各位大大好:
1.最近想把公司的網路讓非公司環境的網路無法連進公司,若要連線則需透過VPN,我有搜尋到學校都會用forticlient軟體,但想請問此軟體要怎麼判別是合法的連線呢?是否要申請?此軟體是免費的嗎?
2.想再請問因為公司網路目前無鎖非公司網路不能連進公司server,導致會有非法ip一直嘗試登入server(try帳號),想請問若在router的rule設定只有內網可以登入或者將linux server設定iptables等,是否還需要購入防火牆,一但買防火牆並設定,也有可能大陸網站都連不進去,有人友推薦的防火牆嗎?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
1.此軟體要怎麼判別是合法的連線呢?
Ans:連通時需要帳號密碼才能登入
2.是否要申請?
Ans:最好帳密要申請才發給,且每個人都要不同
3.此軟體是免費的嗎?
Ans:可以免費使用,但進階功能需與Fortigate結合,且須授權費用
如果只有內網才能登入,更是需要防火牆
請千萬不要以為在內網就是安全的
因為很多公司的電腦連Server,網路上並未以防火牆區隔
所以只要一中毒,就災情慘重(想哭病毒)
貴公司資安再厲害也厲害不過台X電
買防火牆與大陸網站進不進的去根本沒有關係
樓主不知是從哪裡聽來的資訊
如果有做上網行為管理,只有違反政策才會不通
其實買哪一家防火牆都還好
慎選有足夠技術服務的經銷商比較重要
畢竟遇到狀況,能解決的SI才是有用的,便宜也幫不上忙
防火牆不是一般網路設備,是需要常常關注並調整的
如果放在那裏沒有最少每星期進去觀看調整(相信很多公司都沒做)
基本上就是等著出事才來善後
建議樓主可以去搜一下"資安鐵三角"
有最新的資安網管架構概念作參考
https://luminati-china.io/?bizdev=L_alexandraf
请看看, 有可能可以使用
iThome鐵人賽
看影片追技術