喝一杯茶,对安全感知平台倾诉一场
  

喝酸奶要舔盖 发表于 2019-7-24 00:53

前言

给感知平台小姐姐的一封信:

       你的坚持,在某一天会被照亮,有迷人的开始,平淡的收场,可我忍住了内心波澜,却忍不住对你的喜欢。有一天我问自己,相遇究竟有多漫长?我竟然无言以答,也许,某一天我会怀念此刻的我,怀念你(SIP)此刻颜容,即使再不会与你相拥,所有的故事该从何讲起呢?喝一杯茶,听我倾诉一场,聊聊心中的话。

这绝不是商业互吹软文,此文仅属个人观点,文中一切都是个人使用体验,此文版权属深信服社区所有。

                                                                                                                                     否则,律师函警告!

看了一篇社区文章《长安十二时辰》中的态势感知狂想曲,可点击蓝色字体自动跳转到文章页面,我被作者优雅的文笔深深折服,素雅的文字,伟大的想象力,还原“态势感知”功能,顺带介绍深信服其它产品,用简单的比喻手法,把网络世界从上到下形容成一个城市的治理,如果把工作比作战场,那IT工作者的战场没有硝烟,为了证明我没撒谎,下图为深信服设备实图,现正使用的设备共计8台,两台出口防火墙型号为:AF-2000,两台服务器区防火墙:AF-1000,一台WEB应用防护系统:WAF-1000,一台AC型号:AC-1000 一台STA以及一台SIP。

未使用的设备:WOC一台,VPN一台,VPN以及WOC的序列号很早就过期了,加上暂时没有什么业务需要用到VPN及WOC,设备暂时在吃灰去了。

435235d36cb6a25131.png 168025d36cb8543e3c.png

正文

首先介绍我本人:

    本人就职于深圳某事业单位”网络工程师“一职至今7年,身兼多职,安全管理员,系统管理员,网络管理员,门禁管理员,审计管理员,平常的工作负责全校网络正常使用及信息系统正常运作,包括单位内部"Desk Help",每年市委市政府组织的信息安全联合大检查,门户网站的等保,与市网络中心协调其它业务等等,收入嘛?反正五险一金到手之后实际到银行卡的数字没有到5K还要自己付恰饭的钱!,并且没有其它任何灰色收入,我都不好意思说出来我在深圳做IT工作但为了恰饭,不得不做!唯一值得炫耀的是就职于事业单位,有双休,五险一金正常,唯一不好听的就是被大家所嫌弃的”临时工“就是我!记得前段时间社区有一个辩论,如果时光倒流,你还会选择做IT吗?我的答案是否定的!我绝对不会再选择这个。这份工作最难的是单位内部桌面支持,两百多台电脑,配置不一样,系统不一样,无集中化管理维护,大家可以想象一下每天发生的问题,还有开发使用了十几年的内部办公系统,包括邮件,财务金蝶,门禁控制器,弱电井无通风设备,单位内部改造建筑从不过问我们线路情况,精密空调坏了一台,UPS只能维持半小时,服务器设备老旧使用长达十几年,不敢动,不敢重启!,我没有接收到任何培训文档以及维护文档,一切从零开始学习,你们肯定会怀疑,这样会累吗?我的答案是否定的,不累!当你被工作排满时间,你就感觉不到累,但幸好,我坚持下来了,今年机房改造,我积累了丰富的工作经验。望望自己的头发,不说了,大家都懂,都懂!今夜风凉,望大家”心暖安康“。



记一次处理内部计算机中木马病毒的真实事件:

7-15收到市网络中心通报,本单位出口IP请求恶意域名,并已经被判定中木马病毒!!说句实话,我还没查完这个事情,只能先在AF出口做限制,限制内部IP访问此IP,限制195.22.26.248这个IP访问本单位。

570405d3722c4d5267.png
777135d372364c4643.png

接下来我在态势感知平台核查数据,首先请查看一组图片,有对比你才知道我接下来要吐槽的东西

909295d3721e94144e.png

222765d372201eec08.png

200535d37221b6fb63.png

448985d3724c7e4d29.png

具体流程我不再赘述,靖安司内部乱了,而且乱的很彻底!此IP明明已经在五月份就已经被记录在案(请查看第四张图片),为何唐城内部民众请求此IP还是判定没有恶意?为何唐城内部民众明明有外连,而在网络流量日志-行为画像-外连中没有任何记录?(请看第二张图片)靖安司统领何在?该当何罪?是不是很奇怪为什么你们点日志检索却没有发现左侧菜单栏安全检测日志,审计日志,流量审计日志?

935805d3733adaa601.png
再看看这张图,为什么我又能看到外连了?因为我点了右下角的黄金眼,输入这个IP才显示流量日志!

搞到现在我特么的也是头晕目眩呀!!!

我到底点了什么东西?出来的全是不一样的,我还特意下载了说明书,根本就不知道我到底是怎么把流量日志点出来的?

对,没错,如果你想看到这个菜单,必须点 日志检索-再点击右边查询上面的回到基础模式才会显示流量日志!因为日志检索默认是高级模式。

如果这样还不够乱,真正等已经入了唐城内的恶意人员造反吗?

另外,我不知道响应工具箱威胁维基库是不是你们放错了连接还是?

我找到了两个,一个是:http://sec.sangfor.com.cn/events/lst.html


我查到这个恶意IP在wiki里面显示是恶意,并且日期是在五月份,正如我上一个帖子提出的问题,日志库,分析库,到底是哪个库哦~


靖安司,你已经是个大人了!不能再这样任性了,不要想着功能都没做好就要客户走定制了,现在很多政府单位都是网关发送短信,同一个公司,明明AC有网关短信功能模块,拉过来用呀!!


本人使用的浏览器版本:


当然,好的产品需要打磨,期待下一个版本有大的改变。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手50198...

本周提问达人