- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 NeuVector对接Harbor无法启动镜像扫描
为实现全生命周期的容器安全,我司集成了容器安全产品NeuVector,并在流水线阶段使用NeuVector容器安全产品集成了在用的Harbor镜像仓库。我们在NeuVector上配置好Harbor后,点击NeuVector上的【Start Scan】,它不搭理我,不搭理我,搭理我,理我,我…NeuVector对接Harbor的时候,不要使用机器人账户对接,请使用常规账户对接。更换用户后(此处用的是ADFS集成的用户,其实用harbor本地创建的常规用户亦可),测试正常。Nice,如上图,有报错。
2024-07-16 22:30:21
903
原创 辨识DV、OV、EV三种证书类型
可参考:https://blog.51cto.com/u_14832233/29894321.证书类型DV(Domain Validation)证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志。OV(Organization Validation)证书:企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目
2022-04-12 18:51:30
1968
原创 CheckPoint计划备份脚本
CheckPoint计划备份1.SystemBackup备份2.Migrate备份3.备份系统配置功1.SystemBackup备份这个就不多介绍了,直接登录WEB界面,在Maintenance菜单–System Backup的Scheduled Backup处创建计划备份任务即可,参考下图(以ftp为例):参考上图参数填写即可。说明:admin密码过期的情况下,计划备份会失效。2.Migrate备份此部分主要介绍如果通过自定义脚本自动备份策略并上传到scp 服务器,脚本内容如下:#!/b
2021-03-17 22:27:53
357
原创 CheckPoint IPS更新失败
1.问题现象IPS所有更新方式均失败:a) 自动更新失败;b) 手动触发更新失败;c) 离线更新包方式更新同样失败提示信息如下:Failed to update IPS databaseIPS Update failed2.尝试解决2.1.SK153732根据sk153732,操作如下:1.2.更新Hotfix更新hotfix到最新,仍然失败告终。2.成功的解决办法保存如下代码,以.sql结尾(eg: fix_IpsUpdatePackageMap.sql)BEGIN
2020-07-14 11:47:39
390
原创 CheckPoint IPSec加密域排除对端公网IP(NON IPSec TRAFFIC RULES)
一.问题描述1.安装IPSec策略后防火墙失联CheckPoint防火墙与3rd party IPSec peer建立IPSec,管理平台通过公网管理CheckPoint防火墙,管理平台下发IPSec策略到CheckPoint防火墙之后,防火墙失联,管理平台上测试SIC不通。2. 安装IPSec策略后防火墙公网接口不通CheckPoint防火墙与3rd party IPSec peer建立IPSec,管理平台是内网管理防火墙,IPSec策略安装之后,到防火墙公网接口的流量不通。二.原因描述建立I
2020-05-13 20:06:35
788
原创 CheckPoint管理平台提示Certificate revoked
1.现象登录Check Point管理平台提示“Certificate revoked”,如下图:证书被吊销,一般来说是因为证书到期之后导致的,需要重新创建证书或进行证书更新。2.解决方法一:参考官方知识库sk20905重新创建证书解决,链接如下:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk20905方法二:登录
2020-05-09 20:28:06
1188
原创 Check Point防端口扫描
本文章简要介绍Check Point NGFW在防端口扫描方面是怎么实现的。1.官方介绍官方有一篇SK(110873)是介绍如何通过IPS签名来实现防端口扫描的,签名名称:Host Port Scan。但是通篇读完这个SK,发现这个签名不能直接拦截端口扫描的流量,看完也就放弃深入研究了。2.SmartEvent PolicyGoogle上搜出来一篇文章,链接如下:https://comm...
2020-05-07 20:27:40
488
原创 在Wireshark中查看Check Point fw monitor文件
本文章介绍如何实现wireskark打开Check Point的fw monitor的抓包,在wireshark中显示i,I,o,O这些参数信息。1.开启“Attempt to interpret as Firewall-1 monitor file”打开Wireshark–>Edit(编辑)–>Preferences(首选项)–>Protocols -->Ethern...
2020-05-07 17:10:37
517
原创 Fortinet-The server you want to connect to request
问题现象:使用Fortinet ssl ***客户端时,连接状态到40%显示如下错误:Fortinet-The server you want to connect to requests identification,please choose a certificate and try anain.(-5)解决办法:控制面板–Internet选项–高级,勾选如下内容:Fortine...
2020-02-10 10:20:38
11021
2
原创 Radware Alteon Radius认证+Windows Radius server
本篇文章介绍下Radware Alteon结合Windows Radius server的radius认证,Alteon上的配置很简单,主要是Radius服务器上的配置需要填写相应的厂商指定属性。在Radius服务器上,Alteon的厂商代码是1872,厂商分配的属性(Alteon-Service-Type)是26。用户属性对应如下的值:Alteon上配置如下:1).Enable Ra...
2019-11-18 21:58:32
477
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人