笔记
虫博士ovo
这个作者很懒,什么都没留下…
展开
-
众元教育2020-0603班-下一代防火墙技术分享
引入:为什么有了AF还需要下一代防火墙?IT业务逐渐变得复杂,安全边界慢慢消失;攻击更加复杂,更加隐蔽,更加高明;静态的防御渐渐失效。传统安全产品部署方式是将防火墙、IPS、WAF、AV等串在一起,这样成本高,管理困难,效率低。UTM(统一威胁管理)只是物理上将设备集合在一起,降低了单点故障概率,消除了设备间的兼容性问题、节省空间成本、简化部署。但实际工作却还是独立的,存在重复解析,多次拆包多次检测,应用层性能低。→ 成本高 : 环境 、 空间 、 重复采购;原创 2020-08-23 23:41:55 · 290 阅读 · 0 评论 -
众元教育2020-0603班-网页如何防止篡改技术分享
网页防篡改如何实现?思路:文件保护系统(文件过滤驱动技术)+下一代防火墙;文件监控+二次认证(区别管理员认证流程和黑客认证流程);解答:网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2)XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;例如:校内网蠕虫;(3)控制了W原创 2020-08-23 12:38:37 · 276 阅读 · 0 评论 -
众元教育2020-0603班-传统防火墙技术分享
新一代防火墙新一代的防火墙,具有完整的安全架构,强悍的Web安全防护能力;智能的攻击行为分析,有效检测APT攻击和僵尸网络;基于应用的安全监测,直观呈现业务安全风险;先进的云安全技术,快速发现并阻断新型威胁等。部署模式路由模式:路由功能加防火墙功能,对原拓扑改变最大。透明模式:交换机功能加防火墙功能,不支持路由功能,对原拓扑改变较小。虚拟网线模式:网线加防火墙功能,特殊透明模式,只适合防火墙只有一个出口和一个入口的场景。混合模式:给内网用户提供路由模式同时给服务器区提供透明模式。旁路模式:仅支原创 2020-08-23 22:57:35 · 226 阅读 · 0 评论 -
H3CSE20200603班-IPv6过渡技术
引入:IPv4和IPv6是如何共存的呢?现阶段,绝大多数网络仍然是IPv4 ,过渡到IPv6还要相当长的一段时间。在这段时间里,IPv4 和IPv6 是共同存在的。知识点:IPv6过渡技术双栈协议技术节点同时启用IPv4与IPv6协议栈;工作原理:同时支持IPv4和IPv6协议;应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议;特点:互通性好,实现简单,允许应用逐渐从IPv4过度到IPv6 只适用双栈节点本身;对每个IPv4节点都要升级,成本较大,没有解决IPv原创 2020-08-20 22:53:34 · 304 阅读 · 0 评论 -
众元教育H3CSE20200603班-IPv6邻居发现
引言:什么是IPv6?为什么要使用IPv6?IPv6全称,第六代因特网协议。因为早期的IPv4设计之初并没有考虑到IP地址不够的问题,IP地址日益匮乏。虽然有将一部分地址作为私网地址重复使用,通过NAT技术解决内网用户上网问题,但是这种方法不能从根本上解决IPv4地址不够的问题。引入:什么是ND?ND协议全称,Neighbor Discovery,即邻居发现。是IPv6的一个关键协议,综合了IPv4中的一些协议如ARP、ICMP路由发现和ICMP重定向等,并对他们做了改进;ND协议还提供了其他许原创 2020-08-19 00:39:10 · 218 阅读 · 0 评论