王天天（Bennet）-CSDN博客

原创网络安全接入认证-802.1X接入说明

802.1X是一个网络访问控制协议，它可以通过认证和授权来控制网络访问。它的基本原理是在网络交换机和认证服务器之间建立一个安全的通道，并要求客户端提供身份验证凭据。如果客户端提供的凭据是有效的，交换机将开启端口并允许访问。否则，交换机将禁用端口，并阻止客户端访问网络。客户端连接到网络交换机端口。

2024-03-29 19:44:24 1031

原创 AWS基础网络产品及协同架构-Networking

一个完整的AWS网络架构图，包含了如下许多能力。

2024-03-27 14:35:14 894

随着互联网的发展，我们进入了大数据时代，这个时代也是移动互联网的时代，而且这个时代，大量的线下服务走到线上，随之而来的，比如外卖、叫车……于是，有各种各样的 App 和设备在收集你的行为和数据。更加海量的数据源源不断的产生，并上传到云平台。这就给云提出了很大的挑战。一方面是极大地消耗有限的网络带宽资源；另一方面对于大数据处理的实时需求越来越成为刚需了，因为，如果不能实时处理、实时响应，那么怎么能跟得上这个快速的时代呢。这就好像一个人脸识别的功能。

2024-03-21 11:18:50 1184

原创超融合技术-企业业务发展瓶颈及超融合由来分析

企业数据中心当前处于虚拟化数据中心阶段。在 1.0 的数据中心时代下，企业数据中心通过计算、存储、网络等硬件的物理堆叠，由于计算/存储以及网络资源都是通过项目前期资源预估进行整体设计，其硬件架构一旦成型扩展性能差;同时项目初始阶段，访问量较小的情况下将导致前期所配置的计算以及内存资源出现较大的闲置。在 2.0 时代下，企业数据中心迎来虚拟化时代，通过“计算资源虚拟化+集中化存储”的架构，将计算、内存资源通过虚拟化的方式组成资源池，打破应用孤岛;

2023-12-21 10:39:02 160

原创防不胜防的爬虫-业务风控的必要性分析

所以综合分析来看，要想实现高效率更精准的防护效果，风控的引擎是一个关键的因素，模型的能力决定了对黑灰产数据的关联分析准确度，另外数据情况也是关键，黑灰产的工具如客户端，IP池可能会用于多种攻击如WAF、DDOS等，如果能做到多维度的统计关联分析，也能提高置信度。

2023-12-19 10:37:12 166

原创云WAF和本地WAF的对比分析

作为网站运营方，该如何选择适合自己的WAF呢？

2023-11-13 16:30:22 322

原创网络安全-WAF技术介绍

Web应用程序防火墙（WAF）是一种专门设计来保护Web应用程序免受各种网络攻击的安全解决方案。它与传统的网络防火墙不同，专注于监控、分析和控制向Web应用程序发送的HTTP/HTTPS流量。WAF位于应用层（OSI模型的第七层），能够深入了解Web应用程序的工作方式和面临的安全威胁，从而提供更为精确和细致的保护措施。云基础WAF作为服务（WAF-as-a-Service）提供，由第三方供应商托管，并通过云计算平台运行。

2023-11-13 16:21:24 410

原创网络安全-安全Web网关（SWG）详解

安全Web网关（SWG）虽然主要工作在OSI模型的第七层（应用层），但它的监控和控制能力并不仅限于处理通过浏览器的流量。SWG的设计允许它处理和监控所有经过网关的基于HTTP/HTTPS的流量，不论这些流量是通过浏览器、应用程序还是其他任何形式的网络通信产生的。通过这些核心技术，SWG为企业网络环境提供了全面的安全防护，不仅防止了恶意软件的侵入和数据的泄露，还提高了整体网络的安全性和合规性。随着网络威胁的不断演变，SWG的技术也在不断发展，以适应新的安全挑战。

2023-11-13 14:58:13 1865

原创网络安全技术-SPA单包认证技术

单包认证（SPA）是一种网络安全技术，旨在通过单一加密数据包完成身份验证过程，从而提高安全性和效率。

2023-11-13 14:35:49 1239 1

原创 Word技巧VBA命令（简化批量操作）

word通过使用VBA命令，实现文档的批量内容处理，降低工作复杂程度

2023-11-13 14:19:39 272

原创网络技术-SD-WAN系统介绍

基本原理：SDN将网络控制层（决策制定）和数据转发层（数据流量处理）分离，使网络管理更加集中化和灵活。SD-WAN中的应用：SD-WAN通过应用SDN的这一核心原理，实现对广域网资源的动态管理和优化。这样不仅提高了网络的灵活性，还降低了管理的复杂性。

2023-11-13 14:07:49 182

原创网络安全技术-零信任技术系统研究V2.0

在数字化浪潮的推动下，企业信息化建设正迅速发展，这不仅极大地提高了工作效率和业务创新能力，也带来了前所未有的安全挑战。过去，企业依赖物理边界的防护和虚拟私人网络（VPN）来保护信息资源，基于“堡垒”模式的安全防御体系看似坚不可摧。然而，随着工作模式的灵活化、企业资源的云化，以及移动办公和BYOD（Bring Your Own Device）文化的兴起，这种传统的安全模型已经显得力不从心。

2023-11-13 13:44:02 198

原创网络安全产品-EDR产品

EDR是一种安全技术，其主要聚焦于监控、检测、调查和对企业网络中的终端设备上的威胁作出响应。这些终端设备包括但不限于个人电脑、服务器以及移动设备。EDR解决方案的核心在于提供对网络终端行为的深入洞察，实时监控和记录终端活动，从而能够识别、调查并响应安全威胁。市场领导者：某些知名公司如赛门铁克、迈克菲、深信服、奇安信、绿盟等长期在EDR市场中占据领导地位。

2023-11-13 10:14:15 308

原创零信任网络技术研究V1.0

(1) 传统 VPN 更多的关注点是如何搭建隧道，无法针对业务需求制定做细颗粒度的访问控制，要么全通，要么不通。(2) 传统 VPN 无法在接入端就进行安全防护，无法根据用户网络环境及实时访问行为动态地更改用户访问权限乃至关闭正在进行非法行为的用户的链接，导致使用 VPN 时的风险增加。(3)由于VPN的受众群体非常广，近年来爆出的漏洞较多，随着新技术的发展，单一的安全加密的方式已经很难满足当下的需求了。

2023-10-08 14:02:40 204

原创视频会议基础及有关技术研究

视频会议videoconference,集语音，图像，数据为一体的交互式多媒体信息增值业务。视频会议系统的组成：MCU单元、终端，网络等；

2023-08-15 13:16:14 1001

原创 SDN-软件定义网络研究（基础发展、同NFV的区别，优势及挑战）

SDN是对传统网络架构的一次重构，由原来的分布式控制的网络架构重构为集中控制的网络架构。

2023-07-25 16:48:29 1139

原创 PKI体系及CA证书

数字证书是一种电子文档，用于证明网络通信中某个实体（如个人、组织或网站）的身份和公钥。数字证书由权威的证书颁发机构（CA）签发，可以用于加密、解密、签名和验证数据。

2023-07-20 17:53:16 846

原创网站安全隔离技术（RBI）深入研究分析

RBI的全称是Remote Browser Isolation，即远程浏览器隔离。简单来说，就是用户不使用本地的浏览器直接上网，而是连接到一个远程服务器上，用服务器上的“远程浏览器”上网。全程数据只落在远程服务器上，不落在本地。（1）当用户访问网页时，RBI服务器上会创建一个远程浏览器会话。（2）本地的交互操作同步到远程浏览器（3）打开的网页代码在远程浏览器中加载，传给用户本地的只有“影像”，网页内容不实际下载到本地。因此，即使网页中存在恶意代码，也攻击不到用户。这彻底消除了用户受攻击的可能性。

2023-07-19 17:34:35 1477

原创网站安全检测产品研究分析【背景分析、产品功能、同类产品差异】

网站监测服务是一种基于云平台和安全专家团队的网站安全监测服务，它可以为用户提供实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的监控，帮助用户快速准确的发现暗链、黑页、钓鱼等网站被篡改仿冒事件和业务系统的安全漏洞和安全隐患。漏洞检测安全事件监测：对网站进行页面资源与指纹信息的分析，通过监测技术对各类安全事件进行全面分析感知，包括篡改、暗链、黑页、挂马、后门等，并向相关部门和人员进行定向安全通报。

2023-07-19 17:20:53 274 1

原创数据中心的发展及液冷技术介绍

数据中心是互联网时代的核心基础设施，承载着海量的数据运算和存储功能。随着云计算、人工智能、区块链等技术的发展，数据中心的规模和性能不断提升，也带来了更高的功率密度和散热需求。传统的风冷技术已经难以满足数据中心的冷却效率和节能目标，液冷技术因其具有更高的热传导性能和更低的能耗成本，逐渐成为数据中心散热的新选择。预计未来几年，液冷市场将持续增长，液冷技术将成为数据中心散热的主流选择。

2023-07-19 16:34:01 969

原创存储基础【块/文件/对象、集中式/分布式、DAS/NAS/SAN、RAID技术】

存储是指将数据保存在某种介质上，以便于后续的访问和使用。存储的基本概念包括存储介质、存储设备、存储系统、存储架构等。存储介质：是指用于存放数据的物理材料，如磁带、磁盘、光盘、闪存等。存储设备：是指用于读写存储介质上的数据的机械或电子装置，如磁带机、磁盘驱动器、光驱、固态硬盘等。存储系统：是指由多个存储设备组成的逻辑单元，提供数据的存取服务，如磁盘阵列、文件服务器、对象存储设备等。存储架构：是指存储系统与计算机之间的连接方式和通信协议，如直接连接（DAS）、网络连接（NAS）、块连接（SAN）等。

2023-07-14 16:04:11 2942

原创透明HTTPS解密及合法性说明

透明HTTPS解密是指一种安全技术，可以在不影响用户和服务器之间的HTTPS连接的情况下，对HTTPS流量进行解密和分析。透明HTTPS解密的目的是为了让网络监控系统（NMS）或入侵检测系统（IDS）能够对加密的网络流量进行深度检查，发现和阻止潜在的恶意活动或数据泄露。透明HTTPS解密的原理是利用一个代理服务器（Proxy）作为中间人（MitM），在用户和服务器之间建立两个HTTPS连接，一个是用户到代理的连接，一个是代理到服务器的连接。

2023-07-12 17:04:44 465

原创 WAF产品研究分析（背景需求，基本攻防原理、产品调研、市场分析、未来趋势）

Web应用防火墙（WAF）是一种专门为Web应用提供保护的安全产品，它可以通过执行一系列针对HTTP/HTTPS的安全策略，来防止Web应用遭受各种常见的攻击，比如SQL注入，跨站脚本（XSS），文件包含，Cookie篡改等。WAF也能够监测并过滤掉某些可能让应用遭受拒绝服务（DoS）攻击的流量，以及防止从Web应用获取某些未经授权的数据。

2023-07-10 15:05:25 743

原创 OSPF和IS-IS路由协议对比

OSPF协议和IS-IS协议都是基于链路状态的内部网关协议，都使用最短路径优先算法进行路由计算，都支持无类域间选路（CIDR），都允许将整个路由域划分为多个区域，都使用泛洪机制来传播链路状态信息，都需要选举指定路由器（DR或DIS）来减少广播网络中的通信开销，都支持对等价路径进行负载分担。IS-IS（中间系统到中间系统）是ISO组织开发的一个基于链路状态的内部网关协议。最初是为CLNP（无连接网络协议）设计的，后来经过扩展和修改，可以同时支持IP和CLNP网络，称为集成IS-IS或双IS-IS。

2023-07-06 14:46:58 482

原创 Bot爬虫研究分析

根据爬虫程序的目的和行为，可以将其分为两类：恶意爬虫和善意爬虫是两种不同类型的爬虫，它们的目的和行为方式都存在一定的差异。恶意爬虫恶意爬虫是指那些具有恶意设计和行为的自动化程序，它们以非法、欺诈或破坏性的方式访问网站，例如窃取用户信息、篡改网页内容、进行网络钓鱼等。恶意爬虫通常是由黑客、网络犯罪组织或其他不良分子所使用，用于实施网络攻击、数据盗窃、勒索软件等行为。恶意爬虫常用的技术包括：IP欺诈、伪装成合法请求、采用随机代理服务器、爬取速度过快等。

2023-07-05 21:10:14 771

原创流媒体基础-基本概念「码率、帧率、分辨率、封装格式、编码格式、传输协议、防盗链」

流媒体又叫流式媒体，是把连续的影像和声音信息经过压缩（编码）处理后放在网站服务器上，经过网络传输到终端用户上，播放器通过解压设备对这些数据进行解压（解码）后，节目就会像发送前那样显示出来。

2023-07-05 16:28:40 4739 1

原创互联网+、物联网、工业4.0基本概念及理解

个人看来互联网+是一种创新的思维和行动，它可以让不同的行业和领域相互融合和协作，实现更高的效率和价值。互联网+也是一种变革的力量，它可以让传统的模式和规则被打破和重塑，实现更好的服务和体验。互联网+还是一种开放的平台，它可以让更多的人参与和贡献，实现更多的可能和创造。工业4.0是一种以智能制造为主导的第四次工业革命，其核心理念是深度应用信息通信技术，推动实现物理世界和虚拟网络世界的融合，在制造领域形成资源、信息、物品和人相互关联的“信息物理系统”（CPS）。从数字化工厂到智能工厂。

2023-06-29 19:22:31 1731

原创云计算基础-虚拟化技术的发展和详细研究

虚拟化是一种利用软件技术将物理资源抽象、转换和隔离的方法，它可以提高资源的利用率、灵活性和安全性。从虚拟化技术提出到今天的快速发展，虚拟化技术有多种类型，如服务器虚拟化、网络虚拟化、存储虚拟化、桌面虚拟化等，它们都在不同的领域和场景中发挥着重要的作用。

2023-06-01 21:56:57 2235

原创安全-DDOS介绍及攻击防御原理说明

DDoS攻击（Distributed Denial-of-Service attack）是指利用多台主机对目标服务器发起大量的请求，从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的，导致服务器在瞬间被过载，无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行，如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响，而且可能会导致公司损失巨额资金。DDOS攻击包括不限于上述的攻击类型。近几年，DDoS攻击的规模、频率和影响

2023-05-22 16:59:45 3118 2

空空如也

空空如也