的流量实现审计。3、旁路模式部署时采用管理口(DMZ)配置的IP地址进行管理,其他所有接口均可作为监听口,可以使用一个或者是多个口同时作为监听口,监听口无需任何配置。配置思路1、交换机设置镜像口,并接到A...

2020-01-10 14:26:51 8766 2

原创 AC网桥模式部署

网桥模式部署相比路由模式对客户的网络影响较小,当客户内网已有相应的网关设备时,建议使用网桥模式部署。网桥模式配置思路1、配置设备网桥地址,网关地址、dns地址2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给下接的三层设备。3、检查并方通防火墙规则。登陆AC控制台,系统管理–网络配置–部署模式–网桥模式网口配置配置网桥IP地址配置...

2020-01-10 14:06:01 3216

原创 AC路由模式部署

打开AC控制台,系统管理–》 网络配置 --》部署模式 ,点击开始配置选择路由模式,点击下一步网口配置选择内网接口和外网接口,点击下一步配置内网口IP地址,点击下一步配置外网口地址,网关,点击下一步DMZ口配置,如果设置了DMZ口需要进行配置NAT配置配置完成配置完成后,点击提交,会重启设备。如果出现用户无法上网,排错思路ping外网网关测试到外网是否通畅...

2020-01-10 13:38:24 3478

原创 AC的部署模式

AC设备路由模式/网关模式部署设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发功能及NAT功能,一般在客户还没有相应的网关设备,需要将AC做为网关使用时,建议以路由模式部署。路由模式支持AC所有的功能。如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其他工作模式没有这些功能。网桥模式设备以网桥模式部署时对原有的网络基本没有改动,网桥模式部署时,...

2020-01-10 09:45:06 5252

原创 sangfor升级客户端

sangfor升级客户端使用打开客户端,输入设备IP地址,管理员密码,点击链接按钮或点击查找设备,选择设备IP点击确定,输入管理员密码点击连接,进入设备升级页面。sangfor客户端升级设备的方法sangfor升级客户端有两种升级设备的方法,在线升级和从本地加载升级包在线升级,并非真正的在线升级,而是在线监测可用的升级包,指定升级包后,自动下载到本地完成升级。在线说升级出现问题不方...

2020-01-10 09:17:36 2556 1

原创 NGAF安全防护功能

1、内网用户上网面临的威胁(1)未授权的访问,非法用户流量(2)内网存在DDOS攻击,ARP欺骗等(3)不必要的访问(4)不合法的访问(5)不可靠的访问(6)不安全的访问(7)利用客户端电脑的漏洞,后门等发起攻击(8)感染了僵尸程序的终端控制端利用2、NGAF对内网用户上网的安全防护用户认证防火墙应用识别,控制URL过滤网关杀毒IPS僵尸网络3、安全防护策略安...

2020-01-03 14:09:16 592

原创 NGAF服务器保护

1、服务器面临的威胁 (1)不比必要的访问 (2)DDOS攻击,IP或端口扫描,协议报文攻击 (3)漏洞攻击(系统漏洞,软件漏洞) (4)根据软件版本的已知漏洞攻击;口令破解,SQL注入,XSS跨站脚本攻击 (5)扫描网站开放的端口以及弱密码 (6)网站被攻击者篡改2、NGAF对服务器的保护应用识别控制防火墙IPS服务器保护风险分析网页防篡改3、web应用防护口...

2020-01-03 10:33:22 300

原创 华为路由器配置静态路由

一、配置IP地址R1路由器配置<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname R1[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24[R1...

2019-12-26 15:58:40 2605

原创 SIP安全感知平台上架部署

一、登陆安全感知平台直连设备eth0口访问https://10.125.251.252,本地PC配置10.251.251.0/24网段IP,登陆安全感知平台,默认账号密码是admin/admin平台序列号检查,测试项目确保所有功能授权都开启,【系统设置】–> 【序列号设置】上架思路建议先对网络进行资产梳理,或和客户沟通客户最关注的网段,如果客户关心服务器网段的安全,不太关心终端的...

2019-12-25 16:50:55 1482

原创 终端检测响应EDR

终端检测响应平台(EDR)EDR是深信服公司提供的一套终端安全解决方案,方案有云端、轻量级的端点安全软件(Agent)和管理平台软件(MGR)共同组成。云端主要负责平台的升级、病毒库的升级、云查杀。MGR负责管理维护所有Agent终端。支持统一的终端资产管理、终端病毒查杀、终端合规检查、支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 Agent端点软件支持防病毒功能、入侵...

2019-12-10 16:29:19 10090

原创 NGAF上架配置

一、如何登陆NGAF控制台NGAF设备通过MANAGE口登陆进行管理,MANAGE口地址:10.251.251.251登陆方法:使用一根网线连接设备的MANAGE口和电脑,电脑配置10.251.251.0/24网段的IP地址,在浏览器中输入https://10.251.251.251,登陆设备的网关控制台,控制台默认的账户/密码,admin/admin二、如何恢复NGAF设备的出厂设置登陆...

2019-12-10 11:28:19 567

原创 部署AF(下一代防火墙)7混合模式

混合模式(wan口交换口,内网服务器有公网IP)混合模式部署,主要只AF的各个网口,既有2层口,又有3层口的情况,特别是当DMZ区域服务器集群需要配置公网IP地址的时候部署思路:1、服务器eth3和公网区域接口eth2配置成2层口,放到2层区域2、内网口eth1配置为路由口3、新建一个和eth2以及eth3对应vlun的3层区域接口并配置公网IP地址。用于代理内网方向上网及内网区域与服务...

2019-12-06 16:05:13 1391

原创 部署AF(下一代防火墙)6旁路模式

旁路模式部署思路:1、连接旁路口eth3到邻接核心交换机设备2、连接管理口并配置管理ip3、启用管理口reset功能网络配置接口/区域 --> eth0描述:管理口类型:路由所属区域:guanli基本属性:允许pingipv4:连接类型:静态ip静态IP地址:10.251.251.251/2430.30.30.230/24接口/区域 --> eth3描述...

2019-12-06 15:16:23 2784

原创 部署AF(下一代防火墙)5路由模式ARP代理

路由模式(wan口路由口,内网服务器有公网IP,启用ARP代理)网络配置接口/区域 -->eth2类型:路由所属区域:wan基本属性:wan口 、允许pingipv4 连接类型:静态ip静态ip地址:200.200.200.10/24下一跳网关:200.200.200.1接口/区域 -->eth1类型:路由所属区域:lan基本属性:允许pingipv4 ...

2019-12-06 14:51:00 436

原创 部署AF(下一代防火墙)4虚拟线路部署

虚拟网线部署时最常见的部署模式,也是适用范围最广,最提倡的一种部署模式。部署思路:1、采用虚拟网线方式部署时不需要考虑AF前后的设备接口属性和链路属性,直接把网口配置成了虚拟线路口后,配对部署即可。2、分配一个可以用的ip给设备的任意一个路由口并配置默认路由,该ip可以用于管理设备,更新规则库,防篡改模块更新缓存等。网络配置接口/区域 – eth2类型:虚拟网线所属区域:外网接口...

2019-12-06 14:27:47 3405

原创 部署AF(下一代防火墙)3透明模式trunk口

网络配置接口/区域名称:eth2类型:透明所属区域:wan基本属性:wan口ipv4:连接类型:trunk接口/区域名称:eth1类型:透明所属区域:lan基本属性:ipv4:连接类型:trunk配置Vlan管理口(管理AF)网络配置 --> 接口区域Vlan接口 --> 新建vlan接口接口名称:veth10所属区域:vlan基本属性:允许p...

2019-12-06 14:04:17 2603

原创 部署AF(下一代防火墙)3透明模式access口

网络配置接口/路由 --> 物理接口物理接口eth2 编辑物理接口类型:透明所属区域:wan基本属性:wan连接类型:access物理接口eth1 编辑物理接口类型:透明所属区域:lan基本属性:连接类型:accessvlan接口配置新增 接口接口名称:veth1所属区域;guanli基本属性:允许ping连接类型:静态ip静态ip地址:192....

2019-12-06 11:29:23 2986

原创 部署AF(下一代防火墙)2路由模式

网络配置接口/区域物理接口eth2 --> 编辑物理接口类型:路由所属区域: wan(新建区域)基本属性:wan口 允许pingipv4 : 静态IP 200.200.200.2/30下一跳网关: 200.200.200.1完成配置物理接口eth1 --> 编辑物理接口类型:透明所属区域: lan(新建区域)二层区域基本属性:ipv4 : 连接类型 T...

2019-12-06 10:10:05 975

原创 部署AF(下一代防火墙)1路由模式

1、网络配置 --> 接口/区域配置wan网口选择eth2,接口类型-路由 ,所属区域 wan ,基本属性wan、允许ping,ipv4静态IP200.200.200.2/30,下一跳网关:200.200.200.1,单机确定完成eth2配置.配置lan网口选择eth1,接口类型-路由 ,所属区域 lan ,基本属性允许ping,ipv4静态192.168.1.1/24,下一...

2019-12-06 09:43:39 1478

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除