现在就是接了个路由上网,能带动
但是有一些安全方面的担心,请教一般小企业网管是如何做的
是不是要路由+硬件防火墙,请推荐方案或学习思路
有没有案例可以参考的,gg 了下感觉没有头绪
谢谢大家,拱手
1
ipconfiger 2017-11-21 02:58:19 +08:00
把网断了就安全了
|
2
xfspace 2017-11-21 03:05:43 +08:00 via Android 1
网络安全。。先列个资产表,看看那些服务器需要保护,就放在防火墙内;
办公电脑装个杀软打开自动更新足以; 什么?你们公司有钱? 一套 IPS,一套防火墙带 UTM 功能(把什么防病毒 /反垃圾邮件 /恶意邮件的引擎都打开),一套上网行为管理,再搞套铁壳的 SEP,再来套网络准入设备 啊对,再来套专业 DHCP 设备,再加套 HAC 嗯,差不多了。 |
3
mrfox OP @xfspace #2
感谢指点,我按关键字学习下 补充下情况: 有个小服务器但只是公司内部用的,其他的就是上互联网(交换机网线连接),目前规模尚小,<30 人 希望较经济地(=没太多钱)实现防护目的 路由一般会带 MAC 地址管理,是不是准入的初步实现(就不用 DHCP 了) 好一些的路由有没有自带防火墙的,够用么 上网行为管理招人烦,不准备上 |
4
lydasia 2017-11-21 06:19:41 +08:00
操作系统和其它软件尽量用正版的,并及时打补丁保持更新,即使完全暴露公网,也会好很多。参考不久前的勒索事件。
|
5
yanest 2017-11-21 07:39:05 +08:00
上一台 paloalto 全搞定
|
6
yu1u 2017-11-21 07:50:29 +08:00 via iPhone
个人主张人员培训,建立网络安全制度,部署防火墙,杀毒软件,建立应急响应团队,一切根源来自人的意识
|
7
huaxing0211 2017-11-21 11:55:41 +08:00
深信服!
|
8
sss15 2017-11-21 15:06:27 +08:00
你是要防什么,防员工还是防外部威胁,这个你没有说清楚。
就防外部威胁来讲,你有一个路由器在前端,所有的流量都是从路由器出去的,只要你路由器上不暴露内网的电脑端口,内网是安全的。 防员工的话你要防什么,防止他们访问 taobao 上微信,就看你路由器有没有这样的功能了。域控制就更全面了,连在自己电脑上安装一个软件都能防住。 |
9
mrfox OP @yu1u #6
小公司培训应急估计就一个人了,杀毒有,防火墙具体有建议吗 @sss15 #8 不是员工,是防外面人进来捣乱 也就是说一个路由器就够用了是么 @yanest #5 查了下,价格面议…… @huaxing0211 #7 这是不是给大企业用的 |
10
huaxing0211 2017-11-21 18:06:09 +08:00
@mrfox 我们公司不到 100 人,防火墙用的深信服,国货还可以,还支持域控账号自动同步,认证准入,应用控制等,web 界面相当方便。
![1.png]( https://i.loli.net/2017/11/21/5a13fa7bab789.png) |
11
mrfox OP @huaxing0211
谢谢,价格透明么 |
12
mrfox OP 继续搜索,在看 UBNT 的路由器中
|