安全是悬在云计算头上的一个利剑。比如,虚拟化后的集中带来致命的弊端,一旦承载虚拟化平台的电脑系统出现问题,企业办公将受到牵连,严重时还可能使整个系统瘫痪。你们以为买了个云安全平台就安全了吗?无非不都是利用引流技术将流量引到装有传统安全设备镜像的资源池里做“流量清洗、行为识别、特征分析。”罢了。1、虚拟机间的相互×××传统的IDS设备,利用交换机的端口镜像功能,可以监控外部对DMZ区,以及DMZ区内部
分类:
其他好文 时间:
2018-06-18 23:46:38
阅读次数:
440
场景由于业务需要,客户提供http/https的流量镜像,让我们分析是否有异常行为。由于我们的系统的输入源只能是日志,故最快捷的办法是把http/https流量转换成http日志已满足异常分析的需求。流量镜像或者复制方式端口镜像通过交换机或路由器上的端口镜像功能,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐
分类:
Web程序 时间:
2018-06-06 15:19:05
阅读次数:
1030
复杂网络环境中的OSSIM实践目前OSSIM64位版本对于监控10/100M网络环境没有问题,千兆网络环境中,在三层交换机上监控多个VLAN的流量有就有些吃力,交换机设置端口镜像后同样会是CPU占用率上升。具统计,当流量超过500MB/s时,在OSSIM分析数据包时会出现响应迟缓,伴随丢包现象出现,而且准确性迅速下降。1.高速网络中应用在OSSIM中的IDS模块中,流量一大就会出现数据处理瓶颈。数
分类:
其他好文 时间:
2018-03-28 17:30:09
阅读次数:
187
第一次使用博客,小白级,互相交流,有说的不对的地方欢迎来喷!!! 自动化的目的就是减少人工成本,如果每次跑自动化用例时都要手动起appium客户端,太费事了~~故,将appium server的调起和关闭写在代码中是必要的一步。 在步骤中说坑。。。(ps:小白的坑,大神可能会嘲笑~~呼呼~~) 1. ...
分类:
移动开发 时间:
2018-02-01 20:34:30
阅读次数:
579
公司拓扑:现在这公司出现的问题:1)网络内经常出现地址冲突2)广播流量过大3)网速不容乐观4)网络故障频繁5)故障恢复时效低分析解决方案:1)网络内出现地址冲突,根据每个部门所需ip地址数量,多做冗余2)禁用vtp,采用本地vlan,较少vlan广播范围3)在核心交换机上做端口镜像监控网络流量4)做网络恢复流程具体实施方案:1)获得网络基本信息2)搭建网络管理平台3)监控重点网络设备4)实现服务器
分类:
其他好文 时间:
2018-01-23 13:06:00
阅读次数:
166
本人电脑是win10,安装的virtualbox,装的centos7.2,在centos7.2装了docker,这个比较简单,网上一大堆教程,今天说一下装好了docker之后怎么在docker中安装面板。 1.先下载一个docker镜像: 2.创建docker容器: 上面命令的意思是创建一个dock ...
分类:
其他好文 时间:
2017-12-02 11:27:50
阅读次数:
1344
cisco配置步骤1、进入配置模式:configt;2、配置ACL:access-list3、配置镜像会话与源端口:monitorsession1sourceinterface4、配置镜像会话与目的端口:monitorsession1destinationinterface5、配置镜像会话与流匹配策略:monitorsession1filteripaccess-group
分类:
其他好文 时间:
2017-08-23 21:38:43
阅读次数:
193
交换机常用功能——端口监控应用举例 端口监控也叫端口镜像,是将被监控端口的数据报文复制一份转发到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障。 一般适用情况: 1、 网吧管理员欲时时监控网络运行状况。 2、 公安局要求 ...
分类:
其他好文 时间:
2017-07-16 14:19:10
阅读次数:
111
公司新上了一台准入控制设备,需在服务器域交换机做端口镜像,现在在用的是JuniperEX420048TPoe交换机,,之前上了一台绿盟SAS审计设备,做了一个端口镜像,现在需要在另一个端口做该服务器至核心交换机全部流量的镜像,先配置好了相关设置,在commitcheck时出现该端口不能配置..
分类:
其他好文 时间:
2017-06-13 14:15:51
阅读次数:
233
1.Cisco系列交换机配置端口镜像cisco#conft//进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.cisco(config)#monitorsession1sourceinterfaceg5/1?,Specifyanotherrangeofinterfaces//不连续地指定多个源镜像端口-Specifyarangeofinterfaces//连续地指定..
分类:
其他好文 时间:
2017-03-28 11:42:36
阅读次数:
497
