中神通大地EDR DNS URL VPN云控管系统 (大地云控)-
ISP IDC的应用
症状:网站分布在不同地域,需要智能DNS解析才能让不同地域的客户访问最近的网站;单位申请的 域名 网站都需要花时间进行实名备案,否则无法使用;没有IPv6网络,影响上网及网站访问效果;发布在微信、头条、TB中的文章无法挂在单位官网上让搜索引擎收录。
对策:1)安装中神通大地EDR&DNS&URL&VPN云控管系统到服务器或云主机VPS中,启用DNS服务器的分区解析功能,实现不同来源IP解析为不同的结果;2)为域名自动申请SSL证书,5分钟内开通HTTPS网站;3)运行客户端获得IPv6 IP并为之分配域名,传统IPv4用户通过WEB代理等方式接入IPv6网络,可上国内外IPv6网站等;4)将微信、头条、TB中的文章通过HTML跳转、302重定向、反向代理、在线代理等方式,用合适的域名URL的形式再发布;5)保护API接口,防止被溯源、被滥用。
互联互通/网络安全/等级保护的应用:
症状:企事业单位挂在互联网上的企业级应用系统,例如邮箱、OA、ERP、进销存、业务系统、远程桌面、网络存储、网站后台等,被黑客扫描攻击、登陆数据被暴力撞库破解、缺乏独立的日志审计、没有 数据加密 传输导致泄密。
对策:1)安装中神通大地EDR&DNS&URL&VPN云控管系统到应用系统的服务器(Linux/WSL)或网络中,应用系统只对VPN虚拟内网开放,再利用本系统VPN的用户认证、静态虚拟IP分配、内部DNS解析以及数据保密传输功能,就能实现完整的零信任安全防护功能;2)使用IKEv2/IPSEC等VPN连接已有的S2S VPN网络及P2S VPN用户,或使用内核级速度快的WireGuard VPN代替以前老旧慢速的VPN系统,还可打造去中心化的P2P/Mesh VPN网络;3)启用DNS、SSH、WEB代理服务器,查询统计恶意用户行为,将不良IP放入IP黑名单中,通过 大数据 挖掘+蜜罐Honeypot的主动防御保护 主机安全 。
内网穿透的应用
症状:应用系统因为OS不兼容、数据涉密或 数据库 庞大,无法 迁移 至云端;应用系统在内网,没有网关的管理权限,或没有专用的内网穿透客户端软件,无法做端口映射让外部访问;不愿暴露个人隐私,不想上传身份证,无法使用DDNS服务;分布在各地内网里的网络设备需要集中管理,手机、平板内的文件系统需要通过WEB Share给第三方做上传下载管理。
对策:1)在云端部署中神通大地EDR&DNS&URL&VPN云控管系统,启用VPN、SSH服务,设置VPN端口映射规则及SSH端口代理范围;创建用户,启用用户门户;2)用户登录WEB用户门户,修改密码,自定义端口映射规则,再VPN拨号连接,系统自动将客户端VPN虚拟IP的端口映射到云端 公网IP 上;也可以通过SSH客户端软件设置反向代理端口映射,将客户端内网IP端口映射到云端公网IP上;3)无论是否处于NAT局域网中,任意客户端可组成绕过VPN服务器的P2P VPN和Mesh VPN,增强性能、可扩展性及隐私性。
上网管理的应用
症状:家庭里的中小学生上网不可控,学生以学习的名义沉迷游戏、动漫等和学习无关的内容,电子教室、企事业单位的上网行为管理需求与此类似。
对策:1)将上网设备或路由器DHCP服务的DNS服务器设置为中神通大地EDR&DNS&URL&VPN云控管系统所在的IP;或强制使用WEB代理服务器;2)上网设备尽量使用普通用户账户——防止修改DNS服务器设置;3)大地云控DNS库启用游戏、视频等分类,这样无需安装软件,即使无人看管或新设备也可以有效控制;4)监管者还可以在云端浏览查询统计上网DNS历史日志,发现PC、手机中病毒广告扣费等灰色后台流量,浏览无DNS污染的网站,或是自定义域名以阻拦某些不在DNS库中的网站。
安全存储的应用
症状:单位共享文件夹缺乏有效的管理和审计措施;手机照片、数据文件等,缺乏长期稳定安全方便自主可控可审计的存储共享方式。
对策:1)开启VPN+网络存储的远程超融合功能,让用户挂载VPN虚拟网关IP的NFS及CIFS资源,在网络邻居中操作文件;2)开启中神通大地云控系统的WebDAV服务,分配不同权限的用户账户,使用真实域名SSL证书、安全加密的https方式挂载远程目录到文件管理器,在本地串流播放、搜索、建改删远程文件,无需上传下载自动同步,不同地区、不同用户的Windows、Linux、MacOS、安卓、iOS系统的电脑/虚拟机、手机、平板、电纸书、智能盒子无需VPN同时挂载同一个目录,方便共享文件及自动备份;3)自定义分享文件链接的域名、URL及认证数据; 4)开启SSH/SFTP服务,为每个人分配账号和磁盘空间,使用第三方软件挂载远程目录到文件管理器;5)开启防病毒功能,实现安全无毒的共享环境。
流量统计的应用
症状:合法的认证用户滥用网络资源导致整个系统失效;传统软件、客户端OS网络资源需要对外服务实现资源变现。
对策:1)开启中神通大地云控系统的用户认证、用户门户、流量统计与控制功能,每种服务的每个用户设置不同的有效期和流量配额,系统定时进行流量统计及控制,超过流量配额的用户在控制期间内不能再使用,在下一个控制期间开始时又自动恢复使用;2)将用户名密码做成卡密,在发卡平台出售;3)用户在发卡平台购买,网上支付,平台自动发货,用户得到用户名密码和用户门户登陆地址;4)用户首次登录强制修改密码,之后可以查看、连接服务资源,VPN用户还可以设置端口映射规则,对外开放VPN客户端OS网络资源;5)开启针对每个来源IP的总流量控制,防止网络资源被滥用、DdoS攻击、拖库等非法操作。
隐私保护/隐私计算的应用
症状:在单位、酒店、机场、餐饮等提供公共宽带或WIFI的场合,存在网络窃听、DNS劫持、WEB劫持、钓鱼WIFI的安全隐患,无法保证网络安全及个人信息不被泄露;商业机构提供的各种网络服务需要手机号、邮箱、密码、身份证号、真实姓名、信用卡、网银账号等才能注册,还会留存日志,存在商家主动出售或被黑泄露的风险进而危及其它网络服务账号;解锁某些网站、APP对地域、源IP的限制及记录,实现IP自由。
对策:1)在公有云中安装中神通大地EDR&DNS&URL&VPN云控管系统,启用DOT、在线代理、HTTPS代理、GRE隧道、IPv6隧道、VPN、SS、TJ、SSH、SFTP等数据保密传输服务,再加上用户认证服务,就能实现完整的个人隐私保护功能;2)还可以利用大地云控系统的日志审计功能,检查手机、平板、PC后台的网络请求,防止被安装后门木马。
说明:任何通过真实域名访问的,需要用户注册、在线支付的服务都不可靠,并且最后一个出口属于自己才是最安全的服务。去中心化的自建服务才能真正保护用户隐私。公众版不能跨境使用。
Linux终端安全防护/等级保护的应用
症状:作为云主机OS主力的Linux系统缺少有效的终端安全防护措施,导致基于Linux系统开发的应用系统经常受到网络攻击,同时,精通网络安全的人才人力成本高,安全狗、云锁等免费软件已经停止更新,公有云的主机安全、 WAF 、云托管等商业服务又太贵,普通用户用不起。
对策:1)安装中神通大地EDR&DNS&URL&VPN云控管系统到应用系统的服务器(Linux/WSL)中,启用EDR/XDR/EPP安全防护功能,包括防火墙、防病毒(文件系统实时防护)、HIDS入侵检测、即插即用安全WEB服务器、WAF代理、主机 安全加固 (自动升级系统,修补安全漏洞、安全审计、基线测试、rootkit检测、WEBSHELL检测、弱口令检测)、蜜罐、弱点扫描、时间控制、状态监控等功能,无论是WEB服务器还是其它服务器都能得到全面有效的安全防护。
