司马缸砸了光 发表于 2024-2-21 11:35
  
每天学习一点新知识,谢谢分享
独手握天下 发表于 2024-3-23 15:28
  

感谢楼主的精彩分享,有助工作!!!
guhui 发表于 2024-5-9 07:13
  
每天坚持打卡学习签到!!
喝一杯茶,对安全感知平台倾诉一场
  

喝酸奶要舔盖 119712人觉得有帮助

{{ttag.title}}
前言

给感知平台小姐姐的一封信:

       你的坚持,在某一天会被照亮,有迷人的开始,平淡的收场,可我忍住了内心波澜,却忍不住对你的喜欢。有一天我问自己,相遇究竟有多漫长?我竟然无言以答,也许,某一天我会怀念此刻的我,怀念你(SIP)此刻颜容,即使再不会与你相拥,所有的故事该从何讲起呢?喝一杯茶,听我倾诉一场,聊聊心中的话。

这绝不是商业互吹软文,此文仅属个人观点,文中一切都是个人使用体验,此文版权属某公司社区所有。

                                                                                                                                     否则,律师函警告!

看了一篇社区文章《长安十二时辰》中的态势感知狂想曲,可点击蓝色字体自动跳转到文章页面,我被作者优雅的文笔深深折服,素雅的文字,伟大的想象力,还原“态势感知”功能,顺带介绍某公司其它产品,用简单的比喻手法,把某公司从上到下形容成一个城市的治理,如果把工作比作战场,那IT工作者的战场没有硝烟,为了证明我没撒谎,下图为某公司设备实图,现正使用的设备共计8台,两台出口防火墙型号为:AF-2000,两台服务器区防火墙:AF-1000,一台WEB应用防护系统:WAF-1000,一台AC型号:AC-1000 一台STA以及一台SIP。

未使用的设备:WOC一台,VPN一台,VPN以及WOC的序列号很早就过期了,加上暂时没有什么业务需要用到VPN及WOC,设备暂时在吃灰去了。


正文

首先介绍我本人:

    本人就职于深圳某事业单位”网络工程师“一职至今7年,身兼多职,安全管理员,系统管理员,网络管理员,门禁管理员,审计管理员,平常的工作负责全校网络正常使用及信息系统正常运作,包括单位内部"Desk Help",每年市委市政府组织的信息安全联合大检查,门户网站的等保,与市网络中心协调其它业务等等,收入嘛?:伤心:反正五险一金到手之后实际到银行卡的数字没有到5K还要自己付恰饭的钱!,并且没有其它任何灰色收入,我都不好意思说出来我在深圳做IT工作但为了恰饭,不得不做!唯一值得炫耀的是就职于事业单位,有双休,五险一金正常,唯一不好听的就是被大家所嫌弃的”临时工“就是我!记得前段时间社区有一个辩论,如果时光倒流,你还会选择做IT吗?我的答案是否定的!我绝对不会再选择这个。这份工作最难的是单位内部桌面支持,两百多台电脑,配置不一样,系统不一样,无集中化管理维护,大家可以想象一下每天发生的问题,还有开发使用了十几年的内部办公系统,包括邮件,财务金蝶,门禁控制器,弱电井无通风设备,单位内部改造建筑从不过问我们线路情况,精密空调坏了一台,UPS只能维持半小时,服务器设备老旧使用长达十几年,不敢动,不敢重启!,我没有接收到任何培训文档以及维护文档,一切从零开始学习,你们肯定会怀疑,这样会累吗?我的答案是否定的,不累!当你被工作排满时间,你就感觉不到累,但幸好,我坚持下来了,今年机房改造,我积累了丰富的工作经验。望望自己的头发,不说了,大家都懂,都懂!今夜风凉,望大家”心暖安康“。



记一次处理内部计算机中木马病毒的真实事件:

7-15收到市网络中心通报,本单位出口IP请求恶意域名,并已经被判定中木马病毒!!说句实话,我还没查完这个事情,只能先在AF出口做限制,限制内部IP访问此IP,限制195.22.26.248这个IP访问本单位。


接下来我在态势感知平台核查数据,首先请查看一组图片,有对比你才知道我接下来要吐槽的东西





具体流程我不再赘述,靖安司内部乱了,而且乱的很彻底!此IP明明已经在五月份就已经被记录在案(请查看第四张图片),为何唐城内部民众请求此IP还是判定没有恶意?为何唐城内部民众明明有外连,而在网络流量日志-行为画像-外连中没有任何记录?(请看第二张图片)靖安司统领何在?该当何罪?是不是很奇怪为什么你们点日志检索却没有发现左侧菜单栏安全检测日志,审计日志,流量审计日志?

再看看这张图,为什么我又能看到外连了?因为我点了右下角的黄金眼,输入这个IP才显示流量日志!:无语:

搞到现在我特么的也是头晕目眩呀!!!

我到底点了什么东西?出来的全是不一样的,我还特意下载了说明书,根本就不知道我到底是怎么把流量日志点出来的?

对,没错,如果你想看到这个菜单,必须点 日志检索-再点击右边查询上面的回到基础模式才会显示流量日志!因为日志检索默认是高级模式。

如果这样还不够乱,真正等已经入了唐城内的恶意人员造反吗?

另外,我不知道响应工具箱威胁维基库是不是你们放错了连接还是?

我找到了两个,一个是:http://sec.sangfor.com.cn/events/lst.html


我查到这个恶意IP在wiki里面显示是恶意,并且日期是在五月份,正如我上一个帖子提出的问题,日志库,分析库,到底是哪个库哦~:好棒哦:


靖安司,你已经是个大人了!不能再这样任性了,不要想着功能都没做好就要客户走定制了,现在很多政府单位都是网关发送短信,同一个公司,明明AC有网关短信功能模块,拉过来用呀!!


本人使用的浏览器版本:


当然,好的产品需要打磨,期待下一个版本有大的改变。

打赏鼓励作者,期待更多好文!

打赏
24人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
干货满满
安全效果
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

7
20
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人