主管部門發(fā)出的安全風(fēng)險(xiǎn)報(bào)告，一般只能定位到局域網(wǎng)的公網(wǎng)IP。網(wǎng)管技術(shù)人員要處理解決該安全事件，還需要定位到具體的終端電腦。這個(gè)定位工作非?？简?yàn)網(wǎng)管的技術(shù)，沒有對(duì)應(yīng)的技術(shù)儲(chǔ)備，加上沒有合適的工具的話，你就只能一臺(tái)電腦一臺(tái)電腦的殺毒了。

在如何檢測(cè)局域網(wǎng)內(nèi)感染了木馬病毒的電腦？一文中，我們介紹了如何通過(guò)WSG上網(wǎng)行為管理網(wǎng)關(guān)的“入侵防御”功能來(lái)定位挖礦、中毒、以及感染了木馬的電腦。對(duì)絕大部分情況來(lái)說(shuō)，開啟入侵防御功能就可以檢測(cè)到被感染的終端電腦。然后對(duì)該電腦進(jìn)行查毒殺毒就可以了。有些情況下，由于特征庫(kù)版本不一致，或者檢測(cè)技術(shù)不一樣，也可能存在并沒有檢測(cè)到的情況。這時(shí)候，我們還可以通過(guò)自定義規(guī)則的方式，來(lái)擴(kuò)大檢測(cè)的內(nèi)容。在本文中，我將介紹如何自定義檢測(cè)規(guī)則。

傳統(tǒng)的異地組網(wǎng)方式要求企業(yè)有帶固定公網(wǎng)IP的專線才可以實(shí)現(xiàn)；由于IPv4資源的短缺，運(yùn)營(yíng)商專線價(jià)格高企，大部分企業(yè)無(wú)法承擔(dān)高額的專線費(fèi)用。為解決此問(wèn)題，各大網(wǎng)絡(luò)廠商各顯神通，研發(fā)出了一系列的解決方案。本文中，我將介紹如何利用“SD-WAN技術(shù)”來(lái)實(shí)現(xiàn)沒有公網(wǎng)IP時(shí)的異地組網(wǎng)互聯(lián)。和傳統(tǒng)的VPN相比，SD-WAN有如下優(yōu)勢(shì)：

• 自動(dòng)尋址，無(wú)需公網(wǎng)IP。

• 點(diǎn)對(duì)點(diǎn)加密傳輸，無(wú)需通過(guò)服務(wù)器轉(zhuǎn)發(fā)，傳輸安全性高。

• 多平臺(tái)支持。有windows，安卓客戶端。

• 既能實(shí)現(xiàn)多地組網(wǎng)，又可以實(shí)現(xiàn)遠(yuǎn)程辦公撥入。

隨著互聯(lián)網(wǎng)、數(shù)字化的迅速發(fā)展，遠(yuǎn)程辦公、移動(dòng)辦公、居家辦公已經(jīng)是企業(yè)必備的網(wǎng)絡(luò)服務(wù)。企業(yè)網(wǎng)絡(luò)除了滿足日常的局域網(wǎng)組網(wǎng)，還需要可以滿足員工在外、在家時(shí)可以隨時(shí)隨地接入到企業(yè)內(nèi)網(wǎng)。傳統(tǒng)的做法，一般有如下兩種：

1). 企業(yè)申請(qǐng)帶固定IP的企業(yè)專線，通過(guò)該固定IP提供遠(yuǎn)程撥入服務(wù)。

2). 在路由器上綁定動(dòng)態(tài)域名，通過(guò)動(dòng)態(tài)域名來(lái)訪問(wèn)。

近年以來(lái)，由于IPv4資源的短缺，運(yùn)營(yíng)商改為只分配內(nèi)網(wǎng)的IPv4地址，導(dǎo)致動(dòng)態(tài)域名這個(gè)方案已經(jīng)不可行了。而專線方案價(jià)格高企，很多企業(yè)承受不了。