自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

曹世宏的博客

记录一些学习资料

  • 博客(10)
  • 论坛 (1)
  • 收藏
  • 关注

原创 IPSec之IKEv2协议详解

IKEv2简介IKEv2介绍:定义在RFC4306 ,更新与 RFC 5996.不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。支持NAT穿越。IKEv2支持私密性、完整性、源认证。工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。IKE的安全机制:身份认证确认通信算双方的身份(对等体的IP地址或者名称),包括:预共享密钥...

2019-06-23 20:30:41 38298 3

原创 HTTP协议分析

HTTP简介HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器。HTTP协议目前最新版的版本是1.1,HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户...

2019-06-23 12:30:24 68251 3

转载 【转载】网络工程师行业的岗位认知

本文转载至:红茶三杯:网络工程师行业的岗位认知 http://ccietea.com1. 写在前面的话网络工程是一个发展非常迅速的行业,也是一个极具潜力的行业,行业的技术覆盖面广,涉及到的岗位也是多种多样的。根据企业或服务体系不同岗位更是多变,本文档由于篇幅和个人视野所限,无法做到面面俱到,仅将行业中常见的一些岗位做个描述,好让大家有个基本的认知。初入行业的在职人员或是大学生往往对一些...

2019-06-06 14:03:21 3850

原创 应用行为控制技术

应用行为控制简介定义:FW的应用行为控制功能用来对用户的HTTP行为、FTP行为和IM行为进行精确的控制。与传统设备使用协议或端口号来控制HTTP和FTP协议不同,FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如,可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作,但允许FTP文件下载操作。FW还支持对QQ登录行为进行控制。应用场景:应用行为控制常用于企业内部对...

2019-06-06 13:19:25 443

原创 邮件过滤技术

邮件过滤简介电子邮件的基本概念:电子邮件是一种通过网络提供信息交互的通信方式。完整的电子邮件一般包括邮件地址、主题、正文和附件。电子邮件的格式有:SMTP、POP3、MUA、MTA。MUA(Mail User Agent):电子邮件系统的构成之一,接受用户输入的各种指令,将用户的邮件发送至MTA或者通过POP3、IMAP协议将邮件从MTA取到本机。常见的MUA有Foxmail,Outl...

2019-06-06 13:18:54 3626

原创 内容过滤技术

内容过滤简介定义:内容过滤是一种对通过FW的文件或应用的内容进行过滤的安全机制。通过业务感知技术识别流量中包含的内容,设备可以包含特定关键字的流量进行阻断或告警。作用:阻止机密信息的传播,降低公司机密泄漏的风险。降低因员工浏览、发布、传播敏感信息而给公司带来的法律风险。阻止员工浏览和搜索与工作无关的内容,保证工作效率。内容过滤原理通过深度识别流量中包含的内容,设备可以对包含特...

2019-06-06 13:17:00 2000

原创 文件过滤技术

文件过滤简介定义:文件过滤是一种根据文件类型对文件进行过滤的安全机制。文件过滤功能可以降低机密信息泄露和病毒文件进入公司内部网络的风险,还可以阻止占用带宽和影响员工工作效率的文件传输。目的:机密信息和病毒往往存在于特定的文件类型中,例如机密信息一般保存在文档文件中,病毒信息一般附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输,可以降低机密信息泄露和内网感染病毒的风险。如果想进...

2019-06-06 13:16:33 886

原创 URL过滤技术

URL过滤简介URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。URL过滤还可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的URL访问控制,达到更加精细化和准确化控制员工上网权限的需求。URL过滤功能只支持过滤HTTP或HTTPS协议的URL请求。需要过滤HTTPS协议的URL请求时,还需要配置URL过滤的加密流量过滤...

2019-06-06 13:15:56 7503

原创 入侵防御(IPS)技术

入侵防御简介IPS定义:IPS(Intrusion Prevention System)入侵防御系统,是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。入侵防御的优势:入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而...

2019-06-06 13:14:39 15459

原创 反病毒技术

UTM简介UTM(Unified Threat Management)统一威胁管理。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个...

2019-06-06 11:27:34 2969

空空如也

曹世宏的博客的留言板

发表于 2020-01-02 最后回复 2020-07-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除