✍千里之行，始于足下 ^,^

1.信息安全简介勒索病毒----2013年9月CryptoLocker“永恒之蓝”：主要是利用Windows系统的共享漏洞：445端口等。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受 害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩 包等各类资料都无法正常打开，只有支付赎金才能解密恢复。挖矿2018年WannerMine挖矿，导致很多主机存在蓝屏和...

文章目录防火墙过滤规则防火墙端口映射及其应用1.端口映射需求背景2.端口映射实现原理2.1 LAN-LAN端口映射需求3.端口映射排查思路防火墙过滤规则防火墙规则是控制设备各个 网口转发数据的开关。这里设置的规则可基于IP和 端口进行数据包的转发控制， 和传统的四层防火墙相似。深信服设备配置界面介绍防火墙端口映射及其应用1.端口映射需求背景该客户已经通过配置实现了AC代 ...

文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结（1）设备无法获取交换机的ARP表的排查思路（2）如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表？（3）IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...

1.应用特征识别技术(1)需求例1全天不允许使用QQ等聊天工具案例网络拓扑图数据包五元组传统行为检测原理：传统的网络设备根据根据数据包的五元组（源IP，目的IP， 源端口，目的端口，协议）这些特征等来识别应用并进行丢弃、转发、接收、 处理等行为。通过识别协议为UDP，端口为8000，从而识别出是QQ聊天的应用，将该类数 据包全部丢弃，实现封堵的目的配置思路１、 新...

文章目录1.为何防共享？需求背景防共享的需求背景2.防共享识别和控制技术2.1PC间共享解决方案NAT共享上网场景PC与PC间共享场景（一）PC与PC共享场景（二）PC与PC共享场景（三）2.2传统防共享技术ID轨迹检测时钟偏移检测其他传统的防共享技术深信服DPI检测技术QQ检测防共享过程深信服字体检测技术深信服辅助检测技术URL检测微信特征ID检测2.3 移动终端间共享需求场景移动终端共享识别工...

1.流量管理需求背景1、带宽资源被非关键应用大量占用: 单位内部人员上班时间使用P2P等软件下载与工作无关的资源、在线观看与工作无关的 视频，导致办公期间带宽严重不足，ERP、邮件、OA、视频会议等系统因为带宽问题响 应缓慢，严重影响了工作效率。2、传统的缓存丢包式的流控无法控制P2P下行流量： P2P流量具有带宽侵蚀性，只要内部有对外P2P请求，即使流控设备能够丢掉部分P2P的 下行报...

1.初识设备1.1 设备外观1.2 软件版本2.如何登录设备首次拿到AC/SG设备时，可以通过以下方法登录设备控制台SANGFOR AC/SG设备，各网口默认的出厂IP为： eth0(LAN)：10.251.251.251/24 , eth1(DMZ)10.252.252.252/241、使用一根交叉线连接设备和电脑(1) 如果电脑连接的是设备的eth0口，需先在电脑上配...

下一代防火墙目录1.传统防火墙1.1防火墙的发展历程1.2传统防火墙防御模式1.3传统的安全产品1.3.1传统安全产品的形态1.3.2传统的安全防护UTM1.4总结：2 深信服的下一代防火墙NGAF2.1 应对之法2.1.1 为什么可视是安全的基础？2.1.2技术：深度内容检测DPI2.1.3检测和防御2.2深信服下一代防火墙系统架构3.下一代防火墙应用场景下一代防火墙应用场景全景架构图3.1互联...

下一代防火墙目录1.下一代防火墙组网简介1.1部署模式简介1.2 NGAF接口类型1.2.1根据接口属性分类（1）物理接口a 路由口b 透明口c虚拟网线口（2）子接口（3）VLAN接口（4）聚合接口1.2.3 接口设置注意事项1.3区域2.下一代防火墙组网方案2.1路由模式组网2.1.1 客户需求2.1.2 准备工作2.1.3 配置思路2.1.4 单臂路由模式单臂路由概述配置思路2.1.5 路由模...

1.风险分析技术1.1客户需求作为公司的网络管理人员，肯定想了解当前服务器安全状况， 是否服务器存在如下问题等：（1）不必要的端口开放（2）服务器自身系统漏洞（针对服务器操作系统）（3）服务器自身软件存在漏洞（4）网站登录弱密码1.2 功能介绍风险分析主要包括两大功能（1）对目标IP进行端口扫描对目标IP进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器...

目录1.终端安全风险2.终端安全检测和防御技术2.1应用控制策略3.网关杀毒技术3.1计算机病毒3.1.1 计算机病毒定义3.1.2 计算机病毒的特征3.1.3 计算机病毒的工作步骤3.2 杀毒防御产品3.2.1 杀毒防御产品发展和比较3.2.2 网关杀毒（1）功能优势（2）实现方式（3）配置思路（4）效果显示4.僵尸网络检测和防御技术4.1僵尸网络4.1.1 僵尸网络的定义4.1.2 僵尸网络的...

1. 移动接入资源发布需求1.1 需求背景需求：出差或在家能接入企业/单位内网的应用系统需要支持电脑接入访问B/S、C/S 类所有应用支持在移动终端（手机、平板）使用windows上的应用1.2 解决方案允许电脑接入后访问授权的业务系统（地址、协议、端口）远程应用发布实现windows应用在移动终端上使用2. 移动接入资源发布技术2.1 资源分类资源是指远程...

目录1.移动接入身份认证技术1.1需求背景1.2 SSL的用户 和用户组2. 移动接入身份认证技术2.1 本地帐户认证技术2.1.1 配置步骤2.2 数字证书认证技术2.2.1 数字证书认证技术原理2.2.2 数字证书认证应用过程2.3 LDAP 技术2.3.1 LDAP技术原理2.3.2 LDAP外部认证过程原理图2.4 硬件特征码认证技术3. 移动接入身份认证案例3.１ 短信认证案例3.２ 动...

深信服AD应用交付先进的应用交付产品（ADC）能帮助用户缓解来自于当今复杂应用环境部署和交付的挑战。过去的十年，伴随着企业级应用以业务流程和用户生产力为目标，向基于浏览器模式的大量迁移，同时也见证了面向服务架构（SOA） 、Web2.0和现今云计算模型被广泛采用。基于改善业务应用环境的理念，应用交付产品提供了一系列功能以应付复杂的网络环境。在业务持久性、终端用户访问体验、数据中心可用性等多个...

深信服AD应用交付管理维护1.监视器1.1 节点监视器(1) ping，ping6节点监视器(2)http，https节点监视器(3)FTP节点监视器(4)DNS节点监视器(5)Radius节点监视器1.2 链路监视器2.常用功能2.1 路由配置(1)静态路由(2)动态路由2.2 NAT配置2.3 网络安全2.4 配置备份与恢复2.5 设备升级(1)AD应用交付控制台页面升级(2) AD应用交付升...

目录SANGFOR PDLAN1.SANGFOR PDLAN建立过程1.1需求背景1.2SANGFOR VPN 配置2.SANGFOR PDLAN数据传输过程分析3.SANGFOR PDLAN特殊场景PDLAN公网隔离场景SANGFOR PDLAN1.SANGFOR PDLAN建立过程1.1需求背景客户总部部署了一台 SANGFOR VPN设备，现在需要实现 出差用户移动办公接入总部，实...

目录广域网加速1 . 广域网加速的应用背景1.1WOC的应用背景2 .广域网加速技术分类2.1传输协议优化2.1.1快速TCP2.1.2快速HTP2.2消减流量2.2.1 LZO/GZIP压缩算法2.3协议代理(1)TCP代理技术详解(2)HTTP代理---Web Push技术(3)Web Cache 技术详解(4)HTTP协议应用代理(5)FTP 代理技术详解(6)CIFS 协议代理技术详解(7...