# 云防火墙 #
0
关注
7356内容
基于CEN-TR实现多种云上组网方案
基于CEN-TR可以实现灵活地组网方案,在面向不同客户业务场景可以选择不同的组网策略。本文介绍了从最简单的VPC互联到各种复杂的组网方案,适用于不同规模企业在网络组网这块的需求。
如何使用SASE快速构建零信任架构
企业构建零信任架构已经成为近年热门的话题之一。本质都是保护企业核心数据安全,防止未经合法授权的数据的访问行为。阿里云SASE依托于阿里云的网络组网优势,为用户提供一个稳定、高效的SD-WAN组网及接入能力,与此同时叠加安全能力。
如何在 Ubuntu 上启用 SSH(适用于 20.04、22.04)?
【4月更文挑战第17天】
服务器部署访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固
网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固,包括密码策略(复杂性、长度),Windows用户管理(所有权、命令提示符、用户名显示),Nginx安全配置(禁止目录浏览、限制HTTP请求、超时设置、降权运行)。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH(端口、root登录、计划任务、PID路径),VSFTPD(非特权用户、连接端口、本地用户限制),IIS(日志审计、关闭WebDAV)。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-A模块基础设施设置/安全加固
网络安全模块A涉及Windows和Linux服务器的安全加固。任务包括:设置强密码策略,限制用户权限(如禁用命令提示符),隐藏登录信息,调整Nginx安全配置,如限制HTTP请求和设置超时时间,降低Nginx服务权限。日志监控要求设置不同日志文件的最大大小和覆盖策略。SSH、VSFTPD和IIS服务需加固,如更改端口,限制root登录,设置计划任务,限制FTP端口和用户活动目录,开启IIS日志审计并关闭WebDAV。本地安全策略涉及禁止匿名访问,防止无登录关机,禁用密码存储等。
企业级DMZ上云场景方案
随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出入公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性地视角来考虑如何做好公网出入口(DMZ)的规划设计。
免费试用