一、介紹

我們來看一組數(shù)據(jù)。

事件一

前程無憂：195萬條個(gè)人求職簡歷泄露

2018年6月，有人在暗網(wǎng)開始叫賣招聘網(wǎng)站前程無憂用戶信息，其中涉及195萬用戶求職簡歷，隨后前程無憂方面確認(rèn)部分用戶賬戶密碼被撞庫。

事件二

圓通：10億條用戶信息數(shù)據(jù)被出售

2018年6月，某用戶公然在暗網(wǎng)兜售圓通10億條快遞數(shù)據(jù)，按照賣家的說法，這些是2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內(nèi)部人士批量出售而來(只要快遞單信息進(jìn)入電腦他們就可以獲取)。

........

瑟瑟發(fā)抖，心驚膽顫!

我想換誰都會擔(dān)憂恐懼，為什么平臺的數(shù)據(jù)會被泄露，讓我想到一個(gè)事情，大平臺的數(shù)據(jù)都泄露的這么隨意，那么我們小公司的數(shù)據(jù)呢？

小企業(yè)本來就存活不易，要是數(shù)據(jù)泄露，倒閉怎么辦？畢竟現(xiàn)在工作這么不好找。

我的網(wǎng)站怎么防護(hù)呢？怎么讓他堅(jiān)不可摧呢？

真是急死個(gè)人了，其實(shí)不需要這么恐懼。

你想的太多，為什么呢？

因?yàn)樾∑髽I(yè)的數(shù)據(jù)不是那么重要，沒有大佬會專門去攻擊滲透你。

那么，是不是我根本不需要擔(dān)憂了呢？

不是的，大佬不會滲透你，但是新手會啊，所以本次就是專門針對這一塊人群進(jìn)行防護(hù)。

其實(shí)現(xiàn)在很多中小企業(yè)都有部署安全設(shè)備，別的我先不多說，就說常見的安全設(shè)備設(shè)備，國內(nèi)多用華為安全設(shè)備，華三安全設(shè)備，山石安全設(shè)備，天融信安全設(shè)備等，這次我主要描述華為安全設(shè)備。

既然說的是安全設(shè)備，那么我們必須先來了解下安全設(shè)備的作用。

安全設(shè)備有兩個(gè)類別，硬件安全設(shè)備和軟件安全設(shè)備。

什么是軟件安全設(shè)備呢？

就是類似于windows系統(tǒng)自帶的那個(gè)安全設(shè)備，在里面可以做一些安全設(shè)備，不過也就是看著還行，其實(shí)沒有什么實(shí)質(zhì)作用，有時(shí)候還會給自己造成麻煩，很是不方便。

通過純軟件，單獨(dú)使用軟件系統(tǒng)來完成安全設(shè)備功能。

什么是硬件安全設(shè)備呢？

我上面說到那幾家廠商就是硬件安全設(shè)備。通過硬件和軟件的組合，基于硬件的安全設(shè)備專門保護(hù)本地網(wǎng)絡(luò)。

軟件安全設(shè)備只有包過濾的功能，硬件安全設(shè)備中可能還有除軟件安全設(shè)備以外的其他功能，例如CF(內(nèi)容過濾)IDS(入侵偵測)IPS(入侵防護(hù))以及VPN等等的功能。

具體的很多功能只能后期進(jìn)行講解了。

二、配置

接下來說一下安全設(shè)備的配置流程。

當(dāng)然了我們首先來看一個(gè)企業(yè)的拓?fù)浣Y(jié)構(gòu)。

解釋一下，靠近Internet的是外網(wǎng)，一般在安全設(shè)備里面劃分為Untrust區(qū)域，安全設(shè)備靠近路由器朝向內(nèi)的部分叫做Trust區(qū)域。

看一下配置的命令格式。

1、劃分區(qū)域

firewall zone trust

add interface g1/0/1

undo add interface g0/0/0

quit

firewall zone untrust

add interface g1/0/0

quit

2、配置安全策略

sys

security-policy

rule name tr_to_un

source-zone trust

destination-zone untrust

source-address 10.0.2.0 24

source-address 10.0.20.0 24

action permit

三、總結(jié)

這次我主要說了大企業(yè)的數(shù)據(jù)經(jīng)常會被大佬攻擊，原因是為什么，這個(gè)我自然不用多分析，就一句話“無利不起早”，大佬也是人，也要吃飯的，干小事看不上那點(diǎn)待遇。

大佬雖然看不上，但是新手看得上啊！新手沒有經(jīng)驗(yàn)，又著急學(xué)習(xí)攢經(jīng)驗(yàn)，只能找些小網(wǎng)站去試一試水。

那你就會很不幸中招，所以一臺安全設(shè)備必不可少，具體怎么配置，有沒有更深入的防護(hù)呢？

肯定有啊，上面列舉的那幾條配置其實(shí)很簡單，防護(hù)也不夠徹底。