喝一杯茶,对安全感知平台倾诉一场
  

喝酸奶要舔盖 74982人觉得有帮助

{{ttag.title}}
前言

给感知平台小姐姐的一封信:

       你的坚持,在某一天会被照亮,有迷人的开始,平淡的收场,可我忍住了内心波澜,却忍不住对你的喜欢。有一天我问自己,相遇究竟有多漫长?我竟然无言以答,也许,某一天我会怀念此刻的我,怀念你(SIP)此刻颜容,即使再不会与你相拥,所有的故事该从何讲起呢?喝一杯茶,听我倾诉一场,聊聊心中的话。

这绝不是商业互吹软文,此文仅属个人观点,文中一切都是个人使用体验,此文版权属某公司社区所有。

                                                                                                                                     否则,律师函警告!

看了一篇社区文章《长安十二时辰》中的态势感知狂想曲,可点击蓝色字体自动跳转到文章页面,我被作者优雅的文笔深深折服,素雅的文字,伟大的想象力,还原“态势感知”功能,顺带介绍某公司其它产品,用简单的比喻手法,把某公司从上到下形容成一个城市的治理,如果把工作比作战场,那IT工作者的战场没有硝烟,为了证明我没撒谎,下图为某公司设备实图,现正使用的设备共计8台,两台出口防火墙型号为:AF-2000,两台服务器区防火墙:AF-1000,一台WEB应用防护系统:WAF-1000,一台AC型号:AC-1000 一台STA以及一台SIP。

未使用的设备:WOC一台,VPN一台,VPN以及WOC的序列号很早就过期了,加上暂时没有什么业务需要用到VPN及WOC,设备暂时在吃灰去了。

435235d36cb6a25131.png 168025d36cb8543e3c.png

正文

首先介绍我本人:

    本人就职于深圳某事业单位”网络工程师“一职至今7年,身兼多职,安全管理员,系统管理员,网络管理员,门禁管理员,审计管理员,平常的工作负责全校网络正常使用及信息系统正常运作,包括单位内部"Desk Help",每年市委市政府组织的信息安全联合大检查,门户网站的等保,与市网络中心协调其它业务等等,收入嘛?:伤心:反正五险一金到手之后实际到银行卡的数字没有到5K还要自己付恰饭的钱!,并且没有其它任何灰色收入,我都不好意思说出来我在深圳做IT工作但为了恰饭,不得不做!唯一值得炫耀的是就职于事业单位,有双休,五险一金正常,唯一不好听的就是被大家所嫌弃的”临时工“就是我!记得前段时间社区有一个辩论,如果时光倒流,你还会选择做IT吗?我的答案是否定的!我绝对不会再选择这个。这份工作最难的是单位内部桌面支持,两百多台电脑,配置不一样,系统不一样,无集中化管理维护,大家可以想象一下每天发生的问题,还有开发使用了十几年的内部办公系统,包括邮件,财务金蝶,门禁控制器,弱电井无通风设备,单位内部改造建筑从不过问我们线路情况,精密空调坏了一台,UPS只能维持半小时,服务器设备老旧使用长达十几年,不敢动,不敢重启!,我没有接收到任何培训文档以及维护文档,一切从零开始学习,你们肯定会怀疑,这样会累吗?我的答案是否定的,不累!当你被工作排满时间,你就感觉不到累,但幸好,我坚持下来了,今年机房改造,我积累了丰富的工作经验。望望自己的头发,不说了,大家都懂,都懂!今夜风凉,望大家”心暖安康“。



记一次处理内部计算机中木马病毒的真实事件:

7-15收到市网络中心通报,本单位出口IP请求恶意域名,并已经被判定中木马病毒!!说句实话,我还没查完这个事情,只能先在AF出口做限制,限制内部IP访问此IP,限制195.22.26.248这个IP访问本单位。

570405d3722c4d5267.png
777135d372364c4643.png

接下来我在态势感知平台核查数据,首先请查看一组图片,有对比你才知道我接下来要吐槽的东西

909295d3721e94144e.png

222765d372201eec08.png

200535d37221b6fb63.png

448985d3724c7e4d29.png

具体流程我不再赘述,靖安司内部乱了,而且乱的很彻底!此IP明明已经在五月份就已经被记录在案(请查看第四张图片),为何唐城内部民众请求此IP还是判定没有恶意?为何唐城内部民众明明有外连,而在网络流量日志-行为画像-外连中没有任何记录?(请看第二张图片)靖安司统领何在?该当何罪?是不是很奇怪为什么你们点日志检索却没有发现左侧菜单栏安全检测日志,审计日志,流量审计日志?

935805d3733adaa601.png
再看看这张图,为什么我又能看到外连了?因为我点了右下角的黄金眼,输入这个IP才显示流量日志!:无语:

搞到现在我特么的也是头晕目眩呀!!!

我到底点了什么东西?出来的全是不一样的,我还特意下载了说明书,根本就不知道我到底是怎么把流量日志点出来的?

对,没错,如果你想看到这个菜单,必须点 日志检索-再点击右边查询上面的回到基础模式才会显示流量日志!因为日志检索默认是高级模式。

如果这样还不够乱,真正等已经入了唐城内的恶意人员造反吗?

另外,我不知道响应工具箱威胁维基库是不是你们放错了连接还是?

我找到了两个,一个是:http://sec.sangfor.com.cn/events/lst.html


我查到这个恶意IP在wiki里面显示是恶意,并且日期是在五月份,正如我上一个帖子提出的问题,日志库,分析库,到底是哪个库哦~:好棒哦:


靖安司,你已经是个大人了!不能再这样任性了,不要想着功能都没做好就要客户走定制了,现在很多政府单位都是网关发送短信,同一个公司,明明AC有网关短信功能模块,拉过来用呀!!


本人使用的浏览器版本:


当然,好的产品需要打磨,期待下一个版本有大的改变。

打赏鼓励作者,期待更多好文!

打赏
24人已打赏

喝酸奶要舔盖 发表于 2019-7-24 00:57
  
昏,全屏显示最后没有这么多图片呀,为啥自动加了这么多图片?扎心:求解:
喝酸奶要舔盖 发表于 2019-7-24 01:03
  
591495d373db54a048.png
看图片,全屏编辑下没有多余的图片
无花果 发表于 2019-7-24 11:00
  
哈哈哈,楼主的文采也是相当不错啊,写的很有意思,不过目前还没用上安全感知平台,看着感觉还不错哦,这么有才的楼主,希望多给我们这些设备用户分享点学习干货啊!不说了,反手就是一个赞~
FCKZX 发表于 2019-7-25 09:54
  
本帖最后由 FCKZX 于 2019-7-25 09:57 编辑

楼主一句“恰饭的钱”差点给我笑喷了!楼主湖南那边的么?哈哈哈哈~楼主分享出来的机柜图片,很震撼,也是某公司的老客户了~ 从你的话语中感觉到你们单位很多系统很老旧,很多流程机制都太传统,,看能不能推进下领导优化优化呀,发挥你的技术能力的时候到了!
不过在态势感知这块,我倒是没用过,但看楼主的意思貌似有点不满意呀,还请社区小编找专家来答复下呀,我也要关注下这个问题
或者我给你艾特一个大神,@adds  求大神帮这位哥们看看!
弯道超车 发表于 2019-7-25 09:57
  
不好意思,我是被你第一段表白的话吸引的,还是很仔细看完了全部内容。感谢楼主分享,态势感知的页面感觉很牛逼啊!但是我没用过。哈哈哈。期待楼主解决疑问后再分享下!关注你哟~
你猜啊 发表于 2019-7-25 14:18
  
楼主机器很多啊,看工作内容也很丰富。文章写的幽默有趣,恰饭哈哈哈哈。围观后续
carl 发表于 2019-7-26 10:07
  
楼主文笔不错,看你的文章,是种享受,虽然存在一些问题,但是我相信某公司会解决的!
安全问题现在越来越被用户重视了,我们也有很多客户在做安全建设 ,期待楼主多来分享一些你在安全建设中的经验,感谢!
773789146 发表于 2019-7-31 09:57
  
学习学习 感谢
765941952 发表于 2019-7-31 10:49
  
感谢分享
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

ggbang

本周建议达人

adds

本周提问达人