一、介绍

我们来看一组数据。

事件一

前程无忧：195万条个人求职简历泄露

2018年6月，有人在暗网开始叫卖招聘网站前程无忧用户信息，其中涉及195万用户求职简历，随后前程无忧方面确认部分用户账户密码被撞库。

事件二

圆通：10亿条用户信息数据被出售

2018年6月，某用户公然在暗网兜售圆通10亿条快递数据，按照卖家的说法，这些是2014年下旬的数据，数据信息包括寄(收)件人姓名，电话，地址等信息，都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。

........

瑟瑟发抖，心惊胆颤!

我想换谁都会担忧恐惧，为什么平台的数据会被泄露，让我想到一个事情，大平台的数据都泄露的这么随意，那么我们小公司的数据呢？

小企业本来就存活不易，要是数据泄露，倒闭怎么办？毕竟现在工作这么不好找。

我的网站怎么防护呢？怎么让他坚不可摧呢？

真是急死个人了，其实不需要这么恐惧。

你想的太多，为什么呢？

因为小企业的数据不是那么重要，没有大佬会专门去攻击渗透你。

那么，是不是我根本不需要担忧了呢？

不是的，大佬不会渗透你，但是新手会啊，所以本次就是专门针对这一块人群进行防护。

其实现在很多中小企业都有部署安全设备，别的我先不多说，就说常见的安全设备设备，国内多用华为安全设备，华三安全设备，山石安全设备，天融信安全设备等，这次我主要描述华为安全设备。

既然说的是安全设备，那么我们必须先来了解下安全设备的作用。

安全设备有两个类别，硬件安全设备和软件安全设备。

什么是软件安全设备呢？

就是类似于windows系统自带的那个安全设备，在里面可以做一些安全设备，不过也就是看着还行，其实没有什么实质作用，有时候还会给自己造成麻烦，很是不方便。

通过纯软件，单独使用软件系统来完成安全设备功能。

什么是硬件安全设备呢？

我上面说到那几家厂商就是硬件安全设备。通过硬件和软件的组合，基于硬件的安全设备专门保护本地网络。

软件安全设备只有包过滤的功能，硬件安全设备中可能还有除软件安全设备以外的其他功能，例如CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等等的功能。

具体的很多功能只能后期进行讲解了。

二、配置

接下来说一下安全设备的配置流程。

当然了我们首先来看一个企业的拓扑结构。

解释一下，靠近Internet的是外网，一般在安全设备里面划分为Untrust区域，安全设备靠近路由器朝向内的部分叫做Trust区域。

看一下配置的命令格式。

1、划分区域

firewall zone trust

add interface g1/0/1

undo add interface g0/0/0

quit

firewall zone untrust

add interface g1/0/0

quit

2、配置安全策略

sys

security-policy

rule name tr_to_un

source-zone trust

destination-zone untrust

source-address 10.0.2.0 24

source-address 10.0.20.0 24

action permit

三、总结

这次我主要说了大企业的数据经常会被大佬攻击，原因是为什么，这个我自然不用多分析，就一句话“无利不起早”，大佬也是人，也要吃饭的，干小事看不上那点待遇。

大佬虽然看不上，但是新手看得上啊！新手没有经验，又着急学习攒经验，只能找些小网站去试一试水。

那你就会很不幸中招，所以一台安全设备必不可少，具体怎么配置，有没有更深入的防护呢？

肯定有啊，上面列举的那几条配置其实很简单，防护也不够彻底。