hvv啦
一年一度的HW又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。
每当我们签订了三方协议后,会被派到甲方爸爸的大型企业里,记得我前两年第一次护网,一进甲方,心里万马奔腾,脑子种万声卧槽片刻划过,这大楼,这地板砖,这人、这环境,我的天,这不是梦寐以求的打工人都想来的地方嘛。华丽、庄重~~~啊真好!真漂亮!~“嘿!后边那个,开会了,快来快来!”我就这样被叫走了哈哈。
1、开会过程,甲方会让看看他们那庞大的网络拓扑图,简单介绍一下互联网接入区、DB区等等一系列,也可能会介绍到靶心位置,重点防护的一些。之后这一屋子人就会被分组。比如监控组、处置组、分析组、机动组等等等、、、、
2、后续甲方也会给每个人分配相关工作,比如监控,需要监控那些设备的流量。
3、一般的初级人员基本就是监控和处置了,登上甲方爸爸的安全设备(waf、ips、态势、或者各种各样的流量探针检测设备)监控那些流量信息。正常情况下,监控流量还是有技巧的,比如筛选中高低危险的等级,或者筛选攻击类型等等,这个直接说的话可能太过抽象哈。不过也就那么回事了。
4、监控有眼就行,处置的话,有手就行,封错的会解就行。只要不涉及到溯源、反制,那基本没什么太多的技术可研,看好监控流量就好嘞。
5、护网期间我也没做过反制,反打哈哈哈,暂时就不妄自评论。
8797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
