企業(yè)內(nèi)網(wǎng)的服務器都存有企業(yè)的重要信息，包括CRM用戶信息、技術(shù)資料等。所以內(nèi)網(wǎng)服務器的信息安全是企業(yè)網(wǎng)絡管理的重點。內(nèi)網(wǎng)服務器不但面臨外來的攻擊，也會受到來自內(nèi)部的攻擊。在本文中，我將介紹如何用WFilter NGF的入侵防御模塊來保護內(nèi)網(wǎng)服務器。網(wǎng)絡結(jié)構(gòu)圖如下：

WFilter NGF用網(wǎng)橋部署模式，接在內(nèi)網(wǎng)和服務器網(wǎng)段以及互聯(lián)網(wǎng)之間，既可以做外網(wǎng)上網(wǎng)行為管理，又可以保護服務器網(wǎng)段。

DDOS全稱Distributed Denial of Service，中文叫做“分布式拒絕服務”，就是利用大量合法的分布式服務器對目標發(fā)送請求，從而導致正常合法用戶無法獲得服務。DDOS會耗盡網(wǎng)絡服務的資源，使服務器失去響應，為實施下一步網(wǎng)絡攻擊來做準備。比如用KaLi_Linux的hping3就可以很容易的實現(xiàn)DDOS攻擊。

1. DDOS攻擊的具體步驟

如圖，未受攻擊時，netstat -nat可以查看到只有少量的網(wǎng)絡鏈接。

在本文中，我將介紹如何用WSG上網(wǎng)行為管理網(wǎng)關(guān)結(jié)合中國移動的10086云MAS平臺，來實現(xiàn)局域網(wǎng)WiFi實名認證。

1. 首先要在10086云MAS平臺中創(chuàng)建短信接口用戶。