深信服学习
2020翔鹰计划
嚴 帅
本博客为平时学习总结笔记,可能会有不正确的地方欢迎大家指正错误。也方便以后的查阅和复习。
展开
-
技服作业流程
目录一、项目中的技服二、POC测试2.1 业务流程2.2 举例三、交付实施3.1 价值交付四、售后服务4.1 举例4.2 重大售后问题处理作为技术服务体系,主要的工作和任务分为3个大块,POC测试、交付实施、售后服务。需要我们围绕客户口碑,开展以产品试用形式的标准化POC测试、销售产品的交付安装调试、已销售产品的售后问题处理工作。一、项目中的技服首先我们了解一下一个项目从实施到完成需要经历的阶段:而在整个项目中从内部项目阶段来看技服需要完成的任务.原创 2020-07-31 17:24:39 · 1699 阅读 · 0 评论 -
计算基础
1.服务器基础1.1 服务器构成(一)硬件组成CPU(微架构,类型,主频,核数,线程数,L3缓存等) 内存(标准,类型,容量,运行频率等) 存储(磁盘类型,外形形态,接口类型和带宽,机械磁盘转速,单盘容量等) I/O(类型,外形形态,插槽标准和带宽,接口标准和带宽等) 电源(交流/直流模块,N+1/N+N/N+M冗余,热插拔,能效比,接口标准和类型等) 散热(主动式/被动式,冗余/热插拔风扇等) 管理(带内/带外,远程管理卡,串口/VGA/KVM等)(二)软件组成固件(系统固件原创 2020-07-12 00:27:41 · 2439 阅读 · 0 评论 -
云计算基础
1.云计算基本概念1.1 云计算的定义云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。云计算依赖资源的共享以达成规模经济,类似基础设施(如电力网)。 ...原创 2020-07-11 22:54:52 · 2388 阅读 · 0 评论 -
安全评估与动态检测技术
1.风险分析技术2.Web扫描技术3.实时漏洞分析技术4.热点事件预警与处置5.安全处理中心原创 2020-09-19 19:20:59 · 1158 阅读 · 0 评论 -
服务器安全检测和防御技术
目录1.DOS攻击检测和防御技术1.1 配置思路2.漏洞攻击入侵和防御技术2.1 漏洞防护原理2.2 漏洞攻击防护方式2.3 配置思路2.4 误判处理3.Web攻击检测和防御技术3.1 常见的Web攻击手段3.2 配置思路3.3 误判处理4.联动封锁技术4.1 策略联动配置4.2 策略联动配置4.3 误判处理5.网页防篡改技术5.1 防篡改主流技术5.2 深信服网页防篡改技术5.3 配置思路5.4 注意事项1.DOS攻击..原创 2020-09-19 19:20:28 · 3623 阅读 · 1 评论 -
终端安全检测和防御技术
终端安全风险对于一个企业来说,90% 以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不齐,因此企业网络中80% 的安全事件来自于终端。终端已经成为黑客的战略攻击点。黑客攻击的目的是获取有价值的“数据”。他们控制终端以后,可以直接种植勒索病毒勒索客户,更严重的是,黑客的目标往往是那些存储着重要“数据”的服务器。受控的终端将成为黑客的跳板,黑客将通过失陷主机横向扫描内部网络,发现组织网络内部重要的服务器,然后对这些重要服务器发起内部攻击。互联网出口实现了原创 2020-07-04 22:54:18 · 3308 阅读 · 1 评论 -
下一代防火墙组网方案
AF的基本应用场景基本上在每个区域的出口都会部署防火墙,来保证内网的安全1.防火墙接口介绍根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面可以划分为:二层区域、三层区域、虚拟网线区域AF的部署模式是由各个接口的属性决定的。物理接口与AF设备面板上的接口一 一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线、旁路镜像4种类型,前三种接口又可设置WAN原创 2020-09-19 19:21:11 · 3609 阅读 · 0 评论 -
下一代防火墙概述
目录1.防火墙概述1.1定义1.2防火墙分类1.3防火墙功能1.4防火墙的策略2.防火墙发展史2.1 包过滤防火墙:一个严格的规则表2.2 应用代理防火墙:为每个应用添加代理2.3 状态检测防火墙:建立会话表2.4 入侵检测系统(IDS):网络摄像头2.5 入侵防御系统(IPS):抵制2~7层已知威胁2.6 防病毒网关(AV):基于网络侧识别病毒文件2.7 Web应用防火墙(WAF):保护Web应用2.8 同一威胁管理(UTM):多合一安全网关2.原创 2020-06-29 20:33:07 · 4501 阅读 · 2 评论 -
AD域
引入---LDAP协议LDAP是Lightweight Directory Access Protocol的缩写,指轻量级目录访问协议;这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础, 一般使用389端口进行数据传输。目录服务用于通过键-值类型格式存储、整理及表达数据。一般来讲,目录会面向查找、搜索以及读取操作做出优化,因此适用于经常引用但却较少变更的数据。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,原创 2020-06-23 18:15:20 · 1929 阅读 · 1 评论