一、介紹

我們來看一組數據。

事件一

前程無憂：195萬條個人求職簡歷泄露

2018年6月，有人在暗網開始叫賣招聘網站前程無憂用戶信息，其中涉及195萬用戶求職簡歷，隨后前程無憂方面確認部分用戶賬戶密碼被撞庫。

事件二

圓通：10億條用戶信息數據被出售

2018年6月，某用戶公然在暗網兜售圓通10億條快遞數據，按照賣家的說法，這些是2014年下旬的數據，數據信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內部人士批量出售而來(只要快遞單信息進入電腦他們就可以獲取)。

........

瑟瑟發抖，心驚膽顫!

我想換誰都會擔憂恐懼，為什么平臺的數據會被泄露，讓我想到一個事情，大平臺的數據都泄露的這么隨意，那么我們小公司的數據呢？

小企業本來就存活不易，要是數據泄露，倒閉怎么辦？畢竟現在工作這么不好找。

我的網站怎么防護呢？怎么讓他堅不可摧呢？

真是急死個人了，其實不需要這么恐懼。

你想的太多，為什么呢？

因為小企業的數據不是那么重要，沒有大佬會專門去攻擊滲透你。

那么，是不是我根本不需要擔憂了呢？

不是的，大佬不會滲透你，但是新手會啊，所以本次就是專門針對這一塊人群進行防護。

其實現在很多中小企業都有部署安全設備，別的我先不多說，就說常見的安全設備設備，國內多用華為安全設備，華三安全設備，山石安全設備，天融信安全設備等，這次我主要描述華為安全設備。

既然說的是安全設備，那么我們必須先來了解下安全設備的作用。

安全設備有兩個類別，硬件安全設備和軟件安全設備。

什么是軟件安全設備呢？

就是類似于windows系統自帶的那個安全設備，在里面可以做一些安全設備，不過也就是看著還行，其實沒有什么實質作用，有時候還會給自己造成麻煩，很是不方便。

通過純軟件，單獨使用軟件系統來完成安全設備功能。

什么是硬件安全設備呢？

我上面說到那幾家廠商就是硬件安全設備。通過硬件和軟件的組合，基于硬件的安全設備專門保護本地網絡。

軟件安全設備只有包過濾的功能，硬件安全設備中可能還有除軟件安全設備以外的其他功能，例如CF(內容過濾)IDS(入侵偵測)IPS(入侵防護)以及VPN等等的功能。

具體的很多功能只能后期進行講解了。

二、配置

接下來說一下安全設備的配置流程。

當然了我們首先來看一個企業的拓撲結構。

解釋一下，靠近Internet的是外網，一般在安全設備里面劃分為Untrust區域，安全設備靠近路由器朝向內的部分叫做Trust區域。

看一下配置的命令格式。

1、劃分區域

firewall zone trust

add interface g1/0/1

undo add interface g0/0/0

quit

firewall zone untrust

add interface g1/0/0

quit

2、配置安全策略

sys

security-policy

rule name tr_to_un

source-zone trust

destination-zone untrust

source-address 10.0.2.0 24

source-address 10.0.20.0 24

action permit

三、總結

這次我主要說了大企業的數據經常會被大佬攻擊，原因是為什么，這個我自然不用多分析，就一句話“無利不起早”，大佬也是人，也要吃飯的，干小事看不上那點待遇。

大佬雖然看不上，但是新手看得上啊！新手沒有經驗，又著急學習攢經驗，只能找些小網站去試一試水。

那你就會很不幸中招，所以一臺安全設備必不可少，具體怎么配置，有沒有更深入的防護呢？

肯定有啊，上面列舉的那幾條配置其實很簡單，防護也不夠徹底。