- 博客(6)
- 收藏
- 关注
原创 众元教育2020-0603班-下一代防火墙技术分享
引入:为什么有了AF还需要下一代防火墙?IT业务逐渐变得复杂,安全边界慢慢消失;攻击更加复杂,更加隐蔽,更加高明;静态的防御渐渐失效。传统安全产品部署方式是将防火墙、IPS、WAF、AV等串在一起,这样成本高,管理困难,效率低。UTM(统一威胁管理)只是物理上将设备集合在一起,降低了单点故障概率,消除了设备间的兼容性问题、节省空间成本、简化部署。但实际工作却还是独立的,存在重复解析,多次拆包多次检测,应用层性能低。→ 成本高 : 环境 、 空间 、 重复采购;
2020-08-23 23:41:55 257
原创 众元教育2020-0603班-传统防火墙技术分享
新一代防火墙新一代的防火墙,具有完整的安全架构,强悍的Web安全防护能力;智能的攻击行为分析,有效检测APT攻击和僵尸网络;基于应用的安全监测,直观呈现业务安全风险;先进的云安全技术,快速发现并阻断新型威胁等。部署模式路由模式:路由功能加防火墙功能,对原拓扑改变最大。透明模式:交换机功能加防火墙功能,不支持路由功能,对原拓扑改变较小。虚拟网线模式:网线加防火墙功能,特殊透明模式,只适合防火墙只有一个出口和一个入口的场景。混合模式:给内网用户提供路由模式同时给服务器区提供透明模式。旁路模式:仅支
2020-08-23 22:57:35 187
原创 众元教育2020-0603班-网页如何防止篡改技术分享
网页防篡改如何实现?思路:文件保护系统(文件过滤驱动技术)+下一代防火墙;文件监控+二次认证(区别管理员认证流程和黑客认证流程);解答:网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2)XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;例如:校内网蠕虫;(3)控制了W
2020-08-23 12:38:37 239
原创 H3CSE20200603班-IPv6过渡技术
引入:IPv4和IPv6是如何共存的呢?现阶段,绝大多数网络仍然是IPv4 ,过渡到IPv6还要相当长的一段时间。在这段时间里,IPv4 和IPv6 是共同存在的。知识点:IPv6过渡技术双栈协议技术节点同时启用IPv4与IPv6协议栈;工作原理:同时支持IPv4和IPv6协议;应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议;特点:互通性好,实现简单,允许应用逐渐从IPv4过度到IPv6 只适用双栈节点本身;对每个IPv4节点都要升级,成本较大,没有解决IPv
2020-08-20 22:53:34 264
原创 H3CSE20200603班-IPv6路由协议
引言:什么是IPv6?为什么要使用IPv6?IPv6全称,第六代因特网协议。因为早期的IPv4设计之初并没有考虑到IP地址不够的问题,IP地址日益匮乏。虽然有将一部分地址作为私网地址重复使用,通过NAT技术解决内网用户上网问题,但是这种方法不能从根本上解决IPv4地址不够的问题。知识点:IPv6路由分类IPv6路由协议总共有四种与IPv4相同,路由的来源包括直连、静态、动态;RIPng(RIP next generation)UDP端口号 > 521组播地址 >
2020-08-20 10:57:57 246
原创 众元教育H3CSE20200603班-IPv6邻居发现
引言:什么是IPv6?为什么要使用IPv6?IPv6全称,第六代因特网协议。因为早期的IPv4设计之初并没有考虑到IP地址不够的问题,IP地址日益匮乏。虽然有将一部分地址作为私网地址重复使用,通过NAT技术解决内网用户上网问题,但是这种方法不能从根本上解决IPv4地址不够的问题。引入:什么是ND?ND协议全称,Neighbor Discovery,即邻居发现。是IPv6的一个关键协议,综合了IPv4中的一些协议如ARP、ICMP路由发现和ICMP重定向等,并对他们做了改进;ND协议还提供了其他许
2020-08-19 00:39:10 181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人