V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mrfox
V2EX  ›  问与答

几十人的小公司如何保证网络安全

  •  
  •   mrfox · 2017-11-21 02:57:02 +08:00 · 2835 次点击
    这是一个创建于 2537 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在就是接了个路由上网,能带动

    但是有一些安全方面的担心,请教一般小企业网管是如何做的

    是不是要路由+硬件防火墙,请推荐方案或学习思路

    有没有案例可以参考的,gg 了下感觉没有头绪

    谢谢大家,拱手

    第 1 条附言  ·  2017-11-21 15:38:08 +08:00
    补充下情况:
    有个小服务器但只是公司内部用的,其他的就是上互联网(交换机网线连接),目前规模尚小,<30 人
    希望较经济地(=没太多钱)实现防护目的
    12 条回复    2017-11-22 04:19:29 +08:00
    ipconfiger
        1
    ipconfiger  
       2017-11-21 02:58:19 +08:00
    把网断了就安全了
    xfspace
        2
    xfspace  
       2017-11-21 03:05:43 +08:00 via Android   ❤️ 1
    网络安全。。先列个资产表,看看那些服务器需要保护,就放在防火墙内;
    办公电脑装个杀软打开自动更新足以;
    什么?你们公司有钱?
    一套 IPS,一套防火墙带 UTM 功能(把什么防病毒 /反垃圾邮件 /恶意邮件的引擎都打开),一套上网行为管理,再搞套铁壳的 SEP,再来套网络准入设备
    啊对,再来套专业 DHCP 设备,再加套 HAC


    嗯,差不多了。
    mrfox
        3
    mrfox  
    OP
       2017-11-21 03:20:09 +08:00
    @xfspace #2
    感谢指点,我按关键字学习下

    补充下情况:
    有个小服务器但只是公司内部用的,其他的就是上互联网(交换机网线连接),目前规模尚小,<30 人
    希望较经济地(=没太多钱)实现防护目的

    路由一般会带 MAC 地址管理,是不是准入的初步实现(就不用 DHCP 了)
    好一些的路由有没有自带防火墙的,够用么
    上网行为管理招人烦,不准备上
    lydasia
        4
    lydasia  
       2017-11-21 06:19:41 +08:00
    操作系统和其它软件尽量用正版的,并及时打补丁保持更新,即使完全暴露公网,也会好很多。参考不久前的勒索事件。
    yanest
        5
    yanest  
       2017-11-21 07:39:05 +08:00
    上一台 paloalto 全搞定
    yu1u
        6
    yu1u  
       2017-11-21 07:50:29 +08:00 via iPhone
    个人主张人员培训,建立网络安全制度,部署防火墙,杀毒软件,建立应急响应团队,一切根源来自人的意识
    huaxing0211
        7
    huaxing0211  
       2017-11-21 11:55:41 +08:00
    深信服!
    sss15
        8
    sss15  
       2017-11-21 15:06:27 +08:00
    你是要防什么,防员工还是防外部威胁,这个你没有说清楚。
    就防外部威胁来讲,你有一个路由器在前端,所有的流量都是从路由器出去的,只要你路由器上不暴露内网的电脑端口,内网是安全的。

    防员工的话你要防什么,防止他们访问 taobao 上微信,就看你路由器有没有这样的功能了。域控制就更全面了,连在自己电脑上安装一个软件都能防住。
    mrfox
        9
    mrfox  
    OP
       2017-11-21 15:37:28 +08:00
    @yu1u #6
    小公司培训应急估计就一个人了,杀毒有,防火墙具体有建议吗

    @sss15 #8
    不是员工,是防外面人进来捣乱
    也就是说一个路由器就够用了是么

    @yanest #5
    查了下,价格面议……

    @huaxing0211 #7
    这是不是给大企业用的
    huaxing0211
        10
    huaxing0211  
       2017-11-21 18:06:09 +08:00
    @mrfox 我们公司不到 100 人,防火墙用的深信服,国货还可以,还支持域控账号自动同步,认证准入,应用控制等,web 界面相当方便。
    ![1.png]( https://i.loli.net/2017/11/21/5a13fa7bab789.png)
    mrfox
        11
    mrfox  
    OP
       2017-11-22 03:36:19 +08:00
    @huaxing0211
    谢谢,价格透明么
    mrfox
        12
    mrfox  
    OP
       2017-11-22 04:19:29 +08:00
    继续搜索,在看 UBNT 的路由器中
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:30 · PVG 14:30 · LAX 23:30 · JFK 02:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.