【公开讲座报名】11月18日 思科-云安全专场 SASE+XDR
思科安全产品培训部将在11月18日为广大思科用户及技术爱好者带来“思科-云安全专场SASE+XDR”公开技术讲座,欢迎报名收听。 培训主题:思科-云安全专场SASE+XDR 培训时间:11月18日周五,上午10:00~11:30 内容介绍:SASE和XDR,代表了云服务时代下网络接入和安全运维的发展未来,也是思科安全的核心战略方向。究竟企业的下一代网络接入和安全框架应该如何构建,思科带来相关的技术...
博客文章
请别再混淆OAuth 2.0和会话管理了
【原创】ASAv专线连接分部并且互联网线路做备份测试
一.测试拓扑测试总结:1.VPN如果采用Site-to-Site方式的VPN,则twice-nat做NAT免除的时候,会对线路自动切换造成影响。2.相同的NAT免除配置,采用network-plus模式的EzVPN,线路能正常进行切换。3.如果采用L2L方式的VPN,可以采用到公网PAT挖孔的方式避免配置NAT免除从而造成对线路切换造成影响。4.切换的时候,TCP会话都会中断,需要重新连接。二.基...
【转载】边缘计算MEC:答院士“新十问
1.边缘在哪里最近跟很多领导都谈到这个问题,特别是国内一些知名公司的数通领导和某些云做边缘计算的同行。回答这个问题应该反过来看,应用为什么需要将业务推送到边缘。本质上MEC的存在是解决终端算力不够或者终端不可信而且数据中心延迟约束而存在的。所以基于算力/可信度/延迟 这三个维度确定边界就好,这个没有固定的答案,要从应用出发。例如园区网其实带宽需求并不大,经常有一些零零散散的计算需求,打卡/视频监控...
【公开课】系列技术讲座资料汇总—第58期 思科 ThousandEyes 实战
第五十八期 公开课 主题:思科 ThousandEyes 实战 专家:秦柯 职位:乾颐堂网络实验室创始人 乾颐堂网络实验室创始人 秦柯老师在2020年9月23日上午10:00-12:00 的第五十八期 思科社区【公开课】在线讲座中,讲解了思科 ThousandEyes 网络监控产品。 活动时间:2020年9月23日 活动公告 演讲文档 演讲视频 获奖公告 专家问答
【原创翻译】驯服远程访问的荒野,回应移动的呼唤
Yuval Shchory高级产品管理经理 - 安全策略和访问企业网络业务夏天就快结束了,但我们可能错过了,因为战“疫”原因限制了我们许多的旅行计划。作为一个继续在家工作、在家上学和在家待命的我们,我们踏上了追逐夏日的旅途,前往太平洋西北部。当我看着云层在俄勒冈州海岸偏僻的海滩上翻滚时,我在想,即将到来的冬天是否会为战“疫”带来一场完美的风暴。初春时节,世界各地的企业被迫适应大环境,否则将面临灭亡...
【公开课】系列技术讲座资料汇总—第56期 思科AnyConnect 多因素身份验证(MFA)介绍
第五十六期 公开课主题:思科AnyConnect 多因素身份验证(MFA)介绍专家:秦柯职位:乾颐堂网络实验室创始人乾颐堂网络实验室创始人 秦柯老师在2020年7月22日上午10:00-12:00 的第五十六期 思科社区【公开课】在线讲座中,介绍了思科DUO多因素身份验证的相关问题。活动时间:2020年7月22日活动公告:http://bbs.csc-china.com.cn/forum.php...
面向工作负载的零信任安全方法,保护现代多云数据中心
应用正在引领数据中心基础设施不断发展。当今的应用采用了虚拟化、容器化、微服务和工作负载移动性等多种技术,动态性极强,而且应用组件之间的通讯模式也在不断变化。现在,76% 的数据中心流量为东 - 西向流量,与过去的流量模式截然不同。网络和安全运营团队难以实施安全的控制,对于多云数据中心,这一挑战甚至更加严重。为了有效应对这一挑战,网络和安全运营团队需要更加深入地了解应用和整体工作负载保护策略,采用零...
【原创翻译】云电子邮件平台的优势和潜在挑战
Andrew Turner安全业务部欢迎阅读我们对电子邮件安全市场未来展望的第二部分!在上一篇文章中,我们研究了安全电子邮件网关(SEG)的持续相关性,并讨论了思科云电子邮件安全(CES)如何为我们的客户提供多功能、全面的配置和安全选项。这次,我们将探索新兴的云电子邮件安全技术的简单性和吸引力。英国哲学家Gilbert Chesterton在1903年写下:任何事情的简化总是令人激动。一个多世纪之...
【原创翻译】电子邮件安全市场的未来:安全电子邮件网关的重要性
Andrew Turner 高级技术营销经理 安全业务组 欢迎阅读“电子邮件安全市场的未来,以及如何利用最新技术来保护云电子邮件部署”系列博客中的第一篇。我们的目标是使这些博客易于使用并定期发布。 虽然我们在这里介绍的大部分内容都是关于保护云邮箱的新兴方法,但从安全电子邮件网关(Secure Email Gateway,SEG)的持续相关性开始是很重要的。SEG技术空间,特别是思科的云电子邮件安全...
【公开课】系列技术讲座资料汇总—第54期 金融行业重保活动安全防护实践
第五十四期 公开课主题:金融行业重保活动安全防护实践专家:刘志敏职位:CCIE R&S、CCSSP(国际注册云安全系统认证专家)外部专家 刘志敏 在 2020 年 5 月 22 日的第54期 思科社区【公开课】在线讲座中,讲解了金融行业重保活动安全防护实践。活动时间:2020年05月22日活动公告:http://bbs.csc-china.com.cn/forum.php?mod=viewthr...
【原创翻译】确保工业网络的四步之旅
Marc Blackmer工程产品经理物联网产品管理正如数字化的业务流程和日益增长的连接性扩大了网络环境的攻击面一样,数字化的工业流程和日益增长的连接性也扩大了工业控制网络的攻击面。尽管他们共享了这份安全风险配置文件,但是操作技术(OT)环境与IT有很大的不同。这篇文章探讨了关键差异,并提供了保护工业网络安全的四个步骤。在公用事业、制造业和运输业等行业中,运营方面的业务是创收的。因此,保证正常运行...
6.【原创】EIGRP穿越ASA透明墙建邻居测试
一.测试拓扑测试总结:1.EIGRP互指邻居单播报文能从透明墙的高安全区抵达低安全区,但是不能像RIP单播报文那样,能从低安全区到高安全区2.EIGRP默认情况下,Hello和Quest报文为组播,Update,Reply,Ack报文都为单播3.ASA透明模式,EIGRP没有互指邻居的情况下,需要Inside和Outside都放单播和到224.0.0.10的组播EIGRP报文二.基本配置1.R1路...
3.【原创】RIP穿越ASA透明墙测试
一.测试拓扑测试总结:1.ASA透明模式下,RIP采用单播更新包不需要ACL放行,能够从低安全区抵达高安全区--默认情况下,ASA只允许高安全区访问低安全区,不知道为什么RIP的单播报文居然能从低安全区穿越透明墙到高安全区,路由模式下测试不会这样。2.ASA透明模式下,RIP组播更新需要两边都放到224.0.0.9的源目端口都为520的UDP报文二.基本配置1.R1路由器interface Loo...
【原创】L2TP Over IPSec实验
1、实验拓扑:2、实验配置: User/R1: ! interface Serial0/0 ip address negotiated encapsulation ppp serial restart-delay 0 ppp chap hostname User@cisco.com ppp chap password 0 cisco end LAC/R2: inte...
认可您的同行
