• · AIOT、5G+音视频、SaaS、移动化......新应用层出不穷; · 当业务跨出内网,传统安全边界正在瓦解......传统防护方案逐渐“失效” ! · 数据泄露随时随地,勒索挖矿攻击防不胜防...... 怎样构建新一代“无处不在”的安全防护体系?欢迎点击免费下载深信服《SASE安全访问服务边缘白皮书》! 《SASE安全访问服务边缘白皮书》内容摘要 一业务边界正在打破,安全正在失控 云计算、物联网、5G等新兴技术的发展,企业业务部署环境由IDC机房、本地数据中心延伸至私有云、多云、混合云等云上,且业务访问角色不再是单一的内部用户,还包含外部的分公司员工、合作伙伴、在家办公员工等。 这样的变化,对传统安全防御方式带来了极大挑战。例如,互联网业务流量增多,专线访问成本高;总部集中上网访问卡慢,体验差;上网风险面增加,移动办公、分支办公数据泄露难以感知和管控......企业需要更简单、更安全、更便捷使用和维护的安全新模式。 二SASE架构应运而生,成为网络安全新范式 为了适应该变化,SASE架构应运而生,改变了传统网络和安全建设思路。 SASE,全称是Secure Access Service Edge(安全访问服务边缘),是一种新的融合网络+安全的架构。Gartner在2019年首次提出该概念,定义是将全面的WAN功能与网络安全功能相结合,以云的方式统一交付。 它是一张拥有全球互联数据中心的大网,企业想要访问多云、公共SaaS、互联网等连通问题由此网来解决,有互联需求的其他企业均可把流量引入这张网中进行流转,同时为了降低时延提供统一的网络就近接入点,在此点上部署身份安全、威胁检测、行为管理等多种安全服务,给企业提供无处不在的业务访问安全, 国内知名安全厂商深信服,也于2020年率先推出首批基于SASE模型的云安全服务平台——深信服SASE方案,为企业构建云时代下“无处不在”的安全防护体系。 该平台将深信服沉淀多年的安全能力(违规上网管理、终端检测响应、上网安全防护、内网安全接入等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。 三应用场景多样,构建无处不在的安全 1.远程/移动办公业务安全 业务人员出差/在家办公时,只需在终端安装软件,即可随时随地安全、顺畅访问总部资源;平台内基于零信任的终端安全管理、用户身份认证、数据加密传输等能力,可保障业务访问过程中的安全。总部可在云平台对分散终端进行统一、便捷管理。2.多分支业务访问安全 分支机构用户能安全、顺畅、低延迟访问总部资源,总部可对分支终端进行上网安全、业务访问安全、终端安全、通信数据安全等统一管控。分支机构人员或带宽增加,可便捷扩容,满足发展需求。3.企业一体化办公安全 中小企业无需大量采购安全设备,按需订阅云服务,即可轻松便捷获取专业、全面(上网安全防护、信息防泄密、终端威胁防护等)的安全防护能力。4.勒索挖矿病毒转型防护 不同于传统杀毒能力,SASE平台基于高级威胁检测能力、AI与大数据分析技术,能够有效对抗新型、变种威胁,并联动网络侧的安全防御能力,精准溯源威胁,定位根因,还原来龙去脉并快速响应闭环,为企业构建由网到端的全面闭环防护。 ------------------------------------------------------------------------------------------------------------- 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀解决方案等荣誉。 已为国内知名电商企业实现10000+配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000+门店组网和业务安全,大幅降低建设成本;深信服SASE正在为国内外6000+企业提供全方位的安全保障。 【SASE免费试用名额 限时发放中】
    hello,创作者们!【8月月更挑战·每日一记】来啦! “月”更挑战:为持续激励IT技术人不断学习积累,沉淀经验、精进自身技能,帮助大家更好的养成日常运维工作中,逐渐养成日常总结、日常记录的好习惯!工程师的成长之路,让我们从第一篇博文笔记开始吧,“秀”出来! 【坚持记笔记 赚成长收益】 【参与方式】发表以【每日一记】为标题前缀的技术分享帖,提交发表即可 【活动时间】2022年8月3日--2022年8月31日 23:59 【活动奖励】阶梯奖励↓↓↓1、新人奖:2022年首次参与博文分享标题需带有【每日一记】 2、参与奖:每月累计更文2天,每天至少1篇。深信服定制黑色签字笔一支 3、小有所成奖:每月累计更文7天,每天至少1篇。东北大板绿豆冰棍 75g*5支套装 4、进阶奖:每月累计更文15天,每天至少1篇。POP MART泡泡玛特 dimoo水族馆系列盲盒(随机1个) 5、高阶奖:每月累计更文21天,每天至少1篇。(可兑换为同等价值商品)格力(GREE)7叶柔和大风量电风扇(价值12800S豆) https://bbs.sangfor.com.cn/static/image/hrline/2.gif 【活动奖励】精英创作者奖励↓↓↓1、最佳写手奖:月度在博客专区【被评为有料及以上】的文章总数≥ 10篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●价值5000S豆 2、优秀创作奖:月度在博客专区【被评为优秀/精华】的文章总数≥7篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●奖励10000S豆 精英创作者奖励互斥,以最高奖励为准;>>去创建你的第1条笔记 【笔记创作指南参考】1)解决方案类型案例:案例背景(QA(问题-答案)式结构-先说问题,再给建议或者解决方案(可以多条并列)解决方案-实施步骤-实施总结2)问题排障类型案例:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项3)内容图文结合,文章不用太长,条理清晰,有实质性的参考价值,能解决实际问题以排错故障为例: 写作思路:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项;优质笔记案例参考:【每日一记】+第3天+虚拟机登录报授权超限(杜绝抄袭、滥竽充数、灌水的内容,否则将取消笔记激励,造成个人时间浪费!小编会审核每一条笔记的哦) >>去创建你的第1条笔记↑↑↑ 【内容要求】1、内容须为作者原创,且与日常技术运维工作相关;(图文并茂,与深信服产品相关更佳)2、每篇不少于100字(不包含代码),有一定的参考价值和意义;严禁复制粘贴他人作品、水帖,一经发现取消获奖资格。内容经审核至博客专区即为一篇达标。2、发帖格式须以#每日一记#第1天(第n天)为标题前缀++自拟标题(不加标签会影响奖励统计哦!)3、奖励分为阶梯奖励和精选奖励:●阶梯奖励分为:2日更;7日更;15日更;21日更(累计奖励计算方式:以最高累计奖励为准;)●精选奖励分为:王者奖、精英奖。累计分享博文天数、质量越高,奖励越丰厚,每月奖励也会有所不同哦~~4、每月1-10号统计上月月更奖励5、本活动长期有效,最终解释权归某公司社区所有; 【活动Q&A】1、获奖名单什么时候公布?什么时候派奖? 获奖名单于次月10日前公布,奖励于获奖名单公布后15个工作日内发出 2、#月更挑战计划#和#干货满满#有什么区别,可以同时获得吗? 不可以同时获得。 #月更挑战计划#旨在帮助大家养成每日写作的好习惯,是阶梯性奖励,以实物奖励为主。 #干货满满#主要针对SANGFOR产品,内容要求是SANGFOR产品或SANGFOR产品相关的技术知识,是累计奖励,以S豆奖励为主。 3、作为博主,我可以参与#月更计划#获取双重奖励吗? 不可以 4、王者奖励和精英奖励可以同时获得吗? 不可以,以最高奖励为准 5、如何加入深信服社区博主? 加入深信服社区博主可享#干货满满#双重博文分享好礼,查看详情 【特别企划】—「技术布道师」邀请你的加入!↓↓↓社区作为技术牛的集中地,承载了大量优秀的技术案例。我们希望更多优秀的博主可以通过线上线下(如在线直播,线下沙龙)知识分享的方式,让知识和经验得以快速传播,成为“技术布道师”。通过知识分享,技术交流,帮助广大开发者快速成长! 【申请条件】曾在深信服社区发表过至少1篇【优秀级】以上原创的技术类优质文章,即可申请; 【加入技术布道师你会获得什么?】 入驻荣誉:深信服社区.技术专家证书 个人成长:提升个人的授课技巧和能力、材料撰写能力,向着全能型人才发展! 丰富学习资源: 圆桌会议 | 前沿技术论坛邀请 | 技术圈层交流 个人品牌打造:个人专栏 | 个人IP传播 | 专家周刊 | 技术专访 激励津贴:①专家布道津贴 ②可参加季度评优讲师评选,最高将获得价值500元京东卡,既收获新知又获得丰厚成长! 【如何申请】 扫码添加信服君微信,申请备注:XXX+加入技术布道师 审核通过即可; 为了鼓励各位小伙伴坚持月更写作,我们特地准备了【月更挑战计划激励群】有兴趣的小伙伴扫码添加信服君微信,拉你进群哦~
    出于对业务连续性和数据安全性的考虑,越来越多的用户选择建设分布式数据中心来作为灾备节点。而随着分布式数据中心越来越多,企业及其运维人员也面临越来越多的难题:
    有奖热聊 | 等一个Windows 10系统下EasyConnect 权限管理高手!
    畅聊IT tj_zero 活动截止时间:2022-08-17
    【探讨背景】 SANGFOR EasyConnect应用程序是深信服VPN功能实现必需软件; 随着公司事业部发展,我发现很多合作商都在使用SANGFOR VPN产品;(这句可不是广告,嘻嘻)
    【畅聊IT】第36期:一起来聊一聊,从服务的角度看SaaS,我们能看到什么?
    畅聊IT sangfor_闪电回_小弟 活动截止时间:2022-08-10
    【背景】 SaaS,也就是软件及服务,很多中小企业都会选择SaaS提供企业服务,随着互联网技术的发展和应用软件的成熟,越来越多企业会选择软件应用模式;随着服务经济的到来,正如大部分劳动力人口,从农业和制造业,向服务业大规模迁移一样;大量从业人员也将从IT和互联网行业分离出来,进入企业服务领域。
    AC沿用了十五年的界面风格终于要与时俱进啦,告别00年代的xp风,打造全新的产品风格! >>关于小土妞的华丽变身……
    我是某连锁零售企业IT负责人。 我们在全国有50多家门店,最近公司要在华南区新开3家零售店。 在振奋人心的动员会结束后,我开始隐隐担心——旧的连锁门店网络问题还没完全解决,现在又要新增几个网点,网络建设成本投入和效果管理上,又是一次“拉锯战”。 令我「彻夜难眠」的那些担忧 一、网络经常卡慢断,影响业务开展 目前很多门店都新增了自助付款、视频监控等大流量应用,业务种类、数据呈爆炸式增长,各类应用互相抢占带宽资源,网络常卡慢,影响核心业务访问。 二、业务系统暴露在公网,时刻担心被攻击 公司有部分系统通过https映射到公网,便于门店员工远程访问。 这种方式相当于在公网上留了“一扇窗”,很有可能被黑客利用漏洞攻击“破窗而入”盗取敏感信息。 三、分支IT投入成本高,放任不管有风险 单门店组网过程中,考虑到数据连通及边界安全问题,需要部署路由器、交换机、VPN、防火墙等硬件设备,IT投入成本太高; 如果预算有限不做管控,门店的终端将时刻面临外部威胁,黑客可能通过终端漏洞,“顺藤摸瓜”入侵总部业务; 不重视起来,还有可能因分支网络存在安全“症结”被管理部门持续通报。 四、分支上线慢,运维管理低效 各个门店分布在全国各地,也没有专业的IT人员,需要总部IT人员出差各地去部署和配置设备,周期长,上线慢,跟不上业务的快速发展; 出了问题,总部运维人员还要远程逐一排查设备,再手动导出日志进行关联分析和溯源,整个过程费时费力,效率低。 和老板反馈,也只会得到一个答复,“预算没那么多,但也不能让网络建设问题影响业务发展”。 说白了,成本和效果,都要呗! 没办法,我只能先去市面上找找相关的解决方案。找了一圈,还真的有这种“鱼和熊掌兼得”的方案。 一个「鱼和熊掌可兼得」的方案 包含SD-WAN和零信任能力的深信服SASE安全组网方案—— 深信服SASE多分支企业安全组网解决方案 通过SD-WAN组网服务叠加云端SASE(融合网络和安全的新型架构)安全服务的方式,既能实现多门店低成本快速组网,又能有效保障分支门店业务安全。 提供完整的网络连接+安全防护+高质访问体验+可视运维能力一体化组网与安全服务。 1.业务连续不中断 采用最新的SD-WAN技术,可实现应用流量智能调度,带宽不浪费,利用率可达100%;线路故障,可毫秒级无感知切换。保障业务访问体验顺畅,持续不中断。 2.业务系统更安全 无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。 3.分支合规有保障 分支的安全加固,只需订阅SASE云端服务(含违规行为审计管控、信息文件防泄漏、零信任和终端威胁检测等能力);管理员可在云端统一对所有门店网络风险实时管控,满足分支安全防护和传输安全。 4.统一管理更高效 集中管理平台可对总部及全部门店网络进行统一安全策略、风险管理、监督评价、风险处置; 发生故障能快速定位,云端安全专家在线协助处置;微信公众号实时接收告警,云平台URL库、病毒特征库实时更新,大幅减轻IT运维压力。 令我「惊喜」的3个亮点 1.轻资产,按需订阅 分支门店无需单独采购安全设备,订阅安全能力即可,人员增加或带宽扩大可弹性扩容; 云平台高可用设计方案及逃生机制,可靠性达99.99%。无需双机部署、双倍付费即可实现网络高可靠。 2.移动笔记本也可管控 针对企业出差办公用户,笔记本安装轻量级插件,即可实现违规行为管控、数据防泄漏、终端安全统一管理。 3.10分钟上线 通过邮件/云端注册即可开局,控制器自动下发完整配置,门店员工0配置、即安即用,快速上线。 真正实现了低成本、敏捷安全的一站式组网和业务安全,高效助力企业业务增长。 ------------------------------------------------------------- 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀解决方案等荣誉。 已为国内知名电商企业实现10000+配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000+门店组网和业务安全,大幅降低建设成本;深信服SASE正在为国内外6000+企业提供全方位的安全保障。 【免费试用名额 限时发放中】
    您的企业是否也面临如下困惑?1、预算有限,如何在一台设备上同时兼具行业领先的安全防护能力和上网行为管理能力?2、分支机构太多,设备多,如何统一管理?3、内网终端PC或服务器失陷,如何快速阻断隔离?推荐解决方案“深信服下一代防火墙+云端订阅SASE服务”帮助企业实现更灵活有效的安全防护:
    【硬件大讲堂09】 内存知识小课堂③,3分钟带你了解内存 《往期回顾》 【硬件大讲堂08】内存知识小课堂②,3分钟带你了解内存 【硬件大讲堂07】内存知识小课堂①,3分钟带你了解内存 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    企业在数字化转型升级和业务不断发展的过程中,逐渐遇到以上这些挑战: 如何实现多云的分布式部署,高效集成多云? 如何打通单一应用间的数据资产,挖掘数据价值?
    【学习计划】GIF动图学习内容汇总

    基于深信服产品,以GIF动图形式,清晰展示各种功能配置步骤,助力技术加速成长!

    【干货满满】技术笔记分享汇总

    技术实用小百科,每日一记收录深信服社区IT工程师们在工作中遇到的实际案例、基础原理小知识、故障分析、实操经验等相关技术笔记与工作日志等!

    【精华好帖直通车】各产品线精华帖汇总

    本专题汇总社区用户分享的优质干货内容,持续更新,欢迎大家点击学习!

    随着SSL/TLS协议更多地应用在web网站、邮件系统、FTP以及物联网中,企业传统的“糖葫芦串”安全架构也遇到了挑战:
    企业混合办公安全解决方案来袭!轻资产,可扩容,简运维
    hello,创作者们!【7月更挑战·每日一记】回归啦! “月”更挑战:为持续激励IT技术人不断学习积累,沉淀经验、精进自身技能,帮助大家更好的养成日常运维工作中,逐渐养成日常总结、日常记录的好习惯!工程师的成长之路,让我们从第一篇博文笔记开始吧,“秀”出来! 转发海报到朋友圈集赞 10 个,发送截图给信服君微信,领取好礼啦 【坚持记笔记 赚成长收益】 【参与方式】发表以【每日一记】为标题前缀的技术分享帖,提交发表即可 【活动时间】2022年7月1日--2022年7月31日 23:59 【活动奖励】阶梯奖励↓↓↓1、新人奖:2022年首次参与博文分享标题需带有【每日一记】 2、参与奖:每月累计更文2天,每天至少1篇。深信服定制黑色签字笔一支 3、小有所成奖:每月累计更文7天,每天至少1篇。深信服定制鼠标垫 4、进阶奖:每月累计更文15天,每天至少1篇。Sangfor定制T恤一件(数量有限,先到先得哦~) 5、高阶奖:每月累计更文21天,每天至少1篇。(可兑换为同等价值商品)深信服定制抱枕毯1件(价值10000S豆) static/image/hrline/2.gif 【活动奖励】精英创作者奖励↓↓↓1、最佳写手奖:月度在博客专区【被评为有料及以上】的文章总数≥ 10篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●价值5000S豆 2、优秀创作奖:月度在博客专区【被评为优秀/精华】的文章总数≥7篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●奖励10000S豆 精英创作者奖励互斥,以最高奖励为准;>>去创建你的第1条笔记 【笔记创作指南参考】1)解决方案类型案例:案例背景(QA(问题-答案)式结构-先说问题,再给建议或者解决方案(可以多条并列)解决方案-实施步骤-实施总结2)问题排障类型案例:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项3)内容图文结合,文章不用太长,条理清晰,有实质性的参考价值,能解决实际问题以排错故障为例: 写作思路:问题现象--原因分析---排查思路和解决方法--排查结果--注意事项;优质笔记案例参考:【每日一记】+第3天+虚拟机登录报授权超限(杜绝抄袭、滥竽充数、灌水的内容,否则将取消笔记激励,造成个人时间浪费!小编会审核每一条笔记的哦) >>去创建你的第1条笔记↑↑↑ 【内容要求】1、内容须为作者原创,且与日常技术运维工作相关;(图文并茂,与深信服产品相关更佳)2、每篇不少于100字(不包含代码),有一定的参考价值和意义;严禁复制粘贴他人作品、水帖,一经发现取消获奖资格。内容经审核至博客专区即为一篇达标。2、发帖格式须以#每日一记#第1天(第n天)为标题前缀++自拟标题(不加标签会影响奖励统计哦!)3、奖励分为阶梯奖励和精选奖励:●阶梯奖励分为:2日更;7日更;15日更;21日更(累计奖励计算方式:以最高累计奖励为准;)●精选奖励分为:王者奖、精英奖。累计分享博文天数、质量越高,奖励越丰厚,每月奖励也会有所不同哦~~4、每月1-10号统计上月月更奖励5、本活动长期有效,最终解释权归某公司社区所有; 【活动Q&A】1、获奖名单什么时候公布?什么时候派奖? 获奖名单于次月10日前公布,奖励于获奖名单公布后15个工作日内发出 2、#月更挑战计划#和#干货满满#有什么区别,可以同时获得吗? 不可以同时获得。 #月更挑战计划#旨在帮助大家养成每日写作的好习惯,是阶梯性奖励,以实物奖励为主。 #干货满满#主要针对SANGFOR产品,内容要求是SANGFOR产品或SANGFOR产品相关的技术知识,是累计奖励,以S豆奖励为主。 3、作为博主,我可以参与#月更计划#获取双重奖励吗? 不可以 4、王者奖励和精英奖励可以同时获得吗? 不可以,以最高奖励为准 5、如何加入深信服社区博主? 加入深信服社区博主可享#干货满满#双重好礼,查看详情 【特别企划】—「技术布道师」邀请你的加入!↓↓↓社区作为技术牛的集中地,承载了大量优秀的技术案例。我们希望更多优秀的博主可以通过线上线下(如在线直播,线下沙龙)知识分享的方式,让知识和经验得以快速传播,成为“技术布道师”。通过知识分享,技术交流,帮助广大开发者快速成长! 【申请条件】曾在深信服社区发表过至少1篇【优秀级】以上原创的技术类优质文章,即可申请; 【加入技术布道师你会获得什么?】 入驻荣誉:深信服社区.技术专家证书 个人成长:提升个人的授课技巧和能力、材料撰写能力,向着全能型人才发展! 丰富学习资源: 圆桌会议 | 前沿技术论坛邀请 | 技术圈层交流 个人品牌打造:个人专栏 | 个人IP传播 | 专家周刊 | 技术专访 激励津贴:①专家布道津贴 ②可参加季度评优讲师评选,最高将获得价值500元京东卡,既收获新知又获得丰厚成长! 【如何申请】 扫码添加信服君微信,申请备注:XXX+加入技术布道师 审核通过即可; 为了鼓励各位小伙伴坚持月更写作,我们特地准备了【月更挑战计划激励群】有兴趣的小伙伴扫码添加信服君微信,拉你进群哦~
    “深信服桌面云智能运维平台,提供业界领先的桌面云监控分析+智能诊断方案,可以侦测并发现70%以上的桌面云性能使用瓶颈相关问题,并按需提供优化解决方案。该系统结合机器学习算法和人工智能技术,囊括了应用、网络、存储、虚拟机、物理机集群等体系的运维解决方案,实现桌面云性能问题的快速排查,包括但不限于虚拟机卡顿、物理资源瓶颈、应用异常、网络中断、木马入侵等,7*24小时不间断智能分析桌面云使用相关问题,提供全方位的优化解决方案。”
    发布了新版本:

    AC13.0.15全网行为管理版本发布!

    主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、802.1X认证优化 阅读全文>>
    • 2021年03月3日 11:55
    发布了新版本:

    SANGFOR_aDesk_v5.4.10R1_新版本发布介绍

    VDI5.4.10R1版本基于5.4.10版本的基础上进行了优化。作为精品化版本的后续版本,本次新增内存快照功能,可以保存虚拟机问题现象,协助技服或研发快速定位。 通过对VMP的逻辑优化与对虚拟机系统的策略优化,使整体环境更加稳定,用户体验更加良好。使用于通用场景下的所有客户。 阅读全文>>
    • 2021年08月8日 17:18
    一.专题背景 以HCI、VDI、EDS为主的大云产品线在客户侧往往以业务承载的形式存在,在跟踪了多个数据丢失的重大问题处理项目分析总结发现,因为平台的异常或者不当的操作等,都有可能会导致所承载的业务系统发生问题,这其中尤其以数据丢失最为严重,本指导主要围绕平台配置、虚拟机保护、磁盘风险处置、高危操作以及发生数据丢失之后的应对措施展开,从而降低数据丢失的风险发生。
    6月9日,信服云容灾技术负责人XiaSiming 在信服云《Tech Talk · 云技术有话聊》系列直播课上分享了《深信服混合云容灾技术解析》,详细介绍了信服云容灾的价值、混合云容灾技术介绍、容灾场景实践等内容。
    【硬件大讲堂07】 内存知识小课堂,3分钟带你了解内存 《往期回顾》 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    10年前:城门看守者,管住大门就行 十年前,企业内外网界线分明,而且大家都在一个地点办公,像城堡一样,只要守住城堡大门,在内网和外网边界部署几个安全设备就好了,也很好管理。 现在:护城河筑造者,360°无死角守护企业安全 如今,出差、远程办公场景越来越多,加上疫情,居家办公也成为新常态,互联网成为了企业新的办公网络,网络环境复杂度和安全管理难度成倍提升。单单守住城门已经不够了,需要360°的护城河。
    客户现场没带电脑,不方便下资料? BBS材料太多,不易查找? 下载文档登录麻烦,文档下载速度太慢? ……
    远程办公期间,不少打工人的“办公暴躁指数”直线上升。打工人 公司没有VPN· 可别耽误我搞钱啊:页面404,根本进不去公司内网系统,啥也开展不了... 公司有部署传统VPN· 关键时刻永远连不上:刚码好邮件,准备发送,VPN突然就断了,还怎么都连不上...· 永远滞后的网络延迟:等我进入内网系统,会议已经结束了...· 繁琐的登录登出:访问多个数据中心的应用,一天要切换5、6次VPN地址! IT管理者 · 时刻担心业务被入侵:为了方便员工远程访问,公司的内网、系统不得已需对外开放,而一旦开放,将随时面临被外部入侵的风险。· 担心业务数据安全:员工在家通过电脑上的各种软件、云盘,随意外发敏感数据,根本无法感知和追责。· 复杂的策略管理:为了让公司员工、合作伙伴可以访问多云数据中心(公有云、私有云、本地数据中心),得维护多套账号体系和多套访问策略!体验割裂,管理复杂。· 永远赶不上业务变化:突发全员在家办公,远程接入需求大增,原来购买的VPN性能不够用了,重新购买设备,部署上线也得好几天,根本跟不上业务的变化。 可以看到,在实际的业务场景中,传统的VPN已经满足不了企业高效安全的远程办公需求。 如何才能给员工提供一个「安全又敏捷」的远程办公环境呢? 深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务。 SASE内网安全接入都有哪些功能? 对一个企业来说, 员工要在总部、分公司、出差、居家办公场景下,都能随时随地安全办公, 第一步就是对接入内网的用户进行「灵魂拷问」。 你是谁?好人还是坏蛋?你在哪?在家还是咖啡厅?什么时候?白天晚上、突发时段?用什么设备?PC还是笔记本?设备安不安全?中毒了吗?来了都干了啥?正经事还是瞎捣乱?「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点,用安全的终端访问经过授权的业务资源(内网系统、云上业务、SaaS应用),并始终验证访问者的行为是否违规。 第二步:下发好人通行证,「去该去的地方」 内部员工走这边,可以访问A、B、C应用和这些网址;合作伙伴走这边,可以访问D、E应用;市场部门需要看数据,给你开个临时权限,明天再收回。「应用权限安全」提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。 第三步:文件收发「加密通话」 「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道,时刻保障业务数据安全。同时,不同于传统VPN,SASE内网安全接入服务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。让员工「优雅」办公IT管理者「轻松」管理 企业员工 1.办公愉悦度上升:下载一个客户端就能用,而且业务访问速度快,再也没掉过线。2.办公效率提升:只要认证一次,就可以顺滑访问多个业务系统,再也不用来回切换VPN地址啦! IT管理者 1.业务0暴露、数据更安全:业务系统在公网0暴露面,更安全;全流程 SSL 加密隧道保障数据安全传输。2.运维简单、高效:轻量部署,不用改变原来的网络架构,不增加运维难度;各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理;业务访问可视可控,数据审计回溯更方便。3.上线快、可灵活扩容:安装软件就行,最快2小时可上线;支持性能弹性扩展,全员在家办公也能随时应对。 真正实现了高效、安全、敏捷的远程办公体验。 深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台,除内网安全接入能力外,还集成了行为管理、终端安全、上网安全等多能力。 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。点击申请免费试用深信服SASE方案
    国际数据公司(IDC)发布《2021年Q4中国软件定义存储(SDS)及超融合存储(HCI)系统市场季度跟踪报告》,深信服超融合稳居前三。2021年全年,深信服超融合依旧发挥稳定,市场占有率位列第三。
    国际数据公司(IDC)发布《2021年Q4中国应用交付市场跟踪报告》,深信服应用交付AD以27%的市占率排名第一!
    随着数字化转型的深入以及疫情的持续影响,远程办公已逐渐从“可选项”变成“必选项”。有些企业已经开始施行“3+2”混合办公,探索着更轻盈的数字化办公模式。 数字化办公虽好,难点却不少:安全如何保障?办公体验如何保证?技术是否足够成熟?…… 虽是难点,但并非无解。深信服桌面云aDesk重磅发布5.5.1版本,带来破题之道。特性一联动零信任,带来“5A+S”级办公体验安全,是数字化办公的一大难题。桌面云5.5.1版本带来破题思路——实现了和零信任aTrust的联动,带来“5A+S”级办公体验。· 5A体验(Any Time、Any Location、Any Device、Any Network、Any Cloud)实现在任何时间,任何地点,任何设备,任何网络,任何云的办公接入,为多态混合办公模式提供保障。· S保障(Security)提供终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,切实保障核心业务数据的安全。点击查看演示视频 特性详解数据不落地:统一在云端进行管控,利用虚拟化技术实现数据“看得见、摸不着、带不走”,构建数据的安全围栏。 安全双保险:通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,工作空间内的一切资源访问均需要认证和授权,保护核心业务的数据安全。提升动态安全性的同时,也无需对业务系统账号权限、防火墙等网络设备进行改造, 很好地平衡安全与体验。 多重安全策略:加乘多因子认证、终端检测、屏幕水印、外设管控等精细化安全策略,为用户提供端到端的安全防护。 内外网隔离:利用桌面云可实现外网接入网络与内网业务网络的安全隔离,还可以通过零信任安全网关对桌面云进行保护,实现暴露面收缩,进一步增强内外网的隔离保护。特性二3D场景范围与整体体验再提升远程/移动办公环境下,和3D设计软件打交道的岗位总是叫苦不迭。要么因无法接入与公司相同的办公环境而不能保证工作连续性,要么是在云桌面上使用3D软件时体验不佳,卡顿到“血压飙升”。 桌面云新版本将3D场景下的体验推向新台阶,让设计人员无论身在何处,都能以舒畅的心情完成工作。 特性详解3D场景范围扩大:新增支持在广域网下使用3D虚拟机,大幅提升在弱网场景下使用的稳定性。 3D整体体验再提升:优化协议解决已知3D体验问题,将PC客户端帧率上限提升至60帧,告别3D场景下文字色差、因网络时延导致的画面异常等问题;新增支持多种CAD、AutoCAD版本,告别光标重叠、残影等问题。特性三多项特性优化让数字化办公“如虎添翼”深信服桌面云精益求精、新益求新,新版本还上线多项特性功能,让数字化办公“如虎添翼”。 特性详解HEDC智能协议适配复杂网络环境,提升访问体验:高效能桌面编码技术可极大地削减桌面传输所需要的带宽, 使得单用户平均传输带宽只要600Kb。SRAP协议基于对vGPU、视频重定向、智能编码压缩等能力的支持,加上高效流压缩、智能数据缓存、动态图像优化和零总线外设重定向等多项优化技术,使得桌面云可以适配更广泛的业务场景;全新的SDT传输协议,让用户可以在弱网环境下,依然可以获得流畅的远程办公桌面操作体验。 提升打印机配置体验:新增支持医疗行业移动办公下打印机配置和终端设备关联,解决用户在新的终端下打印机配置需要重新设置的问题;新增网络打印机代理功能,解决用户在DaaS/广域网场景下,用户无法直接在虚拟机内使用终端网络上的网络打印机问题,进一步解决打印机配置难题,从而提升用户使用体验。 显然,面对不可抵挡的数字化浪潮,亦或是突如其来的黑天鹅事件,传统的工作模式已难以适应变化。更安全、更无界、更高效,是当下用户对新式办公的期待,而深信服致力于以持续创新去积极拥抱用户的期待,正如,刚刚发布的桌面云5.5.1版本。扫码申请试用“零信任桌面云”
    5G技术的发展、疫情的催生,企业办公网络环境发生了巨大变化——访问云端SaaS应用办公、远程/居家办公场景越来越多,这也将给中小企业办公安全管理带来更多挑战。
    为了方便远程办公的顺利进行,特整理和汇总了远程办公相关场景的指导材料,包括产品有零信任、SSLVPN、桌面云、SASE-VPN等
    要问最近的深圳人,除了每日核酸之外,还在忙什么,那必然是忙着考虑——怎样才能安心打工? 就在前几天,深圳打工人贡献了一个名场面:扛主机下班。 很多朋友可能在疑惑,带上笔记本电脑不就行了吗?事实上,一些特殊岗位,如开发测试、研发设计等,对软件开发环境、敏感数据安全、远程接入的安全性等有着特殊要求。这时,家与公司就是世界上最遥远的距离…… 比如扛主机的主力选手——程序员们。首先,他们极度依赖与公司一致的开发与测试环境;再者,他们掌握着企业的核心资产——源代码,有着强保密要求,“扛着主机回家”实属无奈之举。还有设计、财务、客服人员……这些与核心数据打交道的特殊岗位,都有着同样的难处。 随着疫情防控常态化,难道扛主机也只能常态化了吗?员工居家办公体验一致性无法满足吗?企业信息安全无法在远程场景下满足吗?No, No, No! 有深信服远程办公解决方案,无论遇到什么突发状况,都能轻装上阵,保持业务连续性! 方案一深信服“桌面云+零信任”的数字化办公解决方案深信服数字化办公解决方案以桌面云与零信任为底座,打造轻量化、体验佳、安全可靠的数字化安全办公平台,满足常态化远程办公需求。可提供虚拟桌面、虚拟应用、虚拟沙箱等功能组件,保障终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,扩大安全办公边界的同时,为用户带来居家与公司一致的办公体验。 1.适用场景远程办公、开发设计、外包接入等高安全需求场景2.方案价值无界办公:实现随时随地,用任意终端接入办公桌面,并保障与在公司办公一致的桌面体验。数据安全双保险:除本身数据不落地的优势外,通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,保护核心业务的数据安全。平衡安全与体验:以身份为中心的动态安全架构,提升动态安全性的同时,不过分打扰终端使用者。运维化繁为简:轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。方案二深信服SASE-内网安全接入服务 对于一般岗位,如销售、财务等,需要远程接入OA、ERP等办公应用以及访问云端业务,深信服提供更轻量化、更快速、易于部署的选择——SASE-内网安全接入服务。 同样基于“零信任”理念,深信服SASE-内网安全接入服务以用户和应用程序为中心,通过在单个设备和应用程序之间创建SSL加密安全隧道,确保只有授权用户才能访问特定的私有应用程序,轻松满足一般岗位移动办公、远程运维、多云安全连接、本地数据中心访问等场景的安全访问需求。 1.适用场景移动办公安全管控、员工/合作伙伴访问内网业务、多分支机构访问总部业务、云端业务访问、多云访问权限管理2.方案价值按需订阅、灵活部署,带来极致安全体验无需采购安全设备,只需在办公PC安装轻量级软件,开通即可快速上线。部署更简单,运维更轻松,能及时应对任何移动办公的突发需求。高强度加密算法,保障业务数据安全高强度加密算法实现安全加密传输隧道,无需暴露任何IP和端口,业务系统完全隐藏。多种认证方式,保证用户身份安全在远程办公的环境下,提供多种身份认证方式,保证合法身份访问业务系统。精细化授权,应用访问更安全通过SASE云平台及全国分布的PoP点,深信服提供精细到应用级别的授权,为远程办公的企业员工、合作伙伴等不同身份的访问者划定应用权限,保障业务访问的安全。分散终端统一管控,保障企业信息安全统一管控移动办公场景下分散终端的上网行为,确保上网合规;实时监测终端安全状态,自动阻断病毒、恶意木马等威胁,保障办公终端数据安全。 static/image/hrline/line7.png 现在,员工和企业不仅面临突发疫情的风险,也接受着时代变革、数字化转型的挑战,深信服希望帮助用户拥抱变化,让远程办公更简单,让数据更安全,让用户业务发展不再受限于距离及场所。 扫码申请试用让远程办公更简单
    聚焦您最关注的零信任如何落地 本期为您带来 IP长隧道转发原理及关键访问流程
    今日份内容很适合分享给您身边包括但不限于正在为全国几十个、几百个分支机构安全建设而烦恼的安全负责人。 今天故事的三位主角也曾有过这样的烦恼,欢喜公司业务扩张的同时,也烦恼着各分支机构的网络安全建设难题,直到深信服SASE方案走进他们……
    近期疫情又反复,已有部分企业开启远程办公,积极防疫。说起远程办公,大家已不陌生,除了疫情防控在家办公外、还包含企业员工日常出差、外出办公等等。并且,远程办公在未来将逐渐成为企业办公常态。 根据标普全球在2020年6月发布的研究,80%的受访公司已经实施或扩大了居家办公的策略以应对危机;67%的公司预计这些举措将长期或永久地保持下去。
    深信服应用交付AD,自推出市场,一直广受用户与市场认可。 自2014年至2020年,连续7年成为市场占有率第一的中国品牌。2020年Q4,第一次反超国际厂商,完成了从“国产品牌市场第一”到“市场第一”的里程碑式跨越。(数据来源:IDC 2014-2020年中国应用交付市场跟踪报告)
    一位SASE用户的体验日记 简单、可靠 第一次看到“SASE”这个词,是在2021年3月的某个早晨,在一条朋友圈广告上: 这就是我看到的那条广告(你要不要也点点看) 当时吸引我的不是“SASE”,而是广告词里的“办公安全管理”。很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。我知道广告很可能是骗人的,但那一刻我还是“上头”了…… 01 没有硬件设备,3分钟就能上线? 提交完试用申请,早餐的面包还没啃完,电话就来了。是一位姓林的安全专家。林工了解完情况说,“你这情况不复杂,现在就能安排试用。”好家伙,原来这款SASE产品不用部署安全硬件设备,直接线上开通安全服务,然后电脑上安装一个软件客户端,有网络就能实现管控。用林工的话说,这是“安全能力云化交付”。安全服务开通很快,3分钟就能完成:注册账号开通服务前先注册一个云图账号x.sangfor.com.cn开通授权让林工帮忙给账号开通上网行为管理服务(SASE-AC)的授权;如果是终端检测响应服务(SASE-EDR),无需授权,直接云图后台开通安装客户端在云图后台下载安装一个SASE-AC/SASE-EDR软件客户端策略配置在后台配置策略,包括不同人员的授权、敏感信息/关键词管控策略等等3分钟,over! 这不就是网购一族的正常操作吗?选中产品,选好款式/规格,下单完事,就等收货了。 02 试用第7天,我后悔了一件事 虽然这款SASE产品前期的操作简单、方便,但对这种“虚无缥缈”的东西我还是保持质疑:1. 无硬件设备,连客户端安装后都隐藏了,摸不着看不到,怎么确保它在“工作”呢?2. 这款产品通过安装在电脑上的客户端软件或通过引流器将网络流量引流到云端(云POP点)进行管理和安全检测,怎么确保我的数据在云上是安全的呢?厂商或其他用户会不会窥窃数据?会不会利用或传播数据呢?应该不只我一个人有这样的疑虑。那么,这款SASE产品是怎么表现的呢? 首先,说说它的“工作”效果。这次试用我安排了二十几个PC点接入,我的目的是确保每台电脑的上网安全及保障员工的工作效率,不同PC做了相应的策略配置:1. 能上外网的PC点:配置了敏感信息外泄管控、风险应用拦截、与工作无关应用流量管控、U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。2. 只能上内网的PC点:配置了U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。具体效果如何呢? 在上网安全管控方面,每个终端的上网风险情况都有清晰的衡量指标,涉及泄密文件情况、工作时间访问与工作无关应用的时长、被拦截情况等等。 SASE-AC后台管理页面 在终端检测响应方面,可以在管理后台清楚地看到所有终端设备的安全情况,有哪些高危事件、哪些设备失陷了、失陷的原因、应如何操作等等,都有详细的信息。 SASE-EDR后台监测页面 当出现风险事件时,微信公众号会主动告警,可以直接在手机上一键下发处置策略,连运维人员都省了。哪怕你在外头,一部手机就能快速处置风险,太省事了! 微信公众号告警 从监测效果来看,这款SASE产品完全能够满足日常办公安全的需求。 第二点是数据在云上的安全性问题。 我们是研发公司,最担心的就是数据上传到云端后被窥视、传播或利用,能不能保障数据的安全是我们选择方案的关键。综合了解了那么多家厂商及方案后,我是这么虑这个问题的: 1.安全厂商或云厂商的业务跟我们这些用户的业务是不同的,我们的数据对厂商而言没有生产价值,没有窥探或利用的必要。再说,深信服在企业信息安全领域发展了二十年,口碑和信誉还是靠得住的。2.这款产品在日志数据访问和保存上是满足合规要求的:1)云上存储的日志是根据用户自己配置产生的管控日志和审计日志,用户之间的数据中心是隔离,确保用户之间不能越权访问。此外,在用户未授权情况下,厂商无法查看用户的数据。从产品原理上,厂商或其他用户也无法直接查看用户数据。2)所有日志默认存储180天,超时会自动清除处理,但用户可以通过API接口或设置本地日志中心的方式对日志进行下载或本地存储。3.日志数据是存储在深信服托管云机房,机房满足等保三级标准,也支持双份冗余备份。 怎么说呢,不管数据放在哪里都无法确保100%的安全,但交给有资质、有经验、有口碑的厂商保管,应该还是比待在自己的电脑上安全的。整体来说,这款SASE产品还是能给人“安全感”的。说实话,像我们这种小公司,为了存活,业务都顾不及,很难顾得上安全。我们需要的是一个简单、可靠的方案,一款“让人省心”的产品。哎,后悔没有早点用起来。在试用的第7天,我决定下单了。 03 远程办公也能安全管控? 购买这个SASE产品之前,我也了解过其他的安全产品和方案,目前市面上大部分安全产品只能对办公网内的设备起作用,对离开了办公网的设备就没辙了。我们公司有一半的销售人员,大部分销售人员整天都在外面跑客户,他们的电脑是否安全、是否泄密了,没有一个是老板不关心的。看中这款SASE产品的一个重要原因,就是:它可以管控通过连接个人4G/5G网络、公共Wi-Fi或家庭Wi-Fi等离开办公网的电脑。也就是说,销售人员在外面跑客户,他们的电脑有没有连接不安全的网络,是否访问了不安全网站,或者有没有把敏感文件泄露给对手公司,我在公司也能一清二楚。另外,这个功能最大的价值之一是为企业远程办公提供了安全保障。今年5月,公司所在地有新的疫情,我们不得不开启远程办公模式。这就意味着所有业务工作都要在互联网下进行,包括以前为了安全只能在纯内网进行的研发工作。研发工作涉及了公司最核心的数据,在互联网下开展将面临更多的网络攻击攻击,一旦核心数据被泄露,后果不堪设想。我们再次联系林工帮忙针对研发岗位定制更加严格的管控策略,一个多月的居家办公,所有业务正常开展,没有发生一起网络安全事故。再回去看那个月的监测数据,不得不感叹,哪有什么风平浪静,不过是SASE把所有“风浪”都抗住了。 SASE-EDR后台监测数据(部分) 04SASE能做的远不止这些 一直以为“SASE”是一类安全产品,其实它是一个架构,或者说一种模型。它是由国外的咨询机构Gartner提出的一个融合网络和安全的新架构,我们用的这款SASE产品就是基于这个架构来实现的。这是厂商提供的产品架构图:深信服SASE方案架构图 官方解释是,通过“SD-WAN+安全能力”,以及遍布全球的云POP点,随时随地为企业总部(办公网)、移动办公、多分支机构等提供安全服务。简单来说,无论员工在总部还是在分公司办公,或者移动办公,接入SASE后,都能实现随时随地、低延时、更安全地访问本地或云上业务。为了更了解SASE(毕竟未来还要好好跟它相处呢),我自己也翻了一些资料。其实,SASE作为一种新趋势,未来很多企业都会用上SASE,除了前面提到的本地办公网办公、移动办公场景,多分支机构安全建设也是SASE的重要场景。多分支企业(具有多个分公司、连锁门店的企业)通过SASE来进行安全建设,可以实现:1.成本低,能力快速扩展不用像以前那样每个分支机构都要买上一套硬件设备,也不用给每个分支安排专门的运维人员,SASE具备无限可扩展性,可根据业务需要及时添加新的安全服务,随时随地执行安全防护策略的能力。2.易部署,易运维借助云交付的安全性实现分钟级部署上线,免硬件运维以及复杂的多分支管理,云端统一策略管控,一键处置安全事件,大幅度提升运维效率。3.统一策略,统一管控使用SASE可避免以往总部和分支策略难统一、离网用户无法管控的局面。甭管有多少个分支机构,SASE可提供一致的安全策略和上网体验,支持一键下发管控策略。SASE的出现,为企业节省大量的设备、运维成本,大大提升效率。企业主要将重点放在业务开发和创新上,安全的事,交给SASE,省心。 不得不感叹,科技进步和创新正在一步步提升社会整体的工作效率,如果不想被社会抛弃,就必须乘着科技进步和创新的风,努力向前追赶。看来,是时候开分公司了,才能配得上SASE…… 所以说,广告也不一定是骗人的。如果有一天你看到深信服SASE产品广告,不妨点开看一下,或许会有不一样的体验。 以下是实打实的广告 深信服SASE产品免费试用 扫码申请试用开启安全建设新模式
    你的员工出差跑客户吗? 在分公司办公吗?在家办公吗? 你知道这些场景下的安全风险有多大吗? ​您有进行管控吗?
    在我们的网络中,除了用户的正常流量外,还充斥着很大一部分的自动化流量;据公开资料显示,自动化脚本发起的请求占比已经超过网站访问总量的一半,而对于某些政务系统,请求比例甚至超过80%;解决自动化威胁的需求迫在眉睫
    你知道吗?中小企业即便不是网络犯罪分子的头号目标,但遭受网络攻击的数量并不低。
    本次升级带来了云蜜罐最佳配置模板、提升了web账号入口的审计能力、支持对web弱口令进行拦截、同时还优化了安全日志、安全防护策略、解密、安全规则库、WAF语法语义引擎相关模块………
    月19日,深信服数据库规划负责人Austin在信服云《云集技术学社》系列直播课上进行了《RDS技术发展及主要技术能力》的分享,对RDS的起源、发展和现状、RDS常见的技术能力、业界主流RDS方案、RDS未来趋势进行介绍,以下是他分享内容摘要。
    桌面使用体验提升大幅提升;新增深信服IOMPlus-VDI智能运维平台,提高问题定位效率和排查能力;扩充更多场景适配性,为用户提供更好用的桌面资源!
    第一次做项目全程记录分享出来,希望对大家有帮助,如有不足的地方多指点 首先,拿到一个项目我们应该去怎么做?
    升级体验新功能,并在社区分享新功能的使用感受,可另外获得100-5000S豆!
    某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。
    最近做了个AC与锐捷无线控制器对接portal认证的项目,发现公司没有对接锐捷的案例指导,搞得开荒过程很痛苦,因此将过程整理出来与大家分享。
    客户想测试SIP,但由于没有硬件测试机,我们需要在服务器上搭建一套自己的SIP平台。
    客户总部AF路由模式部署再AD下面,通过将VPN的端口映射到AD的电信地址上,和分支AF的电信线路起IPSEC VPN,但是分支的电信线路挂掉后,需要分支手动将核心的网线接到分支的juniper上,通过分支juniper和总部juniper起的VPN访问总部服务器,另外,总部也需要手动将访问分支的路由切到juniper上,很麻烦,希望能将联通线路接在AF上,也和总部AF起IPSEC VPN,实现自动切换。
    客户有2台服务器,需要接收各个SD-WAN节点发来的数据,但是因各种原因,SD-WAN无法和服务器区的防火墙建立IPSEC VPN ,但是可以有一台设备与之对接IPSEC VPN ,通过对接此设备,实现隧道间路由,最终实现VPN对接。
    对于越来越多的企业单位为了保证工作的效率和访问的安全保障,选择使用分时上网功能。
    没有更多了

    哎哟,没有更多内容啦!
    赶紧去多找几个大神关注吧!关注后将在此处优先展示你关注的人发表的最新内容哦!

    哎哟,你还没有关注任何人!
    关注后将在此处优先展示你关注的人发表的最新内容哦!赶紧去找大神吧!