• 来看看HCI智能机器人如何帮大家减负提效,给您及时可靠的贴心服务吧!
    深信服社区创建【社区星推荐】专栏,定期邀请深信服社区活跃分子,讲述他们与深信服的故事,与你近距离交流IT技术工程师的成长经验、技术干货,以及如何在社区逐渐蜕变,实现价(赚)值(豆)变(秘)现(籍)的(这是可以说的吗)…… (图源网络,侵删)☆本期【社区星推荐】——争霸赛期间凭一己之力狂撸47篇技术帖的山东“大白”☆ 写在前面:或许你不知道朱文鑫是谁,但是你肯定在博客专区看过他写的技术干货,和小7一样对“大家好,我是大白!”的开场白颇为熟悉。为什么是大白呢?他不是长得白也不姓白,只是谦逊的自称,比小白多一点,离大佬他又觉得还有点距离。 IT之路的启蒙:说出来你可能会笑,我对网络的兴趣来自于《黑客帝国》,不知道有没有小伙伴也看过。我记的很清楚《黑客帝国》是1999年3月31日上映,我小时候基本没有电视我家是从小学到初中买的第一个电视还是那种“小锅”,每次同学家里有电视我都去看,而且那时候还流行vcd跟dvd,自从家里买了电视无意间调到了cctv6电影频道我看到了人生意义上的第一部电影——《黑客帝国》,里面网络炫酷的效果以及骇客的渗透破解操作就让我迷上了这个网络信息,我当时就想成为一名骇客,但是当时对于网络的理解都很肤浅,以为学网络就是骇客。IT之路的持续:后来慢慢的发现网络其实分很多种专业方向,但是从我一开始看来,渗透的前提就是要了解网络的结构网络下的数据,其实对于这个最初的梦想我从来没有放弃过,一直到考大学选专业都是选择的计算机网络专业,后面简单来说就是学完华为的数通IE就有人推我做了深信服的技术,当时我查了一下深信服是一个安全厂商我就直接来了,直到现在。 关于深信服2022技术争霸赛—— 问:你是怎么能在Q4冲刺这样紧张的时间,两个多月就输出47篇高质量的技术文章的?答:“啊其实我没数过有多少篇,帖子都是自己一点一点写的一点一点积累的,主要还是坚持嘛,就像争霸赛我每次发帖前言都会带着我的口号,大家好!我是大白!砸锅卖铁我最行,拼死拼活就要赢!既然选择了参与,那就逼自己一把!帖子在争霸赛坚持的时候每天做完工作,晚上无论再晚也要补上一天一个的帖子,记得最晚的时候是割接完凌晨4-5点了吧……我的帖子包含深信服综合技术方案、设备、数通、安全渗透,有些小伙伴可能觉得我写的长但我只是把我认为最详细的东西都分享出来,让每一个小白每一个看过的人有所收获,如果不够详细我宁愿不发。”(小7听完肃然起敬) 问:作为争霸赛晋级赛安全-高阶组的第一名,为什么没参与总决赛呢?答:“1、是因为总决赛时间上有冲突、 2、说实话对于标准化的理论我也已经忘了好多了 ,对于我的深信服的工作经验只有2年左右,如果有需求让你调试,接入设备就知道在哪,你用的很多但可能忘记了它叫什么,就是这种感觉。而那些4 5年的大佬,用的久了自然也要比我扎实,我还需要历练历练,也再次恭喜大佬们!” 问:你对今年的争霸赛有什么想说的?答:"对于今年的争霸赛我觉得有一部分对于关注者的抱歉也有一部分自己的收获。对于关注者没有在总决赛见到我表示抱歉,但也感谢他们对我一定程度上的认可与支持,也同样感谢着各个区域下的同事的支持以及办事处好兄弟们的支持,公司的支持,还有我们亲爱的小七跟芳的支持。同样在这里收获了友谊收获了技术收获了一份份坚持,也通过这次比赛对于知识的沉淀与不足也有所了解。没有这个争霸赛或许不会再去给自己一个理由逼自己一把,就像我父亲跟我说的,无论结果如何都要做好属于自己的那份坚持。既然参与了,即便明知道自己要输那也要输的尽力,我觉得最大的收获就是与你们的友谊,或许没有这次你们也不会太注意到我这个在群里说话相对较少的人,各个区域下的同事也不会认识到我一起,和我一起畅聊一起为了争霸赛的组队成绩去努力。我认为争霸赛就是促进大家分享交流的机会,成绩是我们的目标,但并不是最让我们所珍惜的,而是这一路的坚持与努力的风景,这个努力的过程是否有一次唤起了你从第一份工作开始的努力,是否让你想起这一路的艰辛,又是否还记得从事这个行业你当初的梦想与目标,这些一个个在争霸赛赛场上专注追梦的少年,是否,是你当年的影子。我想,只要你参与了进来,即便一篇没写,那也同样有属于自己的收获!" 问:明年的争霸赛有什么期待或者有什么想说的答:"我想说这一路的风景都是自己泪水与汗水的礼遇,我们带着自己的目标与梦想在这里前进的时候,让我们去逼自己一把,无论是学习也好,检验自我也好,我希望更多人参与进来,这里或许就是你第一次发光发亮的舞台,输赢并不重要,但却是我们一直的目标,我们需要带着属于自己那份刻骨铭心的坚持,带上自己的智慧在这里收获更多的友谊,更多的知识,更多的能力,也希望我们的争霸赛越办越好,成为每一个信服人一年一度“毕业典礼”!" 关于深信服社区——问:你什么时候来社区的?答:"我在刚入职的时候就来社区了,还是我大哥山东_李广贝带的我。" 问:社区上有吸引你的地方吗?答:"有啊,我个人是比较喜欢加一些论坛社区的,无论是问题的探讨以及相关问题的参阅借鉴都比较方便,其实深信服社区最吸引我的就是探讨问题的向上的氛围,以及社区人的活跃,我个人认为一个社区或者论坛的好坏更多的体现在社区的活跃度上,如果一个论坛都基本不活跃那也就慢慢失去了其中的作用,像社区这种积极向上、言论自由、大家一起解决问题回答问题的氛围,是难能可贵的,而且无论关于深信服资料的完整度、案例信息的整合、互动的活动等等都是一个个吸引我的地方。祝社区和社区的小伙伴们越来越好!" 再次感谢本期社区星推荐——山东_朱文鑫,咱们也祝愿“大白”的IT之路越走越顺! 看他的优秀干货—— 文章标题链接 #干货满满#OSPF(Open Shortest Path First)区域间路由案例详解集锦分享第一部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233737 #干货满满#OSPF(Open Shortest Path First)区域间路由&NSSA案例详解集锦分享第二部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233741 #干货满满#容器技术Docker&K8s知识以及案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233731 #干货满满#渗透安全之网站命令注入攻击SQL注入原理实战讲解分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232697 #干货满满#深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232565 #干货满满#深信服Xsec集成安全平台(等保一体机)产品以及等保工作简介分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231647 想看他的更多分享,可前往他的主页 看大咖风采,领互动福利: 【福利一】 你是否也看过他的技术文章并且有所收获呢?赶紧在本帖下与他交流吧,我们将从留言中随机抽取3名幸运的小伙伴,奖励免费转盘抽奖机会3次! 【福利二】 参与他发表的话题帖即有机会获得500S豆,前往参与 【福利三】 如果您也热于分享技术经验,欢迎发表您的技术文章,更有机会加入社区技术博主,奖励更丰厚哦!(了解了本期星推荐,您也想加入社区技术博主,可添加sangfor_bbs的微信,发送此篇帖子链接+“我想加入社区技术博主,我的社区uid:XXX、社区昵称:XXX,手机号。”并在当月发表技术博文通过审核,双方可获得1000S豆的星推荐奖励) 后续,他还会不断地带给大家精彩的内容,动动小手指记得关注他哟~
    以下是《信服云黑板报》技术内容(排序不分先后)。 一、信服云边缘计算 深信服智能边缘计算平台解决边缘AI落地“老三难” 二、信服云托管云 自动定位问题、自动修复故障?托管云这个功能有点心动 分布式数据中心节点多?看托管云如何实现精细运维 为什么你的分布式数据中心需要一个全栈智能运维平台? 如何构建云安全中心? 安全管理难?信服云告诉你“内建安全”有多靠谱 三、信服云超融合 深信服超融合的云、网、端多维度防护:业务上线即安全,竟如此简单! 超融合热升级,如何让业务不中断? 软件定义的“可靠性”到底可不可靠?信服云的ECC机制了解一下 深信服超融合承载Oracle,重载虚拟机热迁移居然这么平滑! 还在为建第二灾备中心而发愁?深信服DRaaS方案来帮你 深信服混合云容灾技术解析 上云迁移还怕传输慢、开机久、停机长?深信服SCMT迁移平台这样节省时间! 独家揭秘 | 深信服超融合卡慢盘识别准确率高达99% 关键基础部件如何保障高可靠? 深信服超融合是Oracle数据库的最佳CP,实锤了! 四、信服云桌面云 深信服的AI平台了解一下?看它如何助力AI算法敏捷开发 深信服桌面云aDesk如何实现轻松运维?这篇技术解析告诉你答案 快看深信服IOM如何快速解决70%以上的桌面云运维管理问题 四、数据库 Oracle数据库基础架构及原理 数据库简化运维,智能诊断助手帮你搞定! 数据库运维的那些难题,深信服DMP给解决了 五、信服云应用开发平台 有了这个平台,企业开发应用更简单了! 基于多场景计算分析的融合数仓基础架构 基于低代码的数据开发如何提升效率? 六、深信服SSLO 自动、智能、可视!深信服SSLO方案背后的八大设计 七、深信服EDS 6GB/s的性能体验!深信服EDS如何让HPDA应用又省又稳?
    【畅聊IT】第37期:人工智能AI能否成为网络安全的“救命星”?
    畅聊IT 山东_朱文鑫 活动截止时间:2022-12-15
    大家好,我是大白,随着双11的社区预热,我们亲爱的社区也开始了双十一的“忙碌”,我呢也积极的参与双十一的活动也让我为这个氛围添一下属于我自己的笔画。 那么今天我们就针对双十一畅聊的活动,就今天而言提出我自己与大家的讨论命题:人工智能AI能否成为网络安全的"救命星"???
    【畅聊IT】第38期:桌面云的发展趋势,未来桌面云能否取代传统办公,为企业开源节流?
    畅聊IT Mr程 活动截止时间:2022-12-12
    随着数字化时代的到来,越多越多的企业都希望降低成本、提升效率,可以说啊“降本增效”是大众化的需求;虽然说减少成本刻不容缓,但“数据安全”也是个不可忽视的问题;传统企业会着重考虑“效率与安全之间的平衡”,那么桌面云应运而生;
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为云计算类产品和通用技术类分享 uid作者帖子类型文章标题超链接 312371新手386710功能配置2022争霸赛*干货满满超融合oracle rac部署实战https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228399 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232565 474759l13772036552排障【2022争霸赛*干货满满】hci平台内虚拟机无法访问互联网https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227845 uid作者帖子类型文章标题帖子链接 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】技术原理之动态令牌 OTP、TOTP和HOTP 原理区别分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228125 140045莫冷功能配置【2022争霸赛*干货满满】地址转换-NAT那些事之巧用NAT,解决IPSEC VPN组网问题https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228127 189219choken功能配置【2022争霸赛*干货满满】硬核搭建开源日志服务器loganalyzer+rsyslog+mariadb+apache(一)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228587 189219choken功能配置【2022争霸赛*干货满满】硬核搭建开源日志服务器loganalyzer+rsyslog+mariadb+apache(二)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228599 153422maoxingwei功能配置【2022争霸赛*干货满满】Linux使用chrony配置NTP服务器https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228729 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】技术原理之网络广播风暴、MAC地址表震荡以及网络环路总结分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228789 143769人云亦云功能配置#2022争霸赛*干货满满#利用阿里云域名做DDNS解决出口拨号IP不固定场景https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229081 153422maoxingwei功能配置【2022争霸赛*干货满满】Linux网卡聚合交互式配置脚本https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229759 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】网络技术原理详解分享之STP(Spanning Tree Protocol)生成树协议基础补充篇https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229951 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】RSTP(rapid spanning Tree Protocol )快速生成树协议实验原理分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231377 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】网络技术原理详解分享之MSTP(Multiple Spanning Tree Protocol)多生成树协议原理分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231489 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】MSTP(Multiple Spanning Tree Protocol)多生成树协议实验分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231661 476735木二功能配置027.KMS激活服务器搭建https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231801 324225এ塔铃独语别黄昏এ功能配置2022争霸赛*干货满满】交换机上下行网络跨网段、跨VLAN转发(交换机通过VLAN引流,NGFW Module工作在路由模式)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232267 153422maoxingwei功能配置【2022争霸赛*干货满满】VGPU License服务器高可用部署方案详细教程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232275 392049如沐清风功能配置【2022争霸赛*干货满满】详解 HTTP Host 头攻击https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232603 392049如沐清风功能配置【2022争霸赛*干货满满】ARP协议详解https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232607 392049如沐清风功能配置【2022争霸赛*干货满满】CAPWAP基础原理https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232683 312371新手386710功能配置2022争霸赛*干货满满#通过科力锐将物理服务器部署oracle rac数据库恢复到超融合平台https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233009 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】容器技术Docker&K8s知识以及案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233731 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】OSPF(Open Shortest Path First)区域间路由案例详解集锦分享第一部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233737 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】OSPF(Open Shortest Path First)区域间路由&NSSA案例详解集锦分享第二部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233741 312371新手386710排障【2022争霸赛*干货满满】#k8s集群中的node节点无法查看kubectl get nodes信息https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233803 315491李会斌功能配置【2022争霸赛*干货满满】linux服务器基本安全配置手册https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233837 更多精彩推荐敬请期待…… 如果你也有技术干货想要分享出来,供大家参考学习,那就赶紧写起来吧! ——互动有奖—— 【互动内容】 即日起在本期精选博文中下任选文章进行留言:针对文章的中肯评价、就文章内容你想与作者交流讨论的地方、作者的认可回复等等等……截图至本帖中即可获得10S豆/篇的奖励! (PS:仅限回复本文中的帖子!不符合要求的回复不计入在内,请勿水帖哦!) 【互动时间】2022年11月24日-2022年12月20日
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为新IT类产品分享帖汇总(桌面云aDesk、企业级分布式存储EDS、应用交付AD) uid作者帖子类型文章标题链接 170441七星海棠功能配置【2022争霸赛*干货满满】离线环境手动部署IOMplus1.0.0https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230171 183922lvshengjun功能配置2022争霸赛*干货满满-桌面盒子使用详细文档https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231611 183922lvshengjun功能配置2022争霸赛*干货满满-搭建kms激活服务器https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231613 315491李会斌功能配置【2022争霸赛*干货满满】AD域对接桌面云https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232363 160712炫炫排障2022争霸赛*干货满满 一看就会的桌面云EPP性能测试工具的使用过程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228105 103828有多少艾克以从来排障#2022争霸赛X干货满满#关于Adesk虚拟蓝屏排查修复https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230959 447069朱超逸排障【2022争霸赛*干货满满】虚拟机使用VNC和远程桌面卡死https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231777 498523王金豹排障【2022争霸赛*干货满满】关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228583 uid作者帖子类型文章标题链接 312371新手386710功能配置2022争霸赛*干货满满backup备份oracle数据库,开启windows下的oracle数据库的静态监听https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227931 239173新手703537功能配置【2022争霸赛*干货满满】虚拟化部署鸿翼网盘对接EDS对象存储https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233581 uid作者帖子类型文章标题链接 153148Brin功能配置#2022争霸赛*干货满满#如何申请域名临时SSL证书https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228093 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第廿四期】链路负载撞车全局负载,看不到的隐藏风险https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228283 489SANGFOR_HZ功能配置【2022争霸赛*干货满满】AD双机部署实施及注意事项https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228455 239173新手703537功能配置【2022争霸赛*干货满满】使用vAD进行IPV6改造案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231747 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第卅四期】AD主备两个节点池,小小的优化大大的改善https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232711 临兵斗者2022/9/15 16:06排障【AD】因地址转换导致看不到真实的源IP地址https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228401 xzywlx2022/10/9 14:11排障【2022争霸赛*干货满满】AD智能选路、解析异常案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231601 更多精彩推荐敬请期待…… 如果你也有技术干货想要分享出来,供大家参考学习,那就赶紧写起来吧!
    关于深信服桌面云在企业的建设与落地,您是否想了解更多? 桌面云能平衡安全与效率吗?能支撑企业大规模部署的需求吗?能承载大规模部署下的移动办公需求吗?3D设计这类复杂场景,能hold住吗?弱网环境下也跑得动吗?…… 11月10日,深信服邀您参加「安全有界 体验无损」云上探访桌面云企业办公空间沉浸式探访东风柳汽+富士康双样板! 直播概要:双样板,一次观看,双倍收获! 身临其境探访东风柳汽3D设计办公空间,看机房配置!看设计人员操作汽车模型3D设计!桌面云在Catia+Alias等设计软件上的体验是否真的丝滑?一一演示 富士康万点大规模部署经验,倾囊分享!当部署到10000点+规模,高安全、快运维带来的边际效益有多大?道给您听! 真实征集用户对深信服桌面云在企业建设与落地的疑问,现场快问快答,解答关于企业部署桌面云的所有疑问! 参与直播当天互动环节更有机会获得Apple Watch S8、Apple Airpods Pro 2、小米运动手表、小米体重秤等惊喜大奖! 快扫描上方邀请函二维码参与吧!
    最近,某大学遭美国NSA网络攻击事件引起无数网民的关注,如何做好网络安全防护的话题再一次触动了许多IT和安全运维人员脆弱的神经。 勒索、挖矿、后门等等的恶意攻击年年创新高,思科安全报告显示,九成以上的恶意软件都是利用了域名解析服务(DNS),另外,EfficientIP和IDC发布的《2022年全球DNS威胁报告》报告也指出,将近90%的受访机构曾受到DNS攻击的影响,49%遭遇过网络钓鱼,38%遭遇基于恶意软件的攻击。因此,DNS检测能力对网络安全防护来说就显得尤为重要了。 DNS(域名系统)作为互联网服务中最基础也是最重要的服务之一,几乎所有的网络服务都依托于DNS来实现域名到IP地址的转换,用户或连接设备执行的任何Internet请求也几乎离不开使用DNS,黑客攻击也是如此。 但对多分支企业而言,多分支安全建设“重于泰山”的人力、财力、精力投入成本,让企业的整体安全建设显得有心无力。即使企业不断加固集团中心网络安全建设,黑客依然可能通过攻击分支机构,“顺藤摸瓜”入侵总部数据中心! 如何让“泰山”变成“鹅毛”,轻量化地阻挡黑客的“第一步”,让安全领先一步,让效果领跑一路?深信服基于SASE的失陷感知服务给出更优解! 深信服失陷感知服务 深信服失陷感知服务(基于SASE云安全访问服务平台),将DNS安全检测能力在云上以服务化模式交付。 通过在分支网络出口部署轻量级SD-WAN设备,订阅云端失陷感知服务,即可利用深信服业界领先的威胁情报能力,通过千万级C&C域名快速检测分析,及时发现和阻断挖矿、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁,守护上网及业务安全,提升分支整体安全防御水平。 · 更轻更快,节省成本约90%拒绝安全设备堆叠,云上一键订阅,秒级交付DNS能力,上线快,也极大降低安全设备投入成本,节省成本达到90%。 · 更强检测力,每秒检测DNS活动数十万次海量全球威胁情报,每秒检测DNS活动达到数十万次,勒索挖矿检出率超过99%,误报低于0.1%。 · 更简单,一个平台统一管理运维多分支只需部署一台轻量级SDWAN设备,无需独立的DNS安全工具或更改DNS路由,路由或网桥透明部署在网络中,无需改变分支拓扑;同时,统一的管理平台,让IT人员轻松实现多分支集中运维管理。 更弹性,多种安全能力随时订阅灵活扩展除了失陷感知服务,深信服SASE云安全访问服务平台还具备上网安全防护(SASE-AF)、终端安全管理(SaaS-EDR)、违规上网管理(SASE-AC)、组网与设备统一管理等服务能力,可按需灵活扩展,满足企业多样办公安全需求。 年底了黑客都在“冲业绩”了,深信服SASE失陷感知服务帮你轻量化阻止黑客“第一步”! 不妨免费试用看看吧 深信服SASE云安全访问服务平台是深信服推出的首个云化交付“安全+服务”能力的办公安全平台,集成了失陷感知服务、上网安全、违规行为管理、终端安全等多能力。目前,已荣获中国信息协会2021科技创新优秀解决方案等多项荣誉,正在为国内外6000+企业提供全方位的安全保障。 往期推荐 +连锁门店网络建设:别让这4个问题,拖了业务增长的后腿+只需2小时,让员工远程「优雅」办公,IT负责人「轻松」管理+深度解析!SASE 3.0带着技术革新来了,附四大行业解决方案!
    2022年度“技术争霸赛”总决赛即将开始啦!! 11月12日(周六)09:00-18:00 期待您的观赛! 【预约直播观赛】 本帖将持续更新赛制进程,准时开放争霸赛活动参与入口,各路英雄敬请实时关注!收藏本帖不迷路 static/image/hrline/line9.png 【快速获取积分入口指引】晋级赛-活动参与入口:↓↓↓ >>2022技术争霸赛之《每日一问·合作伙伴版》 (每周最高可获得:10分) >>2022技术争霸赛之《产品连连看·合作伙伴版》(每周最高获得:6分) >>2022技术争霸赛之《原创分享·干货满满》 (每周无上限,分享越多,积分的越高)【hot】 >>2022技术争霸赛之《出题大师》 (每周无上限,分享越多,积分的越高) >>2022技术争霸赛之《破雾·勤学不辍》(每周最高可获得:5分) 2022技术争霸赛晋级冲刺加油包来咯 《破雾计划●勤学不缀》,全面升级!助你轻松晋级! (完成1期课程学习分数由10分→20分,完成5期,至少获得100分)详情↓↓↓ 查看破雾计划学习安排>> 个人积分排行榜查看↓↓↓(更新至10月21日) >>新鲜出炉!点击查看!!!(注意:1.破雾计划统计时间截止到18号中午,18号下午看完的到下次计分 2.下次积分更新在10月22日,所有积分统计范围截止至10月21日18:00) >>今日你中咗未呀?争霸赛系列活动实物礼品&晋级获奖名单公布啦! >>2022技术争霸赛【原创分享●干货满满】优秀干货帖分享晾晒——10月21日 >>2022技术争霸赛【出题大师】采纳情况查询表——10月21日 【赛中互动活动】:↓↓↓【互动活动第一弹】#参赛者宣言# 定目标,拿积分,冲排名!!! >>立即参与【互动活动第二弹】#组队冲榜,有福同享# 定目标,拿积分,冲排名!!! >>立即参与【互动活动第三弹】冲刺累了嘛?等等,Na, 参赛人必备回血包, 给你!!!! >>立即参与【互动活动第四弹】晋级冲刺加油包,一起狠狠提分,稳稳晋级!!!!! >>立即参与 【升级攻略】:↓↓↓【2022技术争霸赛】强者风采!来了解他们的参赛经验吧>>点击进入【2022技术争霸赛】赛制解读&晋级攻略>>点击进入 【2022技术争霸赛】常见问答(FAQ)大揭秘!>>点击查看【问题反馈通道】>>2022技术争霸赛《问题反馈通道》【参赛报名入口】点击报名 (晋级赛期间为方便积分统计,赛中参与可持续报名) 【赛前预热活动】↓↓↓ 赛前预热第一弹(奖励公布):【抢先报名】赢88、288、588、888幸运好礼 点击进入 赛前预热第二弹(奖励公布): 转发集赞赢集赞个数*10倍S豆奖励 赛前预热第三弹:【各路“嘴”强王者 ,来宣战吧!】深信服定制双肩包在等你!(活动截止时间:9月20日持续进行中...) https://bbs.sangfor.com.cn/static/image/hrline/line9.png 【争霸赛活动奖品揭秘】 【全勤奖】获奖条件:以下4个活动,需满足要求:1、《每日一问》全勤参与2、《产品连连看》全勤参与3、《干货满满》有一篇被采纳的分享4、《出题大师》有一条被采纳的问题 static/image/hrline/line9.png【争霸赛活动详情】一、争霸赛背景介绍「技术争霸赛」是由深信服主办面向合作伙伴打造的专注于“安全、云计算”领域的技术赛事,鼓励更多技术人,用硬核技术解决实际问题、蓄势充能,与深信服创造无限价值! 二、参赛对象:全体合作伙伴技术工程师,4条赛道可灵活选择:☆两大方向:安全&大云 任选其一或同时选择,需满足:①进阶组:PT1认证工程师及以下②高阶组:PT2认证资深工程师 三、大赛赛程2大赛程,层层选拔,逐级晋升:晋级赛(线上+线下):9月5日-10月21日巅峰赛(区域+全国):10月24日-10月29日 四、预热报名争霸赛预热三部曲有奖活动有奖:点击进入争霸赛预报名(限时抢先报名得好礼):扫描下方二维码,或 点击报名 填写信息即完成报名;static/image/hrline/line9.png第一赛程:【晋级赛】 一、赛制说明☆晋级规则说明:1、个人晋级赛,分为(入门-新秀-杰出-精英)4个等级,选手需要达到第4级才能获得进入巅峰赛资格2、每个等级需积满40分方可进入下一等级,即晋级到巅峰赛需要120分//各级别分数段:入门(0-39)-新秀(40-79)-杰出(80-119)-精英(120-无限)3、持续积分:(晋级赛总积分-120)x10%,将作为个人巅峰赛基础分,参与巅峰赛 二、晋级赛线上活动解读揭秘:晋级赛期间的学习内容,将继续作为巅峰赛的考核范围 《每日一问·合作伙伴版》【活动时间】9月5日-10月21日的工作日,共29天【活动说明】社区每日发布「每日一问」活动,选手成功完成活动,即可获得积分【积分说明】(每日、每赛道1题)全部答对,获得2分【进入活动】请戳我!戳我! 《产品连连看·合作伙伴版》【活动时间】9月5日-10月21日的自然日,共6周【活动说明】社区每日发布「产品连连看」活动,选手成功完成活动,即可获得积分【积分说明】(每周、每赛道5题)全部答对,获得6分【进入活动】请戳我!戳我! 《原创分享·干货满满》【活动时间】9月5日-10月21日的自然日【活动说明】选手在社区分享个人原创文章,经过社区特邀【专家评审团】参与文章的点评,文章被采纳即可获得奖励【积分说明】1.文章审核结果有3类:有料、优秀、精华 2.有料文章可获得20积分、优秀文章可获得25积分、精华文章可获得30积分 3.累积被采纳5篇文章,可额外加20分【进入活动】请戳我!戳我! 《出题大师》【活动时间】9月5日-10月21日的自然日【活动说明】选手按照标准设计题目,被采纳后即可获得积分,累积到一定数量的题目,可额外获得积分 PS:晋级赛期间被采纳的题目将合入巅峰赛题库里,有机会被抽到【积分说明】1.被采纳1条题目,获得10分 2.被采纳5条题目,可额外获得10分【进入活动】请戳我!戳我! 《区域线下活动》【活动时间】9月5日-10月21日的自然日【活动说明】活动规则和形式以区域要求为准,包括但不限于在区域内进行经验分享,技术帮助(问题答疑)等行为【积分说明】经由区域确认并汇总提名至总部,加2-30分不等【活动形式】具体以区域要求为准 《破雾·勤学不辍》【活动时间】9月5日-10月21日的工作日,共6周【活动说明】1.社区发布《破雾计划》,公布赋能计划 2.选手根据自己的赛道方向选择对应的专题课程,成功完成课程学习(听直播或看录播均可),即可获得积分 3.课程学习完成标准:听直播,参与课程的开始前和结束后的2次打卡 看录播,学习进度100%;两种方式人选其一即可【积分说明】每完成一次课程学习,获得5分(赛中和赛尾各统计一次积分,并公示结果)PS:如【PT1-9月份培训规划】-【安全方向】-【SIP联动处置专题】,为一次课程录播只计算从直播日起两周内的积分,超出时间范围则不予计算【进入活动】请戳我!戳我! static/image/hrline/line9.png 第二赛程:【巅峰赛】第一阶段-区域赛(通过多轮PK角逐,获得进入全国总决赛资格)【比赛时间】2022-10月24-29日 【比赛形式】线上/线下赛(ps:区域赛制和时间,以各区域通知为主)【晋级积分规则】晋级赛所获得的基础分+区域赛活动积分 第二阶段-全国赛(通过多轮PK角逐,筛选出4个赛道的全国冠亚季军) 【预约直播观赛】【比赛时间】2022年11月12日 【比赛形式】线上线下相结合—选手到办事处,由区域组织线上接入「全国赛线上直播会议」 (如因疫情等情况影响,选手无法到区域现场参赛的,和区域负责人报备后,由区域组织线上接入)【参赛选手】区域赛-晋级选手(由各区域根据区域赛结果,申报最终参赛选手)【晋级积分规则】选手历史积分清零,重新通过决赛获得积分☆赛制说明☆ 赛程一:《知识竞赛》巅峰PK,晋级4强! 1、【时间安排】2022年11月12日 上午 9:30-11:30 2、【比赛流程】(各方向比赛具体时间查看后续全国赛议程表) ①安全方向赛道选手参与比赛 ②大云方向赛道选手参与比赛 3、【决赛规则说明】①由线上主持人通过PPT播放题目,选手1分钟思考并作答,主持人发出“请亮题板”指令后,所有选手双手亮出题板 注意:出现以下几种情况,选手成绩作废 a、发出指令后,5秒内未亮出题板; b、有作弊行为 ②由现场区域监考员记录各参赛选手作答结果 ③主持人公布正确答案,并播放下一题,直到题目播放结束 ④公布选手积分排名,若多人并列进入4强,则并列选手进入加时赛,直至决出4强选手(加时赛:每播放1道题目,进行1次积分对比,直到决出晋级选手) 赛程二:《方案设计与汇报》勇夺冠军1、【时间安排】2022年11月12日 下午 13:00-18:00 2、【比赛流程】 ①4条赛道分别设置单独的直播间,同步进行方案汇报,互不影响 ②主持人赛前通过随机抽取的方式确定选手汇报顺序,按顺序每30分钟给选手下发题目(每赛道2道题目) ③选手开始读题,主办方将给出两个题目供参赛选手自由选择其中一道题目进行方案设计,方案设计时长为2小时 ④方案设计时间结束后,选手提交方案材料,并开始按照顺序进行线上汇报,每位选手汇报时间为30分钟,评委在汇报过程中可以提问与选手进行交流,并最终完成评分; ⑤选手汇报期间,同赛道其他选手禁止接入汇报直播间(规避原则) 3、【评分维度】 a.方案是否能实现项目需求(技术可行性) b.方案内容完整性和规范性 c.汇报是否清晰准确,体现出方案设计思路和价值 PS:同时参与双赛道选手,优先参与大云赛道方案设计与汇报,安全赛道方案设计与汇报的时间另行安排 战吗?战啊!山脚人太多,我们山顶见! 本活动最终解释权归深信服所有
    畅聊IT

    畅聊IT是深信服社区推出的技术话题交流栏目。在这里,你可以与众多技术牛人热议话题,交流技术经验。快来发挥你的专长,成为社区最活跃的技术之星!

    【学习计划】GIF动图学习内容汇总

    基于深信服产品,以GIF动图形式,清晰展示各种功能配置步骤,助力技术加速成长!

    常用工具介绍

    本专题汇总了一些日常实用小工具,欢迎点击了解!

    分布式数据中心节点多?看托管云如何实现精细运维 随着用户数据中心节点的增多,在管理数据中心上,网络突然中断、流量高并发、网络配置异常、网口硬件异常等问题时有发生。依靠人工手动进行网络质量及故障分析,并根据经验进行故障处置的传统运维方式,无法全面覆盖数据中心出现的问题。 为此,信服云托管云研发了网络全链路质量感知与分析系统。 该系统能够综合运营商、物理网络、主机网络、VPC网络等多层网络视角,为运维使用者提供一套全链路网络质量感知及智能分析解决方案 ,有效提升告警质量和告警后排障效率。 ↑ 网络全链路分析处置系统能力 网络链路主动拨测可以优化监测分析及可视结构,并基于上下游关联告警自动挖掘和聚合方法聚合缩减非必要的监测告警,分钟级发现网络通断及卡慢,在大量告警中快速定位到根因,为IaaS管理员快速梳理机房和各租户的网络连通性状态,为租户快速梳理其虚拟机内部的网络状态报告。 ↑ 提供全部探测及分析结果的详情 ↑ 提供虚拟机内部端到端TCP/UDP通信对的网络质量可视与分析 基于RTT时延动态基线的风险预测基于RTT时延动态基线进行风险预测,支持智能基线的自动学习,通过对正常状态下指标的历史表现,加以调整后作为基准线,与以后同样时段的实时指标做对比,能根据历史记录自动生成基线,并可按照业务周期潮汐变化规律,形成以日基线、周基线的数据对比,一旦实时数据大于基线比对的一定范围,即生成告警事件,成功预测风险。 ↑ 变化趋势预测同时,该系统还会不断进化,未来可以实现虚拟机内部的应用网络质量和平台IaaS层的一体化联动多模态分析,实现更快的故障定界。 基于全量指标构建实体资源图谱体系,IT运维人员在排障时,也可通过关联分析在5分钟内定位到虚拟机内部、外部故障根因和处置建议,且能利用知识图谱直观掌握平台健康状态和故障影响面大小。 在网络资源配置推荐上,可以全面监控虚拟网络拓扑、配置、流量、数据面状态等数据,利用多种机器学习方法实现准确的数据面性能压力估计。基于数据面性能压力及网络流量历史趋势,关联预测数据面性能极限出现时间点并推荐最优数据面资源配置。 以上就是关于信服云托管云上网络全链路质量感知与分析系统的介绍,该系统可以帮助用户降低网络故障率,实现数据中心的省心运维。
    一.计划背景 随着深信服战略产品在多行业多场景下的持续突破、客群的不断上升,客户对交付工程师的技术深度、场景化能力均提出了更高的期望。因此,【破雾计划】以【探究原理·聚焦场景】为主题,在9-12月内为大家提供一场成长盛宴,希望您不虚此行! 二.培养目标三.方案创新 四.策略倾向 本次破雾计划所涵盖部分技术重难专题将会合入未来PT3认证中,学成率好的情况下,可优先获得报名资格与优惠政策(如PT2免复核、晋级绿卡等,敬请期待)! 五.专题规划(9-12月,PT1&PT2) 六.9-12月全量专题列表 面向对象时间计划专题数已完成专题数详细培养规划含直播链接、专题回看、专题帖链接 PT1 争霸赛【进阶组】9月88点击跳转 10月7(含1众选课)7点我跳转 11月6(含1众选课)2点我跳转 12月4(含2众选课)0点我跳转 PT2 争霸赛【高阶组】9月99点击跳转 10月7(含1众选课)7点我跳转 11月7(含1众选课)2点我跳转 12月5(含2众选课)0点我跳转 9-12月全等级全内容培养规划:点我跳转
    大家好,我是大白,贵有恒,何必三更眠五更起;最无益,莫过一日曝十日寒。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。 大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!! 今天要分享的是深信服云计算平台SCP主备容灾配置思路及验证分享,本贴是作为超融合集群异地容灾式的部署以及测试方案进行讲解整个基本的配置流程,关于详细的主备容灾信息会额外发帖进行讲解分享。 项目背景: 随着业务的持续扩展,稳定的IT建设也愈发重要。为了保障业务连续性,需要保障业务的稳定连续性,测试容灾功能的使用情况。 本次使用的是现有的X86测试集群作为主站点,使用华为外置存储为主站点提供外置存储容量,新搭建一套X86的集群作为备站点。 项目硬件资料: 主站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:6*10GbE 4*1GbE 备站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:4*10GbE 4*1GbE 拓扑环境: HCI异地容灾网络规划: 集群的主备站点均位于一个机房内部,使用二层交换机级联打通。统一被SCP纳管。 HCI的主备站点HCI集群搭建: 这里参考用户使用手册正常搭建好两个集群即可 HCI异地主备容灾配置: 1.配置容灾站点,在。将主、备HCI数据中心添加进来。 2.配置容灾链路,在下,新增链路: 选择主HCI和备HCI数据中心。 链路传输带宽限制设置为不限制 3.容灾IP配置设置为二层链路,通信网口选择为管理口,然后点<确认>。 4.创建容灾策略,在。其中: 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择待测试虚拟机。 异地容灾方式选项下,容灾RPO选择“1秒”(容灾频率根据实际业务要求进行测试,如果客户没有要求,采用RPO为1秒的容灾频率进行测试)。 异地容灾位置选择为备数据中心的虚拟存储卷,高级配置中传输方式可根据主、备数据中心的管理连通网络决定是否采用“压缩传输”,告警阈值保持默认。 本地备份方式选项下,本地备份频率选择“持续数据保护(秒级)”。 本地备份位置选择“外置存储”,IO日志存放位置选择为“虚拟存储卷”。 勾选“创建容灾策略成功后,立即执行容灾策略”,然后点“提交并配置备站点网络”。 等待创建容灾策略成功,点“配置备站点网络”,在备站点的拓扑图中,在“容灾备机”中拖拽测试虚拟机将其连接到对应的虚拟交换机上。 5.创建受保护业务组,在创建受保护业务组。其中: 名称为:“测试业务组”。 重要级别选择高。 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择测试虚拟机。 在“创建受保护业务组”向导中直接创建“恢复计划”。 填写恢复计划名称:“测试虚拟机恢复计划”。 注:业务组和恢复计划中不一定只有1台主机,通常是把相同业务的云主机放到同一个业务组和恢复计划。 HCI异地主备容灾测试: 主站点恢复: 测试项HCI异地主备容灾测试测试子项主站点恢复 测试目的在对业务系统的运维过程中,可能会出现主站点集群正常,但是少数虚拟机异常不可用的情况出现,此时可以通过主站点恢复的方式进行测试。 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试虚拟机主机,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为主站点恢复.txt并在文件中进行写入。2. 在可靠中心/异地容灾/容灾状态,查看云主测试主机的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“这个主机的恢复计划”,点<恢复>,“主站点备份恢复”,选择“生成全新云主机”,然后点<下一步>。4. 选择恢复的虚拟存储,然后点<确定> 执行恢复。5. 输入密码后点<确定>。6. 等待一段时间,等待“任务列表”中的容灾任务“主站点备份恢复”完成。 预期结果1. 进入容灾的云主机“测试主机”的控制台页面,查看主站点恢复.txt文件是否存在,对应内容是否发生改变 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 演练模式: 测试项HCI异地主备容灾测试测试子项演练模式 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过提前演练的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为演练.txt并在文件中进行写入2. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机”的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“测试主机恢复计划”,点演练,下一步选择“立即同步(默认选择最新恢复点,同步数据完成后,再从备站点执行演练)”,选择要恢复到备站点的虚拟存储,然后点<确定> 执行恢复。 1. 输入密码后点<确定>。2. 等待“任务列表”中的容灾任务“演练”完成。3. 登录备站点新生成演练机“演练测试主机”的控制台,确认演练结果。 4. 演练结束后,在可靠中心/异地容灾/恢复计划中,点击结束演练。5. 输入密码后点<确定>。 预期结果1. 进入备站点新生成演练机“演练测试主机”的控制台,查看是否存在演练.txt文件并进行文件内容验证2. 点击结束演练后,所有备站点创建的演练虚拟机都自动销毁。3. 点击导出报告,即可导出对应的演练报告 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内恢复: 测试项HCI异地主备容灾测试测试子项计划内恢复到备站点 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过计划内迁移的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在创建业务组的时候,选择云主机的开机顺序为测试主机02先开机,测试主机03后开机。2. 测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内迁移.txt”并在文件中进行写入。 3. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机02”和云主机“测试主机03”的容灾状态是否满足RPO的需求,满足后进行下一步。4. 在可靠中心-异地容灾-恢复计划,选择云主机“测试主机02-03恢复计划”,点<恢复>,“恢复到备站点”,选择“计划内恢复(主站点需要在线)”,选择“恢复后自动开启云主机”然后点<下一步>。5. 选择恢复到备站点的虚拟存储,然后点<确定> 执行恢复。6. 输入密码后点<确定>。7. 等待一段时间,等待“任务列表”中的容灾任务“计划内恢复云主机”完成。 预期结果1. 在HCI的任务列表中可以发现虚拟机的开机顺序为测试主机02先开机然后是测试主机03再开机。 2. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内迁移.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内主机迁回: 测试项HCI异地主备容灾测试测试子项计划内主机回迁 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员已通过计划内迁移的方式了解业务可以随时切换到异地灾备机房,现需要将业务从异地灾备机房迁移回主机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内主机回迁.txt”并在文件中进行写入。 2. 在可靠中心/异地容灾/恢复计划,选择恢复计划“测试主机02-03恢复计划”,点回迁到主站点,选择回迁到主站点的虚拟存储,然后点<确定>执行回迁。 3. 输入密码后点<确定>。4. 等待一段时间,等待“任务列表”中的容灾任务状态为“等待关机”。5. 手动关闭测试主机02和测试主机03虚拟机6. 等待一段时间,等待“任务列表”中的容灾任务状态为“回迁成功” 预期结果1. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内主机回迁.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 评估主备容灾性能名词知识点: RTO(Recovery Time Objective,RTO)恢复时间目标,指在故障或灾难发生之后,一台电脑、系统、网络或应用停止工作的最高可承受时间。该参数定义了最大可容忍时限,必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复,那么RTO数值就是12小时。RTO具体时间长短只是从故障发生后,从系统宕机导致业务中断的那一刻开始,到系统恢复至可以支持各业务正常运作之时,这两个节点之间的时间段。RTO是反映系统业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,RTO数值越小,代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。 RPO(Recovery Point Object)恢复点目标,指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点,是业务系统所能容忍的数据丢失量。例如每天00:00进行数据备份,那么如果今天发生了宕机事件,数据可以恢复到的时间点(RPO)就是今天的00:00,如果凌晨3点发生灾难或宕机事件,损失的数据就是三个小时,如果23:59发生灾难,那么损失的数据就是约24小时,所以该用户的RPO就是24小时,即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关,为了改进RPO,必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性,即RPO取值越小,表示系统对数据完整性的保证能力越强。CI异地主备容灾测试 以上就是本次的深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享,后续会完成主备容灾技术的详细知识点分享以及讲解,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家! 励志分享超清壁纸语句~~: 只有向自己提出伟大理想,并以自己全部的力量为之奋斗的人,才是最幸福的。——加里宁 好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!
    日常使用产品的过程中,有没有觉得这里做的很难用,那里也有点小缺陷。奈何心里一大堆想吐槽,却无法得到倾听。机会来了,信服云现开启首批产品体验官招募活动,你的声音,我都听。 【活动介绍】第一弹:问卷调研参与同架构混合云统一管理设计方案的用户问卷调研,完成问卷后,请留下您的联系方式,将获得50S豆奖励;《云BG大屏4.0品牌升级调研》:https://wj.qq.com/s2/10866294/ef05/ 第二弹:成为信服云产品体验官扫码加客服微信,经客服审核后邀您加入【信服云客户体验群】,后续将会有更多有奖调研访谈,优先对群里的产品体验官开放。在这里不仅能赚到更能学到丰富的云产品知识,大家可以互相交流云产品的使用问题,会有专业大佬为您解答。 【报名规则】报名对象:使用过深信服云计算平台(SCP)和信服云托管云(SCC)的用户,或者使用过深信服设备的用户都可参加此次调研 【报名时间】2022年9月30日24:00—2022年10月30日24:00
    发布了新版本:

    AC13.0.15全网行为管理版本发布!

    主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、802.1X认证优化 阅读全文>>
    • 2021年03月3日 11:55
    发布了新版本:

    SANGFOR_aDesk_v5.4.10R1_新版本发布介绍

    VDI5.4.10R1版本基于5.4.10版本的基础上进行了优化。作为精品化版本的后续版本,本次新增内存快照功能,可以保存虚拟机问题现象,协助技服或研发快速定位。 通过对VMP的逻辑优化与对虚拟机系统的策略优化,使整体环境更加稳定,用户体验更加良好。使用于通用场景下的所有客户。 阅读全文>>
    • 2021年08月8日 17:18
    近几年,药企泄密事件频发。 · 某国内知名药企遭内部人员出卖核心药物生产工艺技术,损失超246万元; · 某国外制药公司误将药品、销售等数据储存在可公开访问的服务器上,1.7+TB机密数据遭泄露; · 某国内医药生产车间遭“感染型病毒Sality”入侵,局域网电脑大规模中毒,文件被加密...... 数据安全一直是医药企业关注的核心问题之一。 一药企面临的数据安全管理难题 1、新药品研发成果(实验记录、配方、生产工艺等数据)该如何有效保护?泄密事件该如何追溯源头? 2、数据访问权限混乱,如何避免越权访问引发的泄密风险? 3、如何保障多个研发部门和异地生产基地之间的数据传输安全? 4、如何有效防范日新月异的勒索病毒攻击? 二深信服SASE医药行业防泄密解决方案 数据外发安全 阻止高密研发成果文件通过市面上常见外设(U盘、打印机等)、互联网(邮件、办公OA、云盘、网页等)在内的40+种路径外发,防止有意、误操作导致的泄密;低密办公文件外发路径可全程回溯,实时预警风险,精准追溯泄密源头。 访问权限精细化 可基于角色、用户组、用户个人设置访问权限,可随时根据终端环境、网络位置、用户身份、访问行为动态调整权限。按需收敛访问权限,避免数据泄露。 异地分支数据安全 基于零信任的内网应用资源接入,确保异地生产基地/在家办公员工、外部合作伙伴在全球任何地方都能通过POP点安全、高效地访问业务数据。数据传输经过“办公终端-POP节点-业务”全流程SSL加密隧道,更安全。 勒索挖矿全面防护 基于国际认可的SAVE智能引擎,区别于传统病毒检测,可对攻击全链条进行防护,从漏洞免疫、微隔离提前防护,到暴力破解封堵阻止恶化,再到持续定位检测,提供勒索挖矿全面专项防护策略。 三方案价值 轻投入 SaaS化服务模式,无需投入昂贵硬件,按需订阅安全模块即可。性能可灵活扩展,大大降低建设和人员维护成本。 强防护 云平台提供全量的防护能力(威胁情报、恶意URL库、IPS库、恶意文件库),每日实时更新,有效抵御最新威胁。 全场景 部署引流软件,即可将全量安全能力,有效覆盖到小型分支、出差、移动办公等场景。 高效率 软件部署上线快;多终端设备,云平台集中管理;云端超强算力,安全专家实时检测、研判、处置风险事件,运维报表定期推送。大大提升运维管理效率。 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。正在为国内外6000+企业提供全方位的安全保障。 免费试用/获取同行使用案例
    自2013年正式推出市场,到现在,正好是是深信服桌面云走过的第十年个年头。 十年间,我们做了很多事情,经历了很多挣扎,也创造了很多不凡,在IDC市场追踪报告中,我们从“Others”做到第一,在各行各业积累了13000家实践案例,取得不俗成绩。 以10年为界,9月28日,深信服桌面云将带来一场特别的汇报会。 【活动名称】 深信服用心做云桌面第10年汇报会暨2022年度新版本推介会 时间:9月28日(周三)15:00-16:20 形式:线上直播 邀请对象:全行业桌面云新老用户、合作伙伴、对桌面云感兴趣的生态伙伴/ISV,深信服市场体系售前/销售/一线技服等 直播亮点抢先看: 1、集中放送2022年度551、553、556、560新版本特性,144帧、柔性带宽、IOMplus、零信任桌面云、双架构合一、3D设计托管工作站,前瞻的不止一点点!!! 2、桌面云与国外某TOP厂商桌面云的操作体验,展开一场撕去品牌标签的盲测,真实力,敢battle,究竟谁能更胜一筹?敬请期待! 3、围绕【安全】、【体验】、【智能运维】三大特性,展开视觉效果炸裂的实操演示,耳听为虚,眼见为实! 4、十年沉淀与积累,与用户直面走心沟通,尽在一场《十年演讲》。 【参与有奖】 一、首先作为活动推荐扩散者角色,将邀请函转发至微信朋友圈!可赢取邀约大奖。Ø 在下方跟帖,晒出你转发到朋友圈的截图即可获得20S豆;Ø 跟帖符合活动要求,且回帖点赞最高者(点赞数>3)可获得西数2T硬盘1个,2-5名用户可获得深信服定制U盘1个 二、其次,作为发布会听众,参与9月28日当天的直播互动,将有机会赢取互动大奖!(万元互动大奖-iphone 14 pro)
    为了降本增效,不少企业逐渐把部分数据和业务部署在公有云、托管云、私有云等云上,多云业务访问场景出现。 为了进一步提升效率,适应变化,居家、出差、共享办公等移动业务接入场景出现。 业务数据不止在本地了、办公终端不止在公司了,传统物理安全边界逐渐消失,云化、移动化带来的“碎片化”威胁正在绕过内外网边界,入侵核心业务...... 企业办公网陷入“四面楚歌”之境 一、业务数据暴露面增大,频繁受攻击 业务系统门口小兵:“原来只有员工才能进来,我都认识,也很放心,现在上头说合作伙伴也给进,但我都不认识,也分不清是敌是友,进来做了什么也不知道。” 业务上云后,云内威胁不可视,难管理。而且访问者不再仅是企业员工,还包含合作伙伴、外部合作人员。业务数据对外暴露面增大,外部人员的访问终端也无法保障其安全性。 Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,中国的暴露量位列第二,共计5.47W个。 二、移动终端成跳板,勒索病毒肆虐 勒索病毒:“我先入侵有安全漏洞的移动笔记本或者门店分支电脑,按兵不动,等到它回到公司接入WI-FI,我再沿着网络横向肆虐,谁都跑不掉!” 据VMware《2022年全球事件威胁响应报告》数据显示,仅2022年4月-5月间,就有近5成的入侵活动涉及横向移动攻击。多家企业遭巨额损失,股价下跌。 三、上网风险难感知,数据遭泄露 黑客:“嘿嘿,很多企业员工安全意识不高,我伪造一个网站和邮件去钓鱼,so easy!” 企业员工误点恶意网站、钓鱼链接,被诱导下载带毒文件,被植入木马或后门,导致个人隐私、商业机密等数据泄露。 据国家互联网应急中心CNCERT2022年7月数据显示,当月境内被篡改网站数量3,713个,被植入后门的网站数量1,960个,仿冒网站页面数量达7,740个。 此时,传统内外网边界防御方案,已无法满足日益复杂的安全需求。 传统内外网边界安全卫士:“以前我在大门口验证件,能进来的我就默认是好人。现在,即使进门的时候是好人,进来后主动或者被动“黑化”了,我根本不知道,也管不了。我还是太单纯了!” 如何突破困境,构建安全“金钟罩” 我是深信服SASE,简称深小Sa,以上问题,我可以帮您一一攻破。 我就不做过多的自我介绍了吧,国内首款云原生SASE办公安全平台,基于零信任架构,一次部署即可快速构建办公安全体系。总之,企业办公安全管理,选我就对了! 那我是怎么解决以上难题的? 首先,我会对访问者进行身份验证、环境验证。保障【可信的接入】【安全的终端】。 基于身份认证组件和国际认可的SAVE检测引擎,结合深信服云脑百万威胁情报实时检测能力,始终对接入威胁动态监测,确保接入安全。 其次,对访问过程进行路径验证。保障【访问路径安全】【访问权限精细】。 · 内网安全接入服务组件,让内网业务系统无需暴露任何IP和端口,完全隐身,恶意扫描、账号暴破等手段都无法触达到业务服务器。 · 应用权限安全,可提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。 安全接入后,也一刻不可松懈,我会对接入后的访问行为持续验证,防止好人“黑化”。保障【安全的访问行为】【安全的数据传输】。 · 聚合多年入围Gartner SWG魔力象限的违规行为管理能力,可全程审计、动态检测和精细化管控用户的高危行为,防止误点带毒网站、泄露敏感文件,风险行为全网可视可控。 · 业务数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道传输,数据流转全链路监测,时刻保障数据安全。 经过上面一通验证后,效果如何? 远程办公/连锁门店/合作伙伴员工: 1.办公顺畅高效 不管我在家、在出差高铁上或者在咖啡厅,都可以访问公司系统办公,速度快也不掉线。而且,再也不用来回切换VPN了,只要登录一次,就可灵活切换多个业务系统。 2.安装便捷 不用再下载安装多个客户端例如VPN、杀毒、数据安全保护......导致电脑卡顿。现在一个客户端就搞定,而且安装包也很小,5分钟就能搞定。 企业IT负责人: 1.无安全管控漏洞,更放心 只要在终端部署软件,原本因预算有限,暂无安全措施的小分支也可以安全、快速地访问总部系统。再也不用担心,分支与总部安全防护水平差距大,威胁从薄弱分支入侵至总部系统。 2.全网威胁可视可控,防护有效,管理高效 可实时监测和统一呈现脱离企业总部网络的小分支/出差电脑/外部伙伴终端的病毒威胁、访问风险、上网行为风险、数据泄露风险等,并统一下发处置策略,高效闭环。拒绝数字时代“碎片化”威胁! 3.业务0暴露,数据更安全 业务系统在公网0暴露面;业务数据全流程SSL加密传输;各终端数据外泄风险全流程可视可控可回溯,数据安全有保障。 您可能还有一些疑问: Q1这个平台安全吗?可靠吗? 这大可放心。基于深信服多年充足的安全技术沉淀,采用最新SASE技术打造而成的SASE平台,拥有微服务故障自愈能力,即使单点故障,可秒级切换至其他冗余节点,保障业务不中断,可靠性达99.99%。 而且,还获得了业界多项实力认可,前后通过了可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。 正在为金融、教育、运营商、互联网、零售等行业6000+企业提供总部、多分支、远程/移动办公全场景安全保障。 Q2成本高吗? 这也可放心。不用投资多个昂贵的安全设备,按需开通服务即可快速构建零信任内网访问、办公数据防泄漏、违规行为审计管理、终端防毒等在内的办公安全体系。性能扩容也只需补足差价。 Q3会对原有架构、后续的运维带来额外负担? 不仅不会,还让用户更轻松。不用改变原来的网络架构,部署轻量级软件或引流器即可;提供统一管控的云平台,云端安全专家实时响应问题,安全事件主动告警,一键处置,运维更轻松。 Q4有针对我所在行业的使用案例吗? 有。扫描下方二维码,即可免费获取解决方案及同行案例。↓
    基础设施平台的升级总是令人“悲喜交加”。一方面企业期望通过新版本获得新的产品体验,另一方面企业也担心升级带来的麻烦: 金融机构的App,正在为全球消费者提供着交易功能。为了升级,让大家停止交易? 制造业的生产线,正在生产着手机的零部件。仅仅为了升级基础设施平台,而给产量按下暂停键?
    【硬件大讲堂10】 GPU知识小课堂,3分钟带你了解GPU 《往期回顾》 【硬件大讲堂09】内存知识小课堂③,3分钟带你了解内存 【硬件大讲堂08】内存知识小课堂②,3分钟带你了解内存 【硬件大讲堂07】内存知识小课堂①,3分钟带你了解内存 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    · AIOT、5G+音视频、SaaS、移动化......新应用层出不穷; · 当业务跨出内网,传统安全边界正在瓦解......传统防护方案逐渐“失效” ! · 数据泄露随时随地,勒索挖矿攻击防不胜防...... 怎样构建新一代“无处不在”的安全防护体系?欢迎点击免费下载深信服《SASE安全访问服务边缘白皮书》! 《SASE安全访问服务边缘白皮书》内容摘要 一业务边界正在打破,安全正在失控 云计算、物联网、5G等新兴技术的发展,企业业务部署环境由IDC机房、本地数据中心延伸至私有云、多云、混合云等云上,且业务访问角色不再是单一的内部用户,还包含外部的分公司员工、合作伙伴、在家办公员工等。 这样的变化,对传统安全防御方式带来了极大挑战。例如,互联网业务流量增多,专线访问成本高;总部集中上网访问卡慢,体验差;上网风险面增加,移动办公、分支办公数据泄露难以感知和管控......企业需要更简单、更安全、更便捷使用和维护的安全新模式。 二SASE架构应运而生,成为网络安全新范式 为了适应该变化,SASE架构应运而生,改变了传统网络和安全建设思路。 SASE,全称是Secure Access Service Edge(安全访问服务边缘),是一种新的融合网络+安全的架构。Gartner在2019年首次提出该概念,定义是将全面的WAN功能与网络安全功能相结合,以云的方式统一交付。 它是一张拥有全球互联数据中心的大网,企业想要访问多云、公共SaaS、互联网等连通问题由此网来解决,有互联需求的其他企业均可把流量引入这张网中进行流转,同时为了降低时延提供统一的网络就近接入点,在此点上部署身份安全、威胁检测、行为管理等多种安全服务,给企业提供无处不在的业务访问安全, 国内知名安全厂商深信服,也于2020年率先推出首批基于SASE模型的云安全服务平台——深信服SASE方案,为企业构建云时代下“无处不在”的安全防护体系。 该平台将深信服沉淀多年的安全能力(违规上网管理、终端检测响应、上网安全防护、内网安全接入等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。 三应用场景多样,构建无处不在的安全 1.远程/移动办公业务安全 业务人员出差/在家办公时,只需在终端安装软件,即可随时随地安全、顺畅访问总部资源;平台内基于零信任的终端安全管理、用户身份认证、数据加密传输等能力,可保障业务访问过程中的安全。总部可在云平台对分散终端进行统一、便捷管理。2.多分支业务访问安全 分支机构用户能安全、顺畅、低延迟访问总部资源,总部可对分支终端进行上网安全、业务访问安全、终端安全、通信数据安全等统一管控。分支机构人员或带宽增加,可便捷扩容,满足发展需求。3.企业一体化办公安全 中小企业无需大量采购安全设备,按需订阅云服务,即可轻松便捷获取专业、全面(上网安全防护、信息防泄密、终端威胁防护等)的安全防护能力。4.勒索挖矿病毒转型防护 不同于传统杀毒能力,SASE平台基于高级威胁检测能力、AI与大数据分析技术,能够有效对抗新型、变种威胁,并联动网络侧的安全防御能力,精准溯源威胁,定位根因,还原来龙去脉并快速响应闭环,为企业构建由网到端的全面闭环防护。 ------------------------------------------------------------------------------------------------------------- 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀解决方案等荣誉。 已为国内知名电商企业实现10000+配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000+门店组网和业务安全,大幅降低建设成本;深信服SASE正在为国内外6000+企业提供全方位的安全保障。 【SASE免费试用名额 限时发放中】
    #8月月更计划·每日一记# 获奖名单 (不含不符合要求博文,如标题不符、抄袭、水帖内容等。注意:严禁复制粘贴他人作品、水帖,一经发现取消获奖资格。) 作者UID 作者 累计篇数 新人奖/S豆 累计奖励 470035 SamLeeLee 22 / 实物奖励:格力(GREE)电风扇 474769 阿勒泰 22 / 实物奖励:格力(GREE)电风扇 245101 wshellym 1 1000 1000S豆 675625 新手764850 1 1000 1000S豆 hello,创作者们!【8月月更挑战·每日一记】来啦! “月”更挑战:为持续激励IT技术人不断学习积累,沉淀经验、精进自身技能,帮助大家更好的养成日常运维工作中,逐渐养成日常总结、日常记录的好习惯!工程师的成长之路,让我们从第一篇博文笔记开始吧,“秀”出来! 【坚持记笔记 赚成长收益】 【参与方式】发表以【每日一记】为标题前缀的技术分享帖,提交发表即可 【活动时间】2022年8月3日--2022年8月31日 23:59 【活动奖励】阶梯奖励↓↓↓1、新人奖:2022年首次参与博文分享标题需带有【每日一记】 2、参与奖:每月累计更文2天,每天至少1篇。深信服定制黑色签字笔一支 3、小有所成奖:每月累计更文7天,每天至少1篇。东北大板绿豆冰棍 75g*5支套装 4、进阶奖:每月累计更文15天,每天至少1篇。POP MART泡泡玛特 dimoo水族馆系列盲盒(随机1个) 5、高阶奖:每月累计更文21天,每天至少1篇。(可兑换为同等价值商品)格力(GREE)7叶柔和大风量电风扇(价值12800S豆) https://bbs.sangfor.com.cn/static/image/hrline/2.gif 【活动奖励】精英创作者奖励↓↓↓1、最佳写手奖:月度在博客专区【被评为有料及以上】的文章总数≥ 10篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●价值5000S豆 2、优秀创作奖:月度在博客专区【被评为优秀/精华】的文章总数≥7篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●奖励10000S豆 精英创作者奖励互斥,以最高奖励为准;>>去创建你的第1条笔记 【笔记创作指南参考】1)解决方案类型案例:案例背景(QA(问题-答案)式结构-先说问题,再给建议或者解决方案(可以多条并列)解决方案-实施步骤-实施总结2)问题排障类型案例:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项3)内容图文结合,文章不用太长,条理清晰,有实质性的参考价值,能解决实际问题以排错故障为例: 写作思路:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项;优质笔记案例参考:【每日一记】+第3天+虚拟机登录报授权超限(杜绝抄袭、滥竽充数、灌水的内容,否则将取消笔记激励,造成个人时间浪费!小编会审核每一条笔记的哦) >>去创建你的第1条笔记↑↑↑ 【内容要求】1、内容须为作者原创,且与日常技术运维工作相关;(图文并茂,与深信服产品相关更佳)2、每篇不少于100字(不包含代码),有一定的参考价值和意义;严禁复制粘贴他人作品、水帖,一经发现取消获奖资格。内容经审核至博客专区即为一篇达标。2、发帖格式须以#每日一记#第1天(第n天)为标题前缀++自拟标题(不加标签会影响奖励统计哦!)3、奖励分为阶梯奖励和精选奖励:●阶梯奖励分为:2日更;7日更;15日更;21日更(累计奖励计算方式:以最高累计奖励为准;)●精选奖励分为:王者奖、精英奖。累计分享博文天数、质量越高,奖励越丰厚,每月奖励也会有所不同哦~~4、每月1-10号统计上月月更奖励5、本活动长期有效,最终解释权归某公司社区所有; 【活动Q&A】1、获奖名单什么时候公布?什么时候派奖? 获奖名单于次月10日前公布,奖励于获奖名单公布后15个工作日内发出 2、#月更挑战计划#和#干货满满#有什么区别,可以同时获得吗? 不可以同时获得。 #月更挑战计划#旨在帮助大家养成每日写作的好习惯,是阶梯性奖励,以实物奖励为主。 #干货满满#主要针对SANGFOR产品,内容要求是SANGFOR产品或SANGFOR产品相关的技术知识,是累计奖励,以S豆奖励为主。 3、作为博主,我可以参与#月更计划#获取双重奖励吗? 不可以 4、王者奖励和精英奖励可以同时获得吗? 不可以,以最高奖励为准 5、如何加入深信服社区博主? 加入深信服社区博主可享#干货满满#双重博文分享好礼,查看详情 【特别企划】—「技术布道师」邀请你的加入!↓↓↓社区作为技术牛的集中地,承载了大量优秀的技术案例。我们希望更多优秀的博主可以通过线上线下(如在线直播,线下沙龙)知识分享的方式,让知识和经验得以快速传播,成为“技术布道师”。通过知识分享,技术交流,帮助广大开发者快速成长! 【申请条件】曾在深信服社区发表过至少1篇【优秀级】以上原创的技术类优质文章,即可申请; 【加入技术布道师你会获得什么?】 入驻荣誉:深信服社区.技术专家证书 个人成长:提升个人的授课技巧和能力、材料撰写能力,向着全能型人才发展! 丰富学习资源: 圆桌会议 | 前沿技术论坛邀请 | 技术圈层交流 个人品牌打造:个人专栏 | 个人IP传播 | 专家周刊 | 技术专访 激励津贴:①专家布道津贴 ②可参加季度评优讲师评选,最高将获得价值500元京东卡,既收获新知又获得丰厚成长! 【如何申请】 扫码添加信服君微信,申请备注:XXX+加入技术布道师 审核通过即可; 为了鼓励各位小伙伴坚持月更写作,我们特地准备了【月更挑战计划激励群】有兴趣的小伙伴扫码添加信服君微信,拉你进群哦~
    出于对业务连续性和数据安全性的考虑,越来越多的用户选择建设分布式数据中心来作为灾备节点。而随着分布式数据中心越来越多,企业及其运维人员也面临越来越多的难题:
    我是某连锁零售企业IT负责人。 我们在全国有50多家门店,最近公司要在华南区新开3家零售店。 在振奋人心的动员会结束后,我开始隐隐担心——旧的连锁门店网络问题还没完全解决,现在又要新增几个网点,网络建设成本投入和效果管理上,又是一次“拉锯战”。 令我「彻夜难眠」的那些担忧 一、网络经常卡慢断,影响业务开展 目前很多门店都新增了自助付款、视频监控等大流量应用,业务种类、数据呈爆炸式增长,各类应用互相抢占带宽资源,网络常卡慢,影响核心业务访问。 二、业务系统暴露在公网,时刻担心被攻击 公司有部分系统通过https映射到公网,便于门店员工远程访问。 这种方式相当于在公网上留了“一扇窗”,很有可能被黑客利用漏洞攻击“破窗而入”盗取敏感信息。 三、分支IT投入成本高,放任不管有风险 单门店组网过程中,考虑到数据连通及边界安全问题,需要部署路由器、交换机、VPN、防火墙等硬件设备,IT投入成本太高; 如果预算有限不做管控,门店的终端将时刻面临外部威胁,黑客可能通过终端漏洞,“顺藤摸瓜”入侵总部业务; 不重视起来,还有可能因分支网络存在安全“症结”被管理部门持续通报。 四、分支上线慢,运维管理低效 各个门店分布在全国各地,也没有专业的IT人员,需要总部IT人员出差各地去部署和配置设备,周期长,上线慢,跟不上业务的快速发展; 出了问题,总部运维人员还要远程逐一排查设备,再手动导出日志进行关联分析和溯源,整个过程费时费力,效率低。 和老板反馈,也只会得到一个答复,“预算没那么多,但也不能让网络建设问题影响业务发展”。 说白了,成本和效果,都要呗! 没办法,我只能先去市面上找找相关的解决方案。找了一圈,还真的有这种“鱼和熊掌兼得”的方案。 一个「鱼和熊掌可兼得」的方案 包含SD-WAN和零信任能力的深信服SASE安全组网方案—— 深信服SASE多分支企业安全组网解决方案 通过SD-WAN组网服务叠加云端SASE(融合网络和安全的新型架构)安全服务的方式,既能实现多门店低成本快速组网,又能有效保障分支门店业务安全。 提供完整的网络连接+安全防护+高质访问体验+可视运维能力一体化组网与安全服务。 1.业务连续不中断 采用最新的SD-WAN技术,可实现应用流量智能调度,带宽不浪费,利用率可达100%;线路故障,可毫秒级无感知切换。保障业务访问体验顺畅,持续不中断。 2.业务系统更安全 无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。 3.分支合规有保障 分支的安全加固,只需订阅SASE云端服务(含违规行为审计管控、信息文件防泄漏、零信任和终端威胁检测等能力);管理员可在云端统一对所有门店网络风险实时管控,满足分支安全防护和传输安全。 4.统一管理更高效 集中管理平台可对总部及全部门店网络进行统一安全策略、风险管理、监督评价、风险处置; 发生故障能快速定位,云端安全专家在线协助处置;微信公众号实时接收告警,云平台URL库、病毒特征库实时更新,大幅减轻IT运维压力。 令我「惊喜」的3个亮点 1.轻资产,按需订阅 分支门店无需单独采购安全设备,订阅安全能力即可,人员增加或带宽扩大可弹性扩容; 云平台高可用设计方案及逃生机制,可靠性达99.99%。无需双机部署、双倍付费即可实现网络高可靠。 2.移动笔记本也可管控 针对企业出差办公用户,笔记本安装轻量级插件,即可实现违规行为管控、数据防泄漏、终端安全统一管理。 3.10分钟上线 通过邮件/云端注册即可开局,控制器自动下发完整配置,门店员工0配置、即安即用,快速上线。 真正实现了低成本、敏捷安全的一站式组网和业务安全,高效助力企业业务增长。 ------------------------------------------------------------- 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀解决方案等荣誉。 已为国内知名电商企业实现10000+配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000+门店组网和业务安全,大幅降低建设成本;深信服SASE正在为国内外6000+企业提供全方位的安全保障。 【免费试用名额 限时发放中】
    您的企业是否也面临如下困惑?1、预算有限,如何在一台设备上同时兼具行业领先的安全防护能力和上网行为管理能力?2、分支机构太多,设备多,如何统一管理?3、内网终端PC或服务器失陷,如何快速阻断隔离?推荐解决方案“深信服下一代防火墙+云端订阅SASE服务”帮助企业实现更灵活有效的安全防护:
    【硬件大讲堂09】 内存知识小课堂③,3分钟带你了解内存 《往期回顾》 【硬件大讲堂08】内存知识小课堂②,3分钟带你了解内存 【硬件大讲堂07】内存知识小课堂①,3分钟带你了解内存 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    企业在数字化转型升级和业务不断发展的过程中,逐渐遇到以上这些挑战: 如何实现多云的分布式部署,高效集成多云? 如何打通单一应用间的数据资产,挖掘数据价值?
    随着SSL/TLS协议更多地应用在web网站、邮件系统、FTP以及物联网中,企业传统的“糖葫芦串”安全架构也遇到了挑战:
    一.专题背景 以HCI、VDI、EDS为主的大云产品线在客户侧往往以业务承载的形式存在,在跟踪了多个数据丢失的重大问题处理项目分析总结发现,因为平台的异常或者不当的操作等,都有可能会导致所承载的业务系统发生问题,这其中尤其以数据丢失最为严重,本指导主要围绕平台配置、虚拟机保护、磁盘风险处置、高危操作以及发生数据丢失之后的应对措施展开,从而降低数据丢失的风险发生。
    6月9日,信服云容灾技术负责人XiaSiming 在信服云《Tech Talk · 云技术有话聊》系列直播课上分享了《深信服混合云容灾技术解析》,详细介绍了信服云容灾的价值、混合云容灾技术介绍、容灾场景实践等内容。
    【硬件大讲堂07】 内存知识小课堂,3分钟带你了解内存 《往期回顾》 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    “深信服桌面云智能运维平台,提供业界领先的桌面云监控分析+智能诊断方案,可以侦测并发现70%以上的桌面云性能使用瓶颈相关问题,并按需提供优化解决方案。该系统结合机器学习算法和人工智能技术,囊括了应用、网络、存储、虚拟机、物理机集群等体系的运维解决方案,实现桌面云性能问题的快速排查,包括但不限于虚拟机卡顿、物理资源瓶颈、应用异常、网络中断、木马入侵等,7*24小时不间断智能分析桌面云使用相关问题,提供全方位的优化解决方案。”
    10年前:城门看守者,管住大门就行 十年前,企业内外网界线分明,而且大家都在一个地点办公,像城堡一样,只要守住城堡大门,在内网和外网边界部署几个安全设备就好了,也很好管理。 现在:护城河筑造者,360°无死角守护企业安全 如今,出差、远程办公场景越来越多,加上疫情,居家办公也成为新常态,互联网成为了企业新的办公网络,网络环境复杂度和安全管理难度成倍提升。单单守住城门已经不够了,需要360°的护城河。
    客户现场没带电脑,不方便下资料? BBS材料太多,不易查找? 下载文档登录麻烦,文档下载速度太慢? ……
    远程办公期间,不少打工人的“办公暴躁指数”直线上升。打工人 公司没有VPN· 可别耽误我搞钱啊:页面404,根本进不去公司内网系统,啥也开展不了... 公司有部署传统VPN· 关键时刻永远连不上:刚码好邮件,准备发送,VPN突然就断了,还怎么都连不上...· 永远滞后的网络延迟:等我进入内网系统,会议已经结束了...· 繁琐的登录登出:访问多个数据中心的应用,一天要切换5、6次VPN地址! IT管理者 · 时刻担心业务被入侵:为了方便员工远程访问,公司的内网、系统不得已需对外开放,而一旦开放,将随时面临被外部入侵的风险。· 担心业务数据安全:员工在家通过电脑上的各种软件、云盘,随意外发敏感数据,根本无法感知和追责。· 复杂的策略管理:为了让公司员工、合作伙伴可以访问多云数据中心(公有云、私有云、本地数据中心),得维护多套账号体系和多套访问策略!体验割裂,管理复杂。· 永远赶不上业务变化:突发全员在家办公,远程接入需求大增,原来购买的VPN性能不够用了,重新购买设备,部署上线也得好几天,根本跟不上业务的变化。 可以看到,在实际的业务场景中,传统的VPN已经满足不了企业高效安全的远程办公需求。 如何才能给员工提供一个「安全又敏捷」的远程办公环境呢? 深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务。 SASE内网安全接入都有哪些功能? 对一个企业来说, 员工要在总部、分公司、出差、居家办公场景下,都能随时随地安全办公, 第一步就是对接入内网的用户进行「灵魂拷问」。 你是谁?好人还是坏蛋?你在哪?在家还是咖啡厅?什么时候?白天晚上、突发时段?用什么设备?PC还是笔记本?设备安不安全?中毒了吗?来了都干了啥?正经事还是瞎捣乱?「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点,用安全的终端访问经过授权的业务资源(内网系统、云上业务、SaaS应用),并始终验证访问者的行为是否违规。 第二步:下发好人通行证,「去该去的地方」 内部员工走这边,可以访问A、B、C应用和这些网址;合作伙伴走这边,可以访问D、E应用;市场部门需要看数据,给你开个临时权限,明天再收回。「应用权限安全」提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。 第三步:文件收发「加密通话」 「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道,时刻保障业务数据安全。同时,不同于传统VPN,SASE内网安全接入服务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。让员工「优雅」办公IT管理者「轻松」管理 企业员工 1.办公愉悦度上升:下载一个客户端就能用,而且业务访问速度快,再也没掉过线。2.办公效率提升:只要认证一次,就可以顺滑访问多个业务系统,再也不用来回切换VPN地址啦! IT管理者 1.业务0暴露、数据更安全:业务系统在公网0暴露面,更安全;全流程 SSL 加密隧道保障数据安全传输。2.运维简单、高效:轻量部署,不用改变原来的网络架构,不增加运维难度;各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理;业务访问可视可控,数据审计回溯更方便。3.上线快、可灵活扩容:安装软件就行,最快2小时可上线;支持性能弹性扩展,全员在家办公也能随时应对。 真正实现了高效、安全、敏捷的远程办公体验。 深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台,除内网安全接入能力外,还集成了行为管理、终端安全、上网安全等多能力。 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。点击申请免费试用深信服SASE方案
    国际数据公司(IDC)发布《2021年Q4中国软件定义存储(SDS)及超融合存储(HCI)系统市场季度跟踪报告》,深信服超融合稳居前三。2021年全年,深信服超融合依旧发挥稳定,市场占有率位列第三。
    国际数据公司(IDC)发布《2021年Q4中国应用交付市场跟踪报告》,深信服应用交付AD以27%的市占率排名第一!
    随着数字化转型的深入以及疫情的持续影响,远程办公已逐渐从“可选项”变成“必选项”。有些企业已经开始施行“3+2”混合办公,探索着更轻盈的数字化办公模式。 数字化办公虽好,难点却不少:安全如何保障?办公体验如何保证?技术是否足够成熟?…… 虽是难点,但并非无解。深信服桌面云aDesk重磅发布5.5.1版本,带来破题之道。特性一联动零信任,带来“5A+S”级办公体验安全,是数字化办公的一大难题。桌面云5.5.1版本带来破题思路——实现了和零信任aTrust的联动,带来“5A+S”级办公体验。· 5A体验(Any Time、Any Location、Any Device、Any Network、Any Cloud)实现在任何时间,任何地点,任何设备,任何网络,任何云的办公接入,为多态混合办公模式提供保障。· S保障(Security)提供终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,切实保障核心业务数据的安全。点击查看演示视频 特性详解数据不落地:统一在云端进行管控,利用虚拟化技术实现数据“看得见、摸不着、带不走”,构建数据的安全围栏。 安全双保险:通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,工作空间内的一切资源访问均需要认证和授权,保护核心业务的数据安全。提升动态安全性的同时,也无需对业务系统账号权限、防火墙等网络设备进行改造, 很好地平衡安全与体验。 多重安全策略:加乘多因子认证、终端检测、屏幕水印、外设管控等精细化安全策略,为用户提供端到端的安全防护。 内外网隔离:利用桌面云可实现外网接入网络与内网业务网络的安全隔离,还可以通过零信任安全网关对桌面云进行保护,实现暴露面收缩,进一步增强内外网的隔离保护。特性二3D场景范围与整体体验再提升远程/移动办公环境下,和3D设计软件打交道的岗位总是叫苦不迭。要么因无法接入与公司相同的办公环境而不能保证工作连续性,要么是在云桌面上使用3D软件时体验不佳,卡顿到“血压飙升”。 桌面云新版本将3D场景下的体验推向新台阶,让设计人员无论身在何处,都能以舒畅的心情完成工作。 特性详解3D场景范围扩大:新增支持在广域网下使用3D虚拟机,大幅提升在弱网场景下使用的稳定性。 3D整体体验再提升:优化协议解决已知3D体验问题,将PC客户端帧率上限提升至60帧,告别3D场景下文字色差、因网络时延导致的画面异常等问题;新增支持多种CAD、AutoCAD版本,告别光标重叠、残影等问题。特性三多项特性优化让数字化办公“如虎添翼”深信服桌面云精益求精、新益求新,新版本还上线多项特性功能,让数字化办公“如虎添翼”。 特性详解HEDC智能协议适配复杂网络环境,提升访问体验:高效能桌面编码技术可极大地削减桌面传输所需要的带宽, 使得单用户平均传输带宽只要600Kb。SRAP协议基于对vGPU、视频重定向、智能编码压缩等能力的支持,加上高效流压缩、智能数据缓存、动态图像优化和零总线外设重定向等多项优化技术,使得桌面云可以适配更广泛的业务场景;全新的SDT传输协议,让用户可以在弱网环境下,依然可以获得流畅的远程办公桌面操作体验。 提升打印机配置体验:新增支持医疗行业移动办公下打印机配置和终端设备关联,解决用户在新的终端下打印机配置需要重新设置的问题;新增网络打印机代理功能,解决用户在DaaS/广域网场景下,用户无法直接在虚拟机内使用终端网络上的网络打印机问题,进一步解决打印机配置难题,从而提升用户使用体验。 显然,面对不可抵挡的数字化浪潮,亦或是突如其来的黑天鹅事件,传统的工作模式已难以适应变化。更安全、更无界、更高效,是当下用户对新式办公的期待,而深信服致力于以持续创新去积极拥抱用户的期待,正如,刚刚发布的桌面云5.5.1版本。扫码申请试用“零信任桌面云”
    5G技术的发展、疫情的催生,企业办公网络环境发生了巨大变化——访问云端SaaS应用办公、远程/居家办公场景越来越多,这也将给中小企业办公安全管理带来更多挑战。
    为了方便远程办公的顺利进行,特整理和汇总了远程办公相关场景的指导材料,包括产品有零信任、SSLVPN、桌面云、SASE-VPN等
    要问最近的深圳人,除了每日核酸之外,还在忙什么,那必然是忙着考虑——怎样才能安心打工? 就在前几天,深圳打工人贡献了一个名场面:扛主机下班。 很多朋友可能在疑惑,带上笔记本电脑不就行了吗?事实上,一些特殊岗位,如开发测试、研发设计等,对软件开发环境、敏感数据安全、远程接入的安全性等有着特殊要求。这时,家与公司就是世界上最遥远的距离…… 比如扛主机的主力选手——程序员们。首先,他们极度依赖与公司一致的开发与测试环境;再者,他们掌握着企业的核心资产——源代码,有着强保密要求,“扛着主机回家”实属无奈之举。还有设计、财务、客服人员……这些与核心数据打交道的特殊岗位,都有着同样的难处。 随着疫情防控常态化,难道扛主机也只能常态化了吗?员工居家办公体验一致性无法满足吗?企业信息安全无法在远程场景下满足吗?No, No, No! 有深信服远程办公解决方案,无论遇到什么突发状况,都能轻装上阵,保持业务连续性! 方案一深信服“桌面云+零信任”的数字化办公解决方案深信服数字化办公解决方案以桌面云与零信任为底座,打造轻量化、体验佳、安全可靠的数字化安全办公平台,满足常态化远程办公需求。可提供虚拟桌面、虚拟应用、虚拟沙箱等功能组件,保障终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,扩大安全办公边界的同时,为用户带来居家与公司一致的办公体验。 1.适用场景远程办公、开发设计、外包接入等高安全需求场景2.方案价值无界办公:实现随时随地,用任意终端接入办公桌面,并保障与在公司办公一致的桌面体验。数据安全双保险:除本身数据不落地的优势外,通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,保护核心业务的数据安全。平衡安全与体验:以身份为中心的动态安全架构,提升动态安全性的同时,不过分打扰终端使用者。运维化繁为简:轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。方案二深信服SASE-内网安全接入服务 对于一般岗位,如销售、财务等,需要远程接入OA、ERP等办公应用以及访问云端业务,深信服提供更轻量化、更快速、易于部署的选择——SASE-内网安全接入服务。 同样基于“零信任”理念,深信服SASE-内网安全接入服务以用户和应用程序为中心,通过在单个设备和应用程序之间创建SSL加密安全隧道,确保只有授权用户才能访问特定的私有应用程序,轻松满足一般岗位移动办公、远程运维、多云安全连接、本地数据中心访问等场景的安全访问需求。 1.适用场景移动办公安全管控、员工/合作伙伴访问内网业务、多分支机构访问总部业务、云端业务访问、多云访问权限管理2.方案价值按需订阅、灵活部署,带来极致安全体验无需采购安全设备,只需在办公PC安装轻量级软件,开通即可快速上线。部署更简单,运维更轻松,能及时应对任何移动办公的突发需求。高强度加密算法,保障业务数据安全高强度加密算法实现安全加密传输隧道,无需暴露任何IP和端口,业务系统完全隐藏。多种认证方式,保证用户身份安全在远程办公的环境下,提供多种身份认证方式,保证合法身份访问业务系统。精细化授权,应用访问更安全通过SASE云平台及全国分布的PoP点,深信服提供精细到应用级别的授权,为远程办公的企业员工、合作伙伴等不同身份的访问者划定应用权限,保障业务访问的安全。分散终端统一管控,保障企业信息安全统一管控移动办公场景下分散终端的上网行为,确保上网合规;实时监测终端安全状态,自动阻断病毒、恶意木马等威胁,保障办公终端数据安全。 static/image/hrline/line7.png 现在,员工和企业不仅面临突发疫情的风险,也接受着时代变革、数字化转型的挑战,深信服希望帮助用户拥抱变化,让远程办公更简单,让数据更安全,让用户业务发展不再受限于距离及场所。 扫码申请试用让远程办公更简单
    聚焦您最关注的零信任如何落地 本期为您带来 IP长隧道转发原理及关键访问流程
    本次升级带来了云蜜罐最佳配置模板、提升了web账号入口的审计能力、支持对web弱口令进行拦截、同时还优化了安全日志、安全防护策略、解密、安全规则库、WAF语法语义引擎相关模块………
    今日份内容很适合分享给您身边包括但不限于正在为全国几十个、几百个分支机构安全建设而烦恼的安全负责人。 今天故事的三位主角也曾有过这样的烦恼,欢喜公司业务扩张的同时,也烦恼着各分支机构的网络安全建设难题,直到深信服SASE方案走进他们……
    深信服应用交付AD,自推出市场,一直广受用户与市场认可。 自2014年至2020年,连续7年成为市场占有率第一的中国品牌。2020年Q4,第一次反超国际厂商,完成了从“国产品牌市场第一”到“市场第一”的里程碑式跨越。(数据来源:IDC 2014-2020年中国应用交付市场跟踪报告)
    一位SASE用户的体验日记 简单、可靠 第一次看到“SASE”这个词,是在2021年3月的某个早晨,在一条朋友圈广告上: 这就是我看到的那条广告(你要不要也点点看) 当时吸引我的不是“SASE”,而是广告词里的“办公安全管理”。很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。我知道广告很可能是骗人的,但那一刻我还是“上头”了…… 01 没有硬件设备,3分钟就能上线? 提交完试用申请,早餐的面包还没啃完,电话就来了。是一位姓林的安全专家。林工了解完情况说,“你这情况不复杂,现在就能安排试用。”好家伙,原来这款SASE产品不用部署安全硬件设备,直接线上开通安全服务,然后电脑上安装一个软件客户端,有网络就能实现管控。用林工的话说,这是“安全能力云化交付”。安全服务开通很快,3分钟就能完成:注册账号开通服务前先注册一个云图账号x.sangfor.com.cn开通授权让林工帮忙给账号开通上网行为管理服务(SASE-AC)的授权;如果是终端检测响应服务(SASE-EDR),无需授权,直接云图后台开通安装客户端在云图后台下载安装一个SASE-AC/SASE-EDR软件客户端策略配置在后台配置策略,包括不同人员的授权、敏感信息/关键词管控策略等等3分钟,over! 这不就是网购一族的正常操作吗?选中产品,选好款式/规格,下单完事,就等收货了。 02 试用第7天,我后悔了一件事 虽然这款SASE产品前期的操作简单、方便,但对这种“虚无缥缈”的东西我还是保持质疑:1. 无硬件设备,连客户端安装后都隐藏了,摸不着看不到,怎么确保它在“工作”呢?2. 这款产品通过安装在电脑上的客户端软件或通过引流器将网络流量引流到云端(云POP点)进行管理和安全检测,怎么确保我的数据在云上是安全的呢?厂商或其他用户会不会窥窃数据?会不会利用或传播数据呢?应该不只我一个人有这样的疑虑。那么,这款SASE产品是怎么表现的呢? 首先,说说它的“工作”效果。这次试用我安排了二十几个PC点接入,我的目的是确保每台电脑的上网安全及保障员工的工作效率,不同PC做了相应的策略配置:1. 能上外网的PC点:配置了敏感信息外泄管控、风险应用拦截、与工作无关应用流量管控、U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。2. 只能上内网的PC点:配置了U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。具体效果如何呢? 在上网安全管控方面,每个终端的上网风险情况都有清晰的衡量指标,涉及泄密文件情况、工作时间访问与工作无关应用的时长、被拦截情况等等。 SASE-AC后台管理页面 在终端检测响应方面,可以在管理后台清楚地看到所有终端设备的安全情况,有哪些高危事件、哪些设备失陷了、失陷的原因、应如何操作等等,都有详细的信息。 SASE-EDR后台监测页面 当出现风险事件时,微信公众号会主动告警,可以直接在手机上一键下发处置策略,连运维人员都省了。哪怕你在外头,一部手机就能快速处置风险,太省事了! 微信公众号告警 从监测效果来看,这款SASE产品完全能够满足日常办公安全的需求。 第二点是数据在云上的安全性问题。 我们是研发公司,最担心的就是数据上传到云端后被窥视、传播或利用,能不能保障数据的安全是我们选择方案的关键。综合了解了那么多家厂商及方案后,我是这么虑这个问题的: 1.安全厂商或云厂商的业务跟我们这些用户的业务是不同的,我们的数据对厂商而言没有生产价值,没有窥探或利用的必要。再说,深信服在企业信息安全领域发展了二十年,口碑和信誉还是靠得住的。2.这款产品在日志数据访问和保存上是满足合规要求的:1)云上存储的日志是根据用户自己配置产生的管控日志和审计日志,用户之间的数据中心是隔离,确保用户之间不能越权访问。此外,在用户未授权情况下,厂商无法查看用户的数据。从产品原理上,厂商或其他用户也无法直接查看用户数据。2)所有日志默认存储180天,超时会自动清除处理,但用户可以通过API接口或设置本地日志中心的方式对日志进行下载或本地存储。3.日志数据是存储在深信服托管云机房,机房满足等保三级标准,也支持双份冗余备份。 怎么说呢,不管数据放在哪里都无法确保100%的安全,但交给有资质、有经验、有口碑的厂商保管,应该还是比待在自己的电脑上安全的。整体来说,这款SASE产品还是能给人“安全感”的。说实话,像我们这种小公司,为了存活,业务都顾不及,很难顾得上安全。我们需要的是一个简单、可靠的方案,一款“让人省心”的产品。哎,后悔没有早点用起来。在试用的第7天,我决定下单了。 03 远程办公也能安全管控? 购买这个SASE产品之前,我也了解过其他的安全产品和方案,目前市面上大部分安全产品只能对办公网内的设备起作用,对离开了办公网的设备就没辙了。我们公司有一半的销售人员,大部分销售人员整天都在外面跑客户,他们的电脑是否安全、是否泄密了,没有一个是老板不关心的。看中这款SASE产品的一个重要原因,就是:它可以管控通过连接个人4G/5G网络、公共Wi-Fi或家庭Wi-Fi等离开办公网的电脑。也就是说,销售人员在外面跑客户,他们的电脑有没有连接不安全的网络,是否访问了不安全网站,或者有没有把敏感文件泄露给对手公司,我在公司也能一清二楚。另外,这个功能最大的价值之一是为企业远程办公提供了安全保障。今年5月,公司所在地有新的疫情,我们不得不开启远程办公模式。这就意味着所有业务工作都要在互联网下进行,包括以前为了安全只能在纯内网进行的研发工作。研发工作涉及了公司最核心的数据,在互联网下开展将面临更多的网络攻击攻击,一旦核心数据被泄露,后果不堪设想。我们再次联系林工帮忙针对研发岗位定制更加严格的管控策略,一个多月的居家办公,所有业务正常开展,没有发生一起网络安全事故。再回去看那个月的监测数据,不得不感叹,哪有什么风平浪静,不过是SASE把所有“风浪”都抗住了。 SASE-EDR后台监测数据(部分) 04SASE能做的远不止这些 一直以为“SASE”是一类安全产品,其实它是一个架构,或者说一种模型。它是由国外的咨询机构Gartner提出的一个融合网络和安全的新架构,我们用的这款SASE产品就是基于这个架构来实现的。这是厂商提供的产品架构图:深信服SASE方案架构图 官方解释是,通过“SD-WAN+安全能力”,以及遍布全球的云POP点,随时随地为企业总部(办公网)、移动办公、多分支机构等提供安全服务。简单来说,无论员工在总部还是在分公司办公,或者移动办公,接入SASE后,都能实现随时随地、低延时、更安全地访问本地或云上业务。为了更了解SASE(毕竟未来还要好好跟它相处呢),我自己也翻了一些资料。其实,SASE作为一种新趋势,未来很多企业都会用上SASE,除了前面提到的本地办公网办公、移动办公场景,多分支机构安全建设也是SASE的重要场景。多分支企业(具有多个分公司、连锁门店的企业)通过SASE来进行安全建设,可以实现:1.成本低,能力快速扩展不用像以前那样每个分支机构都要买上一套硬件设备,也不用给每个分支安排专门的运维人员,SASE具备无限可扩展性,可根据业务需要及时添加新的安全服务,随时随地执行安全防护策略的能力。2.易部署,易运维借助云交付的安全性实现分钟级部署上线,免硬件运维以及复杂的多分支管理,云端统一策略管控,一键处置安全事件,大幅度提升运维效率。3.统一策略,统一管控使用SASE可避免以往总部和分支策略难统一、离网用户无法管控的局面。甭管有多少个分支机构,SASE可提供一致的安全策略和上网体验,支持一键下发管控策略。SASE的出现,为企业节省大量的设备、运维成本,大大提升效率。企业主要将重点放在业务开发和创新上,安全的事,交给SASE,省心。 不得不感叹,科技进步和创新正在一步步提升社会整体的工作效率,如果不想被社会抛弃,就必须乘着科技进步和创新的风,努力向前追赶。看来,是时候开分公司了,才能配得上SASE…… 所以说,广告也不一定是骗人的。如果有一天你看到深信服SASE产品广告,不妨点开看一下,或许会有不一样的体验。 以下是实打实的广告 深信服SASE产品免费试用 扫码申请试用开启安全建设新模式
    近期疫情又反复,已有部分企业开启远程办公,积极防疫。说起远程办公,大家已不陌生,除了疫情防控在家办公外、还包含企业员工日常出差、外出办公等等。并且,远程办公在未来将逐渐成为企业办公常态。 根据标普全球在2020年6月发布的研究,80%的受访公司已经实施或扩大了居家办公的策略以应对危机;67%的公司预计这些举措将长期或永久地保持下去。
    你的员工出差跑客户吗? 在分公司办公吗?在家办公吗? 你知道这些场景下的安全风险有多大吗? ​您有进行管控吗?
    在我们的网络中,除了用户的正常流量外,还充斥着很大一部分的自动化流量;据公开资料显示,自动化脚本发起的请求占比已经超过网站访问总量的一半,而对于某些政务系统,请求比例甚至超过80%;解决自动化威胁的需求迫在眉睫
    第一次做项目全程记录分享出来,希望对大家有帮助,如有不足的地方多指点 首先,拿到一个项目我们应该去怎么做?
    月19日,深信服数据库规划负责人Austin在信服云《云集技术学社》系列直播课上进行了《RDS技术发展及主要技术能力》的分享,对RDS的起源、发展和现状、RDS常见的技术能力、业界主流RDS方案、RDS未来趋势进行介绍,以下是他分享内容摘要。
    桌面使用体验提升大幅提升;新增深信服IOMPlus-VDI智能运维平台,提高问题定位效率和排查能力;扩充更多场景适配性,为用户提供更好用的桌面资源!
    升级体验新功能,并在社区分享新功能的使用感受,可另外获得100-5000S豆!
    客户想测试SIP,但由于没有硬件测试机,我们需要在服务器上搭建一套自己的SIP平台。
    对于越来越多的企业单位为了保证工作的效率和访问的安全保障,选择使用分时上网功能。
    某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。
    客户总部AF路由模式部署再AD下面,通过将VPN的端口映射到AD的电信地址上,和分支AF的电信线路起IPSEC VPN,但是分支的电信线路挂掉后,需要分支手动将核心的网线接到分支的juniper上,通过分支juniper和总部juniper起的VPN访问总部服务器,另外,总部也需要手动将访问分支的路由切到juniper上,很麻烦,希望能将联通线路接在AF上,也和总部AF起IPSEC VPN,实现自动切换。
    客户有2台服务器,需要接收各个SD-WAN节点发来的数据,但是因各种原因,SD-WAN无法和服务器区的防火墙建立IPSEC VPN ,但是可以有一台设备与之对接IPSEC VPN ,通过对接此设备,实现隧道间路由,最终实现VPN对接。
    最近做了个AC与锐捷无线控制器对接portal认证的项目,发现公司没有对接锐捷的案例指导,搞得开荒过程很痛苦,因此将过程整理出来与大家分享。
    你知道吗?中小企业即便不是网络犯罪分子的头号目标,但遭受网络攻击的数量并不低。
    没有更多了

    哎哟,没有更多内容啦!
    赶紧去多找几个大神关注吧!关注后将在此处优先展示你关注的人发表的最新内容哦!

    哎哟,你还没有关注任何人!
    关注后将在此处优先展示你关注的人发表的最新内容哦!赶紧去找大神吧!

智能客服总接入量 556w+
论坛总帖数 121847
资料帖总数 5121

最新疑问 更多>

今日还没有待解决问题

快去提问吧

关注我们了解更多>

关注技术服务公众号

关注微信小程序