原创 HCSA-08 威脅防護介紹、ARP防護、網絡攻擊防護、病毒過濾、入侵防禦、邊界流量過濾
一、威脅防護 1.1 威脅防護介紹 設備可檢測並阻斷網絡的發生,減少對內網安全造成的損失; 威脅防護包括: 1、主機ARP防護 2、攻擊防護 3、病毒過濾 4、入侵防禦 5、異常行爲檢測(T) 6、高級威脅檢測(T) 7、邊界流量過濾
2020-06-13 10:07:44
4
原创 HCSA-安全策略實驗篇-二層交換模式下配置策略、策略位置調整
一、防火牆充當交換機,使用VSwitchif接口配置網關,調用策略使兩臺PC機互通 拓撲圖如下 配置流程: 注意:如果提示如下信息,將接口的DHCP功能關閉(no ip add dhcp) 1、VPC1配置IP地址爲192.168.
2020-06-13 10:07:44
3
原创 HCSA-06 NAT概念、源NAT、目的NAT、NAT匹配順序與相關策略、NAT應用場景
一、NAT技術原理 1.1 爲什麼需要NAT 1、IPv4枯竭; 2、延長IPv4的技術不斷出現,NAT的高效使用是其一; 3、IPv6技術普及不高。 爲了節省共有地址,私有地址需要與公有地址之間做轉換,因爲私有地址在Internet無路
2020-06-13 10:07:44
5
原创 HCSA-01 Hillstone防火牆功能、StoneOS系統框架、接口與安全域
一、Hillstone防火牆 NGFW功能列表: 應用識別、攻擊防護、用戶認證、入侵防禦、SSL解密、防火牆、病毒過濾、Botnet Filter、網頁訪問控制、帶寬管理、鏈路負載均衡、服務器負載均衡、VPN、IPv6、高可用性(HA)、
2020-06-13 10:07:44
14
原创 HCSA 兩臺防火牆路由模式互通
一、拓撲圖 二、 給VPC3配置IP地址爲192.168.1.2,網關爲192.168.1.1;VPC4配置IP地址爲192.168.2.2,網關爲192.168.2.1; 以VPC3爲例 三、 在HillstoneSG60001的e
2020-06-13 10:07:34
7
原创 SDN&NFV基礎、雲計算
一、SDN&NFV 的基本定義 1.1 SDN 軟件定義網絡(SDN:Software-defined networking),一種網絡虛擬化技術,利用OpenFlow協議,把路由器的控制平面(control plane)從數據平面(da
2020-06-13 10:07:34
8
原创 HCSA-02 Hillstone真機登錄、路由模式拓撲、透明模式環境
一、真機登錄 1.1 登錄方式 1、支持本地與遠程兩種環境配置方法,可以通過CLI 和WebUI 兩種方式進行配置 2、支持console、telnet、ssh、http、https管理 1.2 WebUI登錄方式 1、設備的e0/0接口
2020-06-13 10:07:33
4
原创 HCSA-07 配置Web認證、配置Active Directory(AD)
一、配置Web認證 1.1 AAA簡介 AAA是Authentication(認證)、Authorization(授權)、Accounting(計費)的簡稱,作用如下: 1、認證:驗證用戶身份; 2、授權:根據配置對用戶授予一定權限; 3
2020-06-13 10:07:33
3
原创 HCSP00 防火牆接口技術
一、防火牆支持的接口種類 1.1 物理接口和邏輯接口 Hillstone設備具有多種類型的接口,分爲物理接口和邏輯接口: -----物理接口:每一個以太網接口表示一個物理接口,例如:ethernet2/1; ------邏輯接口如下: V
2020-06-13 10:07:33
原创 VMware vSphere虛擬化基礎
一、虛擬化技術 1.1 虛擬化實現方式分類 虛擬化:使一臺物理的服務器上可以跑多臺虛擬機,虛擬機共享物理機的CPU、內存、IO硬件資源,但邏輯上虛擬機之間是相互隔離的,物理機一般稱爲宿主機(Host),宿主機上面的虛擬機稱爲客戶機(Gue
2020-06-13 10:07:33
7
原创 ADC—應用交付-AX系列
一、ADC—應用交付 1.1 作用 負載均衡:服務器負載、鏈路負載、全局負載; 業務改造:網站IPv6改造、網站HTTPS改造; 網站加速:協議加速、內容加速。 1.1.1 詳細劃分 服務器負載: --基於域名的七層負載均衡、應用健康檢查
2019-10-26 01:41:43
2
原创 HSM(安全管理平臺)
一、HSM解決的三大問題 1.1 三大問題 1、策略運維問題:簡化對象和策略的管理維護工作、檢驗新增策略有效性、檢測無用對象和重複策略、策略操作的審計; 2、設備配置問題:發現哪些設備進行哪些配置修改、快速回退設備配置; 3、監控管理問題
2019-10-26 01:41:43
原创 CloudHive產品與解決方案
一、雲格系統架構組成 精簡版: vSOM(管理):負責雲格管理 vSCM(控制):雲格的大腦,業務核心模塊 vSSM(業務):1、雲格業務處理模塊;2、虛機的接口卡。 1.1 雲格組成 模塊 定義 功能 功能描述 部署方
2019-10-26 01:41:43
原创 vSphere、ESXi、vClient、vCenter
vSphere是數據中心產品附帶的軟件套件,vSphere就像是Microsoft Office套件一樣,其中包含許多軟件,例如PPT、Word、Excle等,同理,vSphere也是一個軟件套裝,其中保安vCenter、ESXi、vSp
2019-10-26 01:41:43
原创 HSA2.6.0——安全審計平臺
一、HSA簡介 山石安全審計設備HSA提供上網訪問行爲監管和安全審計功能,滿足用戶日誌管理需求及法規合規性要求 1.1 多種日誌類型支持 支持包括NAT、Session、URL、郵件、IM 上下線和威脅防護日誌等,完整支持IPv4、IPv
2019-10-26 01:41:43
1