【技术前沿】基于SDN/NFV的云安全实践
SDN(软件定义网络)灵活的流量调度能力和开放的可编程能力,结合NFV(网络功能虚拟化)的网络功能管理和服务编排,构建一个完整的、开放的虚拟化网络平台。将此安全架构与云平台进行对接,通过两个控制平台层面的交互,实现资产以及防护策略的一致性,然后通过网络将资源层打通,实现流量的灵活调度,完成整个虚拟化环境的安全防护。
ansible部署使用小结
ansible官方介绍定义为简单、免代理、强大的开源IT自动化工具。本人理解强大在于可实现批量系统配置、批量程序部署、批量命令运行等功能,而说简单则是仅仅需要在管理机上安装,只需要能够ssh被管理主机即可轻松实现管理,而且入门使用也是非常快捷方便。
认识CSRF及其在Django中的防护
在阅读某产品的代码时,发现了很多CSRF的使用,而且写法不一样。查了查资料,发现说法不一,实践是检验真理的唯一标准,于是搭个小项目进行验证。在此简单总结,分享给需要的同学。
PostgreSQL数据库触发器简介
PostgreSQL数据库触发器是在PostgreSQL数据库中经常会遇到的,在本篇文章中,我将简单的介绍下触发器,并用一个父子表的例子演示编写触发器的过程。
基于SDN的蜜网技术概述
你或许不知道SDP 但它能改变IaaS安全现状
软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。
绿盟抗DDoS解决方案引入BGP Flow Spec技术
随着互联网行业的迅猛发展,越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一,它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络,造成业务中断,并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求,充分把握业务场景,不断发展创新,并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路,为DDoS攻击防护的现在和将来注入新的动力。
【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考
“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。
【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制
如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。