分享是一种生活态度,求知,求真,分享工作,分享生活!
前言
这篇文章是从我几年前写的PPT里面整理出来的,主要介绍了从无到有开发金融海豚tcp探测系统的整体思路。整个系统从底层到应用都是我自己开发的,但同事也提供了很多思路,是大家共同协作的成果。里面的敏感内容做了马赛克,也省略了很多章节,但整体思路完整,希望对大家有所启发和帮助。
1. 背景
1.1. 为什么要做金融TCPing探测
众所周知,大网的fullm……继续阅读 »
WAF介绍
WAF是什么?
WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。
国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF常见的部署方式:
WAF常见部署方式WAF一般部署在Web服务器之前,用来保护Web应用。
那……继续阅读 »
IPSec VPN配置流程
图:IPSec VPN配置流程图
先配置IKE安全提议
配置IKE对等体,调用IKE提议
配置需要保护的感兴趣流
配置IPSec 的安全提议
配置IPSec策略
在接口调用IPSec策略
IPSEC VPN各场景配置示例
采用IKEV1-主模式实验 :
图:IPsec VPN拓扑图配置思路:
1
2
3
……继续阅读 »
PKI基础架构
密钥管理面临的挑战:
在使用任何基于RSA服务之前 ,一个实体需要真实可靠的获取其他实体的公钥。
通过非信任的通道,公钥交换必须是安全的。
在密钥交换过程中,公钥必须不能够被截获和更改。
交换呈现Full Mesh的复杂度。
由最终用户来确认密钥有效性,非常不靠谱。
PIK介绍:
公钥基础设施PKI(Public Key Infrastr……继续阅读 »
IPSec NAT 穿越简介
IPSec NAT穿越的场景:
本质上解决ESP协议无法提供转换端口,插入UDP 4500端口
有以下两种场景,需要进行进行NAT穿越。
场景一、FW既做IPSEC网关,又做NAT转换此种场景下,是当运营商给客户的动态分配的私网地址情况下,FW需要穿越运营商的nat。IPSEC网关与NAT在同一台设备 ,如果运营商给分配的是公……继续阅读 »
最近整理资料时,有几篇写的不错的文档,现贴出来给大家做个参考。
……继续阅读 »
最近整理资料时,有几篇写的不错的文档,现贴出来给大家做个参考。
……继续阅读 »
OSPF与距离矢量路由协议不同,运行OSPF的路由器之间交互并不是路由信息,而是LSA,而路由器的计算正是基于网络中所泛洪的各种LSA,所以实际上OSPF路由的环路规避机制还得依赖LSA在环路避免上的设计。
先来看看第一种:Type-1 LSA及Type-2 LSA的防环~~
我们都知道,每台运行OSPF的路由器都会产生Type-1 LSA,Type-1 L……继续阅读 »
iperf命令是一个网络性能测试工具。iperf可以测试TCP和UDP带宽质量。iperf可以测量最大TCP带宽,具有多种参数和UDP特性。iperf可以报告带宽,延迟抖动和数据包丢失。利用iperf这一特性,可以用来测试一些网络设备如路由器,防火墙,交换机等的性能。
iperf分为两种版本,Unix/Linux版和Windows版,Unix/Li……继续阅读 »
设备现象:
路由器不断显示如下信息:
00:33:10: %OSPF-5-ADJCHG: Process 100, Nbr 88.10.10.254 on FastEthernet1/1 from EXCHANGE to FULL, Exchange Done
00:33:11: %OSPF-5-ADJCHG: Process 100, Nbr 88.……继续阅读 »
