利用SonicWALL UTM技术解决P2P、IM问题 
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
案例名称:
利用SonicWALL UTM技术解决P2P、IM问题
技术范围:
安全
技术关键词:
UTM、P2P、IM
案例描述:
XX公司是是一个将近100台电脑的企业,公司已经建立相应的信息化服务,如:邮件系统、办公OA系统、ERP系统等。现在面临的问题是在使用网络的时候,带宽和资源经常被一些非法的、和工作无关的数据占用!导致邮件、上网查询资源等速度非常缓慢,严重影响工作效率。通过网管人员的明察暗访了解到,少数员工长期开启BT、emule、讯雷等下载软件下载电影、音乐等和工作无关的内容,严重的占用了公司带宽资源,也有部分员工使用QQ等工具聊天,做和工作无关的事情!通过路由器封堵了BT、讯雷、QQ等的端口和服务器IP地址后,情况有所好转。但一段时间后,发现又出现类似问题,原来都使用80、21或代理等方式绕过了IP和端口检查。
解决思路:
通过网上查询和电话沟通,发现最近流行的UTM技术可以从应用层通过签名来实现对上述问题的封杀。但细问只下,发现许多产品只能封比较老版本的BT、emule等,却不能封堵讯雷等最近大家常用的工作,有些又不能封QQ等,也有些不能封PPlive等。可以说这个选择产品的过程非常痛苦!最后,经常比较,选择了SonicWALL的UTM解决方案。SonicWALL的UTM功能包括防火墙、VPN、网关防病毒、入侵保护服务和反间谍软件等从网络层到应用层的七层安全保护。利用其入侵保护功能可以做到从应用层通过签名的方式来封杀BT、emule、PPlive、讯雷等P2P应用,也可以封杀MSN、QQ等IM应用,杜绝了通过代理、变换端口而使用上述程序危害网络。同时,还可以实现网关防病毒、反间谍软件以及其他的针对应用层的攻击的检测和保护,如SQL server的注入的保护等。
关键技术:
SonicWALL的UTM技术是从应用层去分析攻击、病毒、威胁的特征,通过深度包检测DPI技术,实现对数据从网络层、传输层到应用层的分析和检测,从而保证数据的安全!一旦开启UTM功能,UTM设备就将对进出的数据包做一个从网络层、传输层到应用层的检测,实时扫描数据包的内容,查看其是否包含有相关的病毒、木马、蠕虫或威胁的签名,比如是否有QQ、讯雷的签名等,从而决定是否阻止其数据的通过,来保证网络的安全!
配置过程:
我们将一根交叉线和SonicWALL的UTM设备的X0口相连,并将自己的PC的IP设置成192.168.168.X中非192.168.168.168的IP地址,在浏览器中输入http://192.168.168.168,在出现的登陆界面输入帐号密码,默认为admin/password。
当我们登陆Sonicwall的设备后,点选左边栏的network选项,选择其下的Interfaces,我们选择X0(LAN口),编辑它,配置LAN口的IP地址、掩码等信息。如下图所示:
 然后,我们选择X1(WAN口),配置WAN口的IP地址、掩码、网关、DNS服务器等。如下图所示:
 在配置完网络方面的参数后,我们将配置防火墙规则,默认的规则为从LAN到WAN全部允许,从WAN到LAN全部禁止。我们可以禁止一些不允许的访问,选择firewall下的access rules,如下图所示:
 如果我们要封杀P2P和IM等程序的使用,那就要进入相关的UTM界面,选择Security Services下的Intrusion Prevention,并将IPS功能勾选上,如下图所示:
 找到我们需要封堵的类型如IM、P2P等,编辑它,在Prevention处选择Enable,如果想允许部分人使用,在Excluded IP Address Range处选择例外的IP地址。
 下图是封杀P2P协议的配置:
 整个配置已经完成。
网络拓扑图:
 本文出自 “P2P的精彩” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
sagman
博客统计信息
热门文章
最新评论
友情链接
