- 博客(30)
- 收藏
- 关注
RSS订阅原创 AC内容审计技术
策略配置好后,客户端打开网页就会提示这个准入安装页面,如果不安装是没。主要满足客户的流量分析、时长分析、用户行为分析、合规性分析等需求。查询模块,提供给管理员进行日志查询的功能,包含所有行为查询、访问。网站查询、即时聊天日志查询、邮件、发帖、发微博等日志查询,能够追。可以快速的自动生成精美的图标呈现出来,并且可以自由切换不同风格的。这个模块可以查询到所有的行为日志,但是不会显示行为内容。可以根据指定时间、用户、组、应用来查询日志。协议传输的,内容是加密的,这种数据业。在客户端的数据库读取聊天内容,写入到。
2025-08-19 14:53:34
266
原创 AC用户认证及应用控制技术
1、 首先为办公区的用户建一个用户组,在【用户认证与管理】-【用户管理】服务器告诉浏览器,试图访问的对象已经被移到别的位置了,用户】中,点新增,选择【组】,定义组名:公共区。、新增【认证策略】,选择认证方式为密码认证。:响应头包含处理请求的原始服务器的软件信息。的认证界面,输入正确的账号密码,登录成功。为例,回顾一下密码认证的数据流过程。的应用层协议,以实现超链接的功能。、需要启用未通过认证的用户允许访问。向指定的资源提交要被处理的数据。,用来唯一地标识万维网中的。伪装成服务器(用腾讯服务器的。
2025-08-18 15:25:06
474
原创 上网行为组网方案
部署模式是指设备以什么样的工作方式部署到客户网络中去,不同的部署模式对客户原有网络的影响各有不同;旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口,实现对上网数据的监控。、路由模式对客户原有网络改造影响最大,网桥模式其次,旁路模式对客户原有网络改造无影响,即使设备宕机也不会影响客户断网。、确定内网是否为多网段网络环境,本案例就是三层环境,所以需要添加相应的回包路由,将到内网各网段的数据回指给设备。和端口进行数据包的转发控制,和传统的四层防火墙相似。
2025-08-14 17:45:22
875
原创 上网行为安全概述
聊天、炒股、游戏、下载、在线视频等应用,规范上网行为, 提高员工工作效。记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据;统计用户的上网时间、应用流量、应用分布等,为企业决策提供依据;过滤游戏、赌博、购物、在线视频等网站,提高员工工作效率;以该信息作为用户标识,对用户的上网行为进行控制及审计;封堵代理、翻墙软件,规避不当上网行为带来的法律风险;上网授权缺失,用户肆意上网,为网络泄密提供。政务人员上班时间网络聊天、炒股、网游,遭。无杀毒软件、具有安全隐患的终端肆意上网,
2025-08-14 14:49:16
1110
原创 服务器安全检测和防御技术
你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息。戏类网站,不仅给用户带来直接的经济损失,而且会降低用户使用网站服务的。不仅将会严重影响政府形象,而且会带来极大的政治风险,产生社会动荡,后。网站代表着企业、政府机构等组织在互联网用户中的形象,当首页被篡改,
2025-08-13 15:26:58
534
原创 下一代防火墙组网方案
单臂路由是指在路由器的一个接口上通过配置子接口(逻辑接口,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。、配置镜像接口,定义接口对应的区域,并配置流量监听网络对象: 在【网络配置】-【接口/区域】-【物理接口】中,选择接口,并配置。将多个以太网接口捆绑在一起所形成的逻辑接口,创建的聚合接口成为一个逻辑接口,而不是底层的物理接口。区域】-【子接口】中,设置对应子接口,选择VLAN ID,并配置接口类型、所属区域、基本属性、需要修改原网络拓扑,对现有环境改动较大。
2025-08-11 20:04:23
975
原创 下一代防火墙
定义:下一代防火墙(Next-Generation Firewall,NGFW)是传统防火墙的升级演进版本,除了具备传统防火墙的基础功能(如包过滤、状态检测、NAT 转换等)外,还集成了应用识别、用户身份认证、入侵防御(IPS)、威胁情报、URL 过滤、沙箱检测等高级安全功能,能够在网络边界提供更全面、更智能的安全防护,满足现代网络对深度防御的需求。防火墙系统能工作在OSI 7层模型的5个层次上,能从越多的层处理信息,它在过滤处理中的粒度就更细;与过滤防火墙不同,状态防火墙保持连接状态的跟踪;
2025-08-08 15:53:13
890
原创 网络安全等级保护
遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他。在国家安全、经济建设、社会生活中。10.等级保护测评流程。11.等级保护测评方法。4.等级保护工作流程。5.等级保护定级对像。6.等级保护等级划分。8.等级要求分类结构。9.等级保护安全通用。
2025-08-07 14:39:09
158
原创 信息安全概述
Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是。交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习。指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等。防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。A发送ARP Request询问B的MAC地址。
2025-08-04 14:45:04
206
原创 PBR(策略路由)
常规路由 基于目标IP和路由表进行报文的转发 策略路由(Policy-Based Routing) 根据用户制定的策略进行报文转发,是一种比常规的基于目的的 路由更灵活的路由机制。定义重分布路由图 一个路由图可以由多个策略组成,策略按序号大小排列,只要符合了前面策略,就退出 路由图的执行 定义路由图每个策略的匹配规则或条件 定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一 跳的设置 在指定接口中应用路由图。set interface <出接口> 将匹配上的数据包强制指定出接口;
2025-07-28 18:44:18
297
原创 OSPF业务路由多区域
OSPF对区域间路由的描述与计算 ABR先计算区域内的LSA 1、2,并为计算出来的路由向其他区域发 起LSA 3,而且为Area 0中的LSA 3向其他区域重新发起LSA 3。OSPF对区域间路由信息的描述 OSPF只知道本区域的拓扑结构,并不知道其他区域的拓扑结构, 其他区域的路由信息,依靠本区域的ABR来描述。OSPF多区域基本结构 骨干区域:Area 0,OSPF的Area 0必须是连续的,不能被分割。特殊区域是指人为定义的一些区域,它们在 逻辑中一般位于OSPF区域的边缘,只与骨干 区域相连。
2025-07-25 19:30:39
546
原创 OSPF技术上
2-WAY——双向邻接状态:(当我收到邻居发来的hello,这个hello包里面邻居ID字段是我自己的RID,则我当前状态为2-way状态)在此状态下如果链路类型为广播的话开始选举DR和BDR,选举DR和BDR的时候有一个40秒等待时间,当40秒后这个链路还没有选举出来DR或者BDR我当前接口就会变成DR。OSPF LSA老化 – LSA不老化的缺点:当网络长时间中断,故障网络中的设备发起 的LSA长时间无效,但仍然存储在LSDB中,浪费设备内存。当有新的LSA生成或收到时,这条新的LSA应当被泛洪。
2025-07-24 15:14:33
860
1
原创 虚拟设备和动态路由OSPF技术
2. 发展历程:•IRF1(2004年)低端设备横向虚拟化,解决接入层的网络扩容和管理维护问题;•IRF2(2009年)全系列设备横向虚拟化,表项同步、跨机架链路聚合、负载分担、统一管理;•IRF3(2013年)纵向虚拟化;将整个网络虚拟化为一个管理节点,降低管理难度并简化了布线;(1)IRF1.0通过堆叠口将多台接入设备连接起来形成一台虚拟的逻辑设备。• 通过此虚拟设备可以管理堆叠中的所有设备。• 这种虚拟设备成本低廉却具有很强的扩展性和较高的可靠性。
2025-07-23 17:07:36
764
原创 MSTP与VRRP技术
交换机在接收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作,如果有人伪造TC-BPDU报文恶意交换机,交换机短时间内会收到很多TC-BPDU报文,频繁的删除操作会给交换机造成很大的负担,给网络的稳定性带来很大的隐患,启用TC保护功能后,在固定的时间内,MSTP进程处理TC类型BPDU报文的次数可配置。预备端口:从转发数据流量的角度来看,预备端口提供了到达根交换机的一条备份链路,其接口状态为阻塞,不转发数据流量,当根端口被阻塞时,预备端口将成为新的根端口。在上图中P5为预备端口。
2025-07-22 19:10:15
1029
原创 RSTO技术
(一)定义:在生成树协议(STP)中,TCA(Topology Change Acknowledgement,拓扑变更确认)和 TCN(Topology Change Notification,拓扑变更通知)是用于处理网络拓扑变化的重要机制。网桥发送TCN BPDU的条件为 有端口转变为Forwarding状态,且该网桥至少包含一个指 定端口 有端口从Forwarding状态或Learning状态转变为 Blocking状态。RSTP的端口连续三次接收到版本为STP的BPDU,则端口协议。
2025-07-21 16:10:05
719
原创 可靠性概述与链路聚合技术
默认按MAC/IP/TCP五元组哈希,确保同一流走相同链路(避免乱序)。:基于哈希算法(如MAC/IP/TCP端口)将流量均匀分配到各成员链路。物理层(链路Down)、LACP超时(默认3秒)、BFD(毫秒级检测)。– 端口的LACP协议自动使能,与对端设备交互LACP报文。定义:链路聚合技术(Link Aggregation)是一种。:多条链路带宽合并(如2×1Gbps=2Gbps逻辑带宽)。:单条物理链路故障时,流量自动切换到其他链路(无感知中断)。– 选择参考端口根据本端设备与对端设备交互信息。
2025-07-18 19:51:27
331
1
原创 INTERNET接入技术
Internet接入技术是指用户设备(如电脑、手机、物联网终端)与互联网骨干网络之间的连接方式。随着技术发展,接入方式从早期的拨号调制解调器演进到高速光纤、5G甚至卫星互联网。:光纤直接入户,带宽可达千兆(1Gbps+),低延迟,抗干扰,是目前家庭/企业主流方案。:EPON(以太网无源光网络)、GPON(千兆无源光网络)、10G-PON(万兆)。:中国电信“千兆光纤”、中国联通“FTTR”(光纤到房间)。:利用电话线,下行速率可达24Mbps(非对称),上行较低,逐渐被光纤取代。
2025-07-17 22:03:42
2052
原创 WAN技术
WAN()技术用于连接,覆盖范围从几十公里到全球。下面用通俗方式系统梳理。局域网(LAN,Local area network)只能在一个相对较小的范围内实现数据通信,当主机之间距离较远时(相隔几十、几百公里,甚至几千公里), 局域网技术就无法完成主机之间的通信任务,需要使用到广域网(WAN, Wide Area Networks)技术。局域网一般由企业自行组建,免费使用;广域网则是由运营商组建,企业如想使用,需向运营商付费租借广域网链路,完成远距离数据传输。
2025-07-16 20:32:09
1964
原创 ACL与包过滤
ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的;包过滤功能:对数据包进行放通或过滤操作。NAT(Network Address Translation,网络地址转换)按需拨号Qos流分类ACL:只对数据包进行匹配,或者说对数据包进行流量分类。路由过滤ACL:对路由进行方向或过滤操作。路由策略ACL:只对路由进行匹配。3.ACL 的常见分类标准 ACL:只比源 IP(1–99、1300–1999)扩展 ACL。
2025-07-15 20:26:22
887
原创 静态路由配置
ip route 【目标网段IP地址】【子网掩码】【下一跳地址】,协议:static当超过了静态路由范围的地址,我们用动态路由解决。
2025-07-14 20:28:50
647
原创 STP技术
STP(Spanning Tree Protocol,生成树协议)是一种用于防止以太网中环路的网络协议,广泛应用于二层网络中,以避免广播风暴和MAC地址表震荡等问题。
2025-07-11 20:13:06
1193
原创 TCP之常用协议
(一).ARP(Address Resolution Protocol)是一种用于在局域网(LAN)中根据IP地址获取对应设备物理地址(MAC地址)的网络协议,属于TCP/IP协议栈的一部分。ARP封装与报文格式主要信息:ARP封装与报文格式 硬件类型:1(以太网) 协议类型:0x0800(IP) 硬件地址长度:6(MAC地址长度) 协议地址长度:4(IP地址长度) 操作: (ARP请求,二层封装广播,目的MAC为FFFF-FFFF-FFFF) ARP应答,二层封装单播)
2025-07-10 16:32:14
991
原创 TCPIP之协议基础
例如,一个4000字节的IP包在MTU=1500字节下的分片: 4000字节IP包的内容长3980字节,内容的第一个字节偏移量为0。传输稳定,窗口慢慢变大。窗口:16位,滑动窗口的大小,单位为字节,即能接收的字节数。4.传输层功能:分段上层数据、 提供面向连接或无连接的服务、 建立端到端连接,维护连接状态、 可靠传输、流量控制, 常见协议:TCP、UDP、IPX协议族的SPX。3.IP数据包在网络中的传送是无序的,在转发过程中,不考虑到达接收端的顺序,每个数据包单独进行路由(即单独选择到达目的地的路径)。
2025-07-09 20:12:41
749
原创 IP地址基础学习
定义:IP 地址是互联网协议特有的一种地址,它是 IP 协议提供的一种统一的地址格式,为互联网上的每一个网络和每一台主机分配一个,以此来屏蔽物理地址的差异。
2025-07-08 20:31:26
848
原创 DHCP技术
①.DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种用于自动分配和管理IP地址及其他网络配置参数的网络协议。它允许网络管理员集中管理网络设备的IP地址分配,简化网络配置过程,并提高网络的灵活性和可扩展性。②.DHCP工作在应用层,封装在UDP协议中,客户端端口号为68,服务器端口号为67.
2025-07-06 16:31:17
870
原创 vlan间互相通信的路由及三层交换机技术
三层交换机上的接口 :二层接口(switchport:Access、Trunk)三层接口(no switchport):关闭了二层转发功能而开启了路由转发功能的物理接 口。VLAN路由接口(SVI):三层交换机的内部路由接口,它将特定VLAN连接到 三层转发引擎。
2025-07-04 19:56:11
1824
原创 vlan技术
1.局域网层次的划分:核心层:高速数据交换汇聚层:设备汇聚及流量收敛接入层:终端接入及访问控制当设备较少时,可以去掉汇聚层,简化局域网的层次结构由于交换机所有接口都在一个广播域中,容易发生冲突所以就有冲突域。2.冲突域:是指能够发生电信号冲突的物理网段。开始解决冲突域运用令牌机制,由于缺陷和不足,现在有了CSMA/CD。(载波监听多路访问/冲突检测)是一种用于局域网(LAN)的介质访问控制(MAC)协议。
2025-07-03 20:25:41
715
原创 IP网络基础
定义:是一种网络协议,用于将网络层的 IP 地址解析为数据链路层的 MAC 地址,以实现同一局域网内设备之间的通信。在同一局域网中arp的应用:场景描述:假设在同一个局域网中有两台主机 A 和 B,主机 A 想要与主机 B 进行通信。应用过程:主机 A 检查自己的 ARP 缓存,看是否已经存在主机 B 的 IP 地址与 MAC 地址的映射关系。如果存在,直接使用缓存中的 MAC 地址进行通信。
2025-07-02 19:41:02
751
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人