思科社区
简体中文
注册
Welcome Cisco Designated VIP 2021 Class in the 10th Year Anniversary of the Program -- CHECK THE LIST
注册
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

安全博客
标签
Cheng_Cao
Beginner
‎11-11-2020 07:30 AM
24 次查看
0 条评论

【转载】边缘计算MEC:答院士“新十问

1.边缘在哪里 最近跟很多领导都谈到这个问题,特别是国内一些知名公司的数通领导和某些云做边缘计算的同行 。回答这个问题应该反过来看,应用为什么需要将业务推送到边缘。 本质上MEC的存在是解决终端算力不够或者终端不可信而且数据中心延迟约束而存在的。 所以基于算力/可信度/延迟 这三个维度确定边界就好,这个没有固定的答案,要从应用出发。 例如园区网其实带宽需求并不大,经常有一些零零散散的计算需求,打卡/视频监控/智能楼宇控制,这些边缘的计算其实放在网络设备的容器上就能搞定。而针对智能城市的需求,可能更多的边缘... Read More
标签:
Yanli Sun
Community Manager
‎09-29-2020 03:15 AM
274 次查看
0 条评论

【公开课】系列技术讲座资料汇总—第58期 思科 ThousandEyes 实战

第五十八期 公开课 主题:思科 ThousandEyes 实战 专家:秦柯 职位:乾颐堂网络实验室创始人 乾颐堂网络实验室创始人 秦柯老师 在 2020年9月23日上午10:00-12:00 的 第五十八期 思科社区【公开课】 在线讲座中, 讲解了思科 ThousandEyes 网络监控产品。 活动时间:2020年9月23日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=991446 演讲文档: http://bbs.csc-... Read More
标签:
zero.xia
Mentor
‎09-07-2020 06:35 AM
343 次查看
0 条评论

【原创翻译】驯服远程访问的荒野,回应移动的呼唤

Yuval Shchory 高级产品管理经理 - 安全策略和访问 企业网络业务 夏天就快结束了,但我们可能错过了,因为战“疫”原因限制了我们许多的旅行计划。作为一个继续在家工作、在家上学和在家待命的我们,我们踏上了追逐夏日的旅途,前往太平洋西北部。当我看着云层在俄勒冈州海岸偏僻的海滩上翻滚时,我在想,即将到来的冬天是否会为战“疫”带来一场完美的风暴。 初春时节,世界各地的企业被迫适应大环境,否则将面临灭亡。匆忙中,我们回应了远程访问的需求。而且就像大多数仓促完成的事情一样,我们可能已经放弃了那些在不久的将... Read More
标签:
Yanli Sun
Community Manager
‎07-27-2020 11:57 PM
273 次查看
0 条评论

【公开课】系列技术讲座资料汇总—第56期 思科AnyConnect 多因素身份验证(MFA)介绍

第五十六期 公开课 主题:思科AnyConnect 多因素身份验证(MFA)介绍 专家:秦柯 职位:乾颐堂网络实验室创始人 乾颐堂网络实验室创始人 秦柯老师 在 2020年7月22日上午10:00-12:00 的 第五十六期 思科社区【公开课】 在线讲座中,介绍了思科DUO多因素身份验证的相关问题。 活动时间:2020年7月22日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=991183 演讲文档: http://bbs.c... Read More
标签:
zero.xia
Mentor
‎07-27-2020 07:20 PM
234 次查看
0 条评论

面向工作负载的零信任安全方法,保护现代多云数据中心

应用正在引领数据中心基础设施不断发展。当今的应用采用了虚拟化、容器化、微服务和工作负载移动性等多种技术,动态性极强,而且应用组件之间的通讯模式也在不断变化。 现在,76% 的数据中心流量为东 - 西向流量,与过去的流量模式截然不同。网络和安全运营团队难以实施安全的控制,对于多云数据中心,这一挑战甚至更加严重。 为了有效应对这一挑战,网络和安全运营团队需要更加深入地了解应用和整体工作负载保护策略,采用零信任安全方法保护数据中心的安全。 面向工作负载的零信任安全方法,可为企业化解以下几大风险: 如果恶意攻击者... Read More
标签:
zero.xia
Mentor
‎06-18-2020 04:40 AM
187 次查看
0 条评论

【原创翻译】云电子邮件平台的优势和潜在挑战

Andrew Turner 安全业务部 欢迎阅读我们对电子邮件安全市场未来展望的第二部分!在 上一篇文章中,我们研究了安全电子邮件网关(SEG)的持续相关性,并讨论了 思科云电子邮件安全(CES)如何为我们的客户提供多功能、全面的配置和安全选项。这次,我们将探索新兴的云电子邮件安全技术的简单性和吸引力。 英国哲学家Gilbert Chesterton在1903年写下:任何事情的简化总是令人激动。一个多世纪之后的今天,它听起来仍然是正确的。现在,云技术提供了一种令人震惊的方式来简化关键业务技术的管理和操作。... Read More
标签:
zero.xia
Mentor
‎06-03-2020 12:12 AM
146 次查看
0 条评论

【原创翻译】电子邮件安全市场的未来:安全电子邮件网关的重要性

Andrew Turner 高级技术营销经理 安全业务组 欢迎阅读“电子邮件安全市场的未来,以及如何利用最新技术来保护云电子邮件部署”系列博客中的第一篇。我们的目标是使这些博客易于使用并定期发布。 虽然我们在这里介绍的大部分内容都是关于保护云邮箱的新兴方法,但从安全电子邮件网关(Secure Email Gateway,SEG)的持续相关性开始是很重要的。SEG技术空间,特别是思科的云电子邮件安全(CES),仍然是企业内容安全战略中有价值的一部分。它的强大之处在于它的多功能性和全面的配置选项,当由经验丰富... Read More
标签:
Yanli Sun
Community Manager
‎05-26-2020 10:25 PM
241 次查看
0 条评论

【公开课】系列技术讲座资料汇总—第54期 金融行业重保活动安全防护实践

第五十四期 公开课 主题:金融行业重保活动安全防护实践 专家:刘志敏 职位: CCIE R&S、CCSSP(国际注册云安全系统认证专家) 外部专家 刘志敏 在 2020 年 5 月 22 日的第54期 思科社区【公开课】在线讲座中,讲解了金融行业重保活动安全防护实践。 活动时间:2020年05月22日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=990975 演讲文档: http://bbs.csc-china.com.cn... Read More
标签:
zero.xia
Mentor
‎05-17-2020 09:04 PM
261 次查看
0 条评论

【原创翻译】确保工业网络的四步之旅

Marc Blackmer 工程产品经理 物联网产品管理 正如数字化的业务流程和日益增长的连接性扩大了网络环境的攻击面一样,数字化的工业流程和日益增长的连接性也扩大了工业控制网络的攻击面。尽管他们共享了这份安全风险配置文件,但是操作技术(OT)环境与IT有很大的不同。这篇文章探讨了关键差异,并提供了保护工业网络安全的四个步骤。 在公用事业、制造业和运输业等行业中,运营方面的业务是创收的。因此,保证正常运行至关重要。尽管保证正常运行在IT中很重要,但是OT环境中的相互依赖性使得在处理安全威胁的同时保证正常运... Read More
标签:
碧云天
Enthusiast
‎03-04-2020 06:03 PM
258 次查看
0 条评论

6.【原创】EIGRP穿越ASA透明墙建邻居测试

一.测试拓扑 测试总结: 1.EIGRP互指邻居单播报文能从透明墙的高安全区抵达低安全区,但是不能像RIP单播报文那样,能从低安全区到高安全区 2.EIGRP默认情况下,Hello和Quest报文为组播,Update,Reply,Ack报文都为单播 3.ASA透明模式,EIGRP没有互指邻居的情况下,需要Inside和Outside都放单播和到224.0.0.10的组播EIGRP报文 二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.... Read More
标签:
碧云天
Enthusiast
‎03-04-2020 05:57 PM
213 次查看
0 条评论

3.【原创】RIP穿越ASA透明墙测试

一.测试拓扑 测试总结: 1.ASA透明模式下,RIP采用单播更新包不需要ACL放行,能够从低安全区抵达高安全区 --默认情况下,ASA只允许高安全区访问低安全区,不知道为什么RIP的单播报文居然能从低安全区穿越透明墙到高安全区,路由模式下测试不会这样。 2.ASA透明模式下,RIP组播更新需要两边都放到224.0.0.9的源目端口都为520的UDP报文 二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface... Read More
标签:
Rps-Cheers
Frequent Contributor
‎01-08-2020 08:37 PM
399 次查看
0 条评论

【原创】L2TP Over IPSec实验

1、实验拓扑: 2、实验配置: User/R1: ! interface Serial0/0 ip address negotiated encapsulation ppp serial restart-delay 0 ppp chap hostname User@cisco.com ppp chap password 0 cisco end LAC/R2: interface Serial0/0 no ip address encapsulation ppp serial restart-delay 0... Read More
标签:
碧云天
Enthusiast
‎01-02-2020 12:08 AM
482 次查看
0 条评论

VyOS利用WireGuard配置hub和spoke VPN测试

一.测试拓扑 参考链接: https://vyos.readthedocs.io/en/latest/vpn/wireguard.html https://blog.stigok.com/2018/10/08/wireguard-vpn-server-on-centos-7.html 备注: 1.如果hub配置两个wireguard接口并用不同的监听端口,分别与两个spoke连接,这时可以跑ospf,spoke之间可以通过hub中转进行互联。 2.如果用下面的只配置一个wireguard接口,使用多个证书... Read More
标签:
碧云天
Enthusiast
‎12-29-2019 07:30 PM
545 次查看
0 条评论

VyOS利用WireGuard配置site-to-site VPN测试

一.测试拓扑 参考链接: https://vyos.readthedocs.io/en/latest/vpn/wireguard.html 二.配置步骤 1.基本配置 A.PC1路由器 interface Ethernet0/0 ip address 172.16.100.1 255.255.255.0 no shutdown ip route 0.0.0.0 0.0.0.0 172.16.100.254 B.Site1(VyOS1) set system host-name 'vyos1' set et... Read More
标签:
碧云天
Enthusiast
‎12-26-2019 04:25 AM
328 次查看
0 条评论

VyOS GRE over IPSec IKEv1和IKEv2配置测试

一.测试拓扑 二.配置步骤 1.基本配置 A.PC1路由器 interface Ethernet0/0 ip address 172.16.100.1 255.255.255.0 no shutdown ip route 0.0.0.0 0.0.0.0 172.16.100.254 B.Site1(VyOS1) set system host-name 'vyos1' set ethernet eth0 address '202.100.1.1/24' set ethernet eth2 address ... Read More
标签:
最新内容
【原创】用AWS实现安全弹性的CI/CD管道
发帖者, julianchen 发布时间 01-05-2021 06:54 PM
0
0
0
0
引言:AWS提供了针对DevOps的配套工具和流程,用户可以利用CI/CD来加速新服务,以实现运营的灵活性,交付方式的高效性,并且能够避免生产环境中的各项潜在问题。根据世界领先研究公司—Gartner的报告显示:2019年全球公共云平台的收入预计将增长17.3%。其中,在云端环境部署的IT基础设施,包括:服务器、企业级存储、以太网交换机等方面的总支出将达到10.9%的年增长率,也就是说,今年会达到523亿美元。与其他IT资产投入相比,与云服务相关的应用每年的增速都是最快的。众所周知,任何基于云托管服务所构... 查看更多
【原创】如何确保API的安全性
发帖者, julianchen 发布时间 01-05-2021 06:50 PM
0
0
0
0
引言:没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击,企业需要使用通用的安全框架,来保护其REST API,并保证良好的用户使用体验。本文向您介绍四种类型的API安全保护方式。管理好API安全性API的安全性涉及到各种端到端的数据保护,它们依次包括:来自客户端的请求经由网络到达服务器/后端,由服务器/后端发送相应的响应,响应横跨网络,最后到达客户端,这一系列的过程。因... 查看更多
【原创】开发者需知的七种免费安全工具
发帖者, julianchen 发布时间 12-25-2020 05:47 PM
0
0
0
0
引言:开发人员需要通过恰当的工具,来关注和保证代码的安全态势。本文罗列了七种免费的安全工具,以便开发人员收入自己的工具箱中。不知您是否已注意到:如今的程序员们,已经改变了过去在开发过程中完全无视安全性的状况。得益于SAST(Static Application Security Testing,静态应用安全测试)、DAST(Dynamic Application Security Testing,动态应用安全测试)、SCA(Service Component Analysis,软件组成分析)等脆弱性管理工... 查看更多
【原创】区块链与Tangle,哪个更好?
发帖者, julianchen 发布时间 12-25-2020 05:45 PM
0
0
0
0
引言:本文简要向您分析了区块链与Tangle,这两种加密货币平台的优缺点。自从2008年取得了历史性的技术突破以来,区块链已经涵盖了货币、安全、电子商务、乃至整个互联网领域。它的显著特点是:被它所记录的信息,不会被任何一种技术在事后进行篡改。区块链的第一个应用是:加密货币,或称比特币。此后,它逐渐被广泛地应用到了银行、安全服务提供商、保险公司、甚至是农业和政府事务之中。如今,这个里程碑式的技术已经频繁地见诸于各大媒体新闻与报端。正如其特点所证明的那样:任何人或组织,无关其身份高低,都无法篡改公共账本(le... 查看更多
ise 集成AD问题,无法加入
发帖者, wangyong 发布时间 12-17-2020 07:12 PM
5
0
5
0
在ISE上可以ping能DNS,也可以解析主机,但是提示还是DNS有问题
获赞排行榜
过去 6 个月
顶级获奖作者
查看全部
Content for Community-Ad
Community Helping Community
不能显示该小部件。
社区资讯
Cisco Community Designated VIP Program: 10 Amazing years and 2021 Class
Hearty Congratulations! It's been 10 amazing years since the Cisco Designated VIP Program was launched with the inaugural VIP Class last...
Get the 2021 Cisco Security Outcomes Study
Usually no news means good news in security, but how do you know what is working, what could be better and where you should invest? Intr...
Apply now for Cisco Champions 2021
Q: What do you call someone who is passionate about networking technology, values early access to Cisco products and enjoys a community ...
Follow Cisco Support