- 博客(2)
- 收藏
- 关注
原创 思路杂记1
1、某些安全厂商的思路:卖产品也卖解决方案,需求层次不一样,产品针对一般受众,可抵御常见的攻击;安全服务团队做解决方案提供则对明确需求客户,做指定安全防护指导。 2、针对攻击的多样化、不可控及APT,单一产品或协议的深度分析也可能漏判、误判;随着机器学习的兴起,针对设备全流量监控,学习自身流量模型,对异常流量特定监控。(因为不管什么类型的攻击一定有攻击流量,往往一些设备忽视了这些流量,而给
2016-10-24 15:37:57 175
原创 技术杂记1
1、IKE、TLS均提供了数据加密的方式,对应IPSec-vpn、SSL-vpn,实际就是对相应通信流量做数据的完整性、私密性和不可否认性的处理。 2、IKE 1-4个包,协商提议,产生密钥,为后续5-6,1-3数据包做认证和加密做准备工作。phase2阶段的协商提议、产生密钥则为感兴趣流做认证和加密。 TLS也是遵循了认证和加密的真理,客户端发起hello后,服务器回应自身证书以作身份认
2016-10-24 15:33:15 251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人