取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

安全博客
标签
碧云天
220 次查看
0 条评论
一.测试拓扑 测试总结: 1.VPN如果采用Site-to-Site方式的VPN,则twice-nat做NAT免除的时候,会对线路自动切换造成影响。 2.相同的NAT免除配置,采用network-plus模式的EzVPN,线路能正常进行切换。 3.如果采用L2L方式的VPN,可以采用到公网PAT挖孔的方式避免配置NAT免除从而造成对线路切换造成影响。 4.切换的时候,TCP会话都会中断,需要重新连接。 二.基本配置 1.Inside路由器 hostname Inside interface Etherne... Read More
Cheng_Cao
7 次查看
0 条评论
1.边缘在哪里 最近跟很多领导都谈到这个问题,特别是国内一些知名公司的数通领导和某些云做边缘计算的同行 。回答这个问题应该反过来看,应用为什么需要将业务推送到边缘。 本质上MEC的存在是解决终端算力不够或者终端不可信而且数据中心延迟约束而存在的。 所以基于算力/可信度/延迟 这三个维度确定边界就好,这个没有固定的答案,要从应用出发。 例如园区网其实带宽需求并不大,经常有一些零零散散的计算需求,打卡/视频监控/智能楼宇控制,这些边缘的计算其实放在网络设备的容器上就能搞定。而针对智能城市的需求,可能更多的边缘... Read More
Yanli Sun
322 次查看
0 条评论
第五十八期 公开课 主题:思科 ThousandEyes 实战 专家:秦柯 职位:乾颐堂网络实验室创始人 乾颐堂网络实验室创始人 秦柯老师 在 2020年9月23日上午10:00-12:00 的 第五十八期 思科社区【公开课】 在线讲座中, 讲解了思科 ThousandEyes 网络监控产品。 活动时间:2020年9月23日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=991446 演讲文档: http://bbs.csc-... Read More
zero.xia
365 次查看
0 条评论
Yuval Shchory 高级产品管理经理 - 安全策略和访问 企业网络业务 夏天就快结束了,但我们可能错过了,因为战“疫”原因限制了我们许多的旅行计划。作为一个继续在家工作、在家上学和在家待命的我们,我们踏上了追逐夏日的旅途,前往太平洋西北部。当我看着云层在俄勒冈州海岸偏僻的海滩上翻滚时,我在想,即将到来的冬天是否会为战“疫”带来一场完美的风暴。 初春时节,世界各地的企业被迫适应大环境,否则将面临灭亡。匆忙中,我们回应了远程访问的需求。而且就像大多数仓促完成的事情一样,我们可能已经放弃了那些在不久的将... Read More
Yanli Sun
323 次查看
0 条评论
第五十六期 公开课 主题:思科AnyConnect 多因素身份验证(MFA)介绍 专家:秦柯 职位:乾颐堂网络实验室创始人 乾颐堂网络实验室创始人 秦柯老师 在 2020年7月22日上午10:00-12:00 的 第五十六期 思科社区【公开课】 在线讲座中,介绍了思科DUO多因素身份验证的相关问题。 活动时间:2020年7月22日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=991183 演讲文档: http://bbs.c... Read More
zero.xia
250 次查看
0 条评论
应用正在引领数据中心基础设施不断发展。当今的应用采用了虚拟化、容器化、微服务和工作负载移动性等多种技术,动态性极强,而且应用组件之间的通讯模式也在不断变化。 现在,76% 的数据中心流量为东 - 西向流量,与过去的流量模式截然不同。网络和安全运营团队难以实施安全的控制,对于多云数据中心,这一挑战甚至更加严重。 为了有效应对这一挑战,网络和安全运营团队需要更加深入地了解应用和整体工作负载保护策略,采用零信任安全方法保护数据中心的安全。 面向工作负载的零信任安全方法,可为企业化解以下几大风险: 如果恶意攻击者... Read More
zero.xia
208 次查看
0 条评论
Andrew Turner 安全业务部 欢迎阅读我们对电子邮件安全市场未来展望的第二部分!在 上一篇文章中,我们研究了安全电子邮件网关(SEG)的持续相关性,并讨论了 思科云电子邮件安全(CES)如何为我们的客户提供多功能、全面的配置和安全选项。这次,我们将探索新兴的云电子邮件安全技术的简单性和吸引力。 英国哲学家Gilbert Chesterton在1903年写下:任何事情的简化总是令人激动。一个多世纪之后的今天,它听起来仍然是正确的。现在,云技术提供了一种令人震惊的方式来简化关键业务技术的管理和操作。... Read More
zero.xia
169 次查看
0 条评论
Andrew Turner 高级技术营销经理 安全业务组 欢迎阅读“电子邮件安全市场的未来,以及如何利用最新技术来保护云电子邮件部署”系列博客中的第一篇。我们的目标是使这些博客易于使用并定期发布。 虽然我们在这里介绍的大部分内容都是关于保护云邮箱的新兴方法,但从安全电子邮件网关(Secure Email Gateway,SEG)的持续相关性开始是很重要的。SEG技术空间,特别是思科的云电子邮件安全(CES),仍然是企业内容安全战略中有价值的一部分。它的强大之处在于它的多功能性和全面的配置选项,当由经验丰富... Read More
Yanli Sun
288 次查看
0 条评论
第五十四期 公开课 主题:金融行业重保活动安全防护实践 专家:刘志敏 职位: CCIE R&S、CCSSP(国际注册云安全系统认证专家) 外部专家 刘志敏 在 2020 年 5 月 22 日的第54期 思科社区【公开课】在线讲座中,讲解了金融行业重保活动安全防护实践。 活动时间:2020年05月22日 活动公告: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=990975 演讲文档: http://bbs.csc-china.com.cn... Read More
zero.xia
287 次查看
0 条评论
Marc Blackmer 工程产品经理 物联网产品管理 正如数字化的业务流程和日益增长的连接性扩大了网络环境的攻击面一样,数字化的工业流程和日益增长的连接性也扩大了工业控制网络的攻击面。尽管他们共享了这份安全风险配置文件,但是操作技术(OT)环境与IT有很大的不同。这篇文章探讨了关键差异,并提供了保护工业网络安全的四个步骤。 在公用事业、制造业和运输业等行业中,运营方面的业务是创收的。因此,保证正常运行至关重要。尽管保证正常运行在IT中很重要,但是OT环境中的相互依赖性使得在处理安全威胁的同时保证正常运... Read More
碧云天
287 次查看
0 条评论
一.测试拓扑 测试总结: 1.EIGRP互指邻居单播报文能从透明墙的高安全区抵达低安全区,但是不能像RIP单播报文那样,能从低安全区到高安全区 2.EIGRP默认情况下,Hello和Quest报文为组播,Update,Reply,Ack报文都为单播 3.ASA透明模式,EIGRP没有互指邻居的情况下,需要Inside和Outside都放单播和到224.0.0.10的组播EIGRP报文 二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.... Read More
碧云天
241 次查看
0 条评论
一.测试拓扑 测试总结: 1.ASA透明模式下,RIP采用单播更新包不需要ACL放行,能够从低安全区抵达高安全区 --默认情况下,ASA只允许高安全区访问低安全区,不知道为什么RIP的单播报文居然能从低安全区穿越透明墙到高安全区,路由模式下测试不会这样。 2.ASA透明模式下,RIP组播更新需要两边都放到224.0.0.9的源目端口都为520的UDP报文 二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface... Read More
Rps-Cheers
430 次查看
0 条评论
1、实验拓扑: 2、实验配置: User/R1: ! interface Serial0/0 ip address negotiated encapsulation ppp serial restart-delay 0 ppp chap hostname User@cisco.com ppp chap password 0 cisco end LAC/R2: interface Serial0/0 no ip address encapsulation ppp serial restart-delay 0... Read More
碧云天
602 次查看
0 条评论
一.测试拓扑 参考链接: https://vyos.readthedocs.io/en/latest/vpn/wireguard.html https://blog.stigok.com/2018/10/08/wireguard-vpn-server-on-centos-7.html 备注: 1.如果hub配置两个wireguard接口并用不同的监听端口,分别与两个spoke连接,这时可以跑ospf,spoke之间可以通过hub中转进行互联。 2.如果用下面的只配置一个wireguard接口,使用多个证书... Read More
碧云天
636 次查看
0 条评论
一.测试拓扑 参考链接: https://vyos.readthedocs.io/en/latest/vpn/wireguard.html 二.配置步骤 1.基本配置 A.PC1路由器 interface Ethernet0/0 ip address 172.16.100.1 255.255.255.0 no shutdown ip route 0.0.0.0 0.0.0.0 172.16.100.254 B.Site1(VyOS1) set system host-name 'vyos1' set et... Read More
Top Experts
过去 6 个月
热门获赞作者
不能显示该小部件。