记录一些学习资料

防火墙上下VRRP双机热备在不中断业务的情况下升级设备过程：总体思路： 在部署了双机热备的网络环境中升级软件版本，需要遵循主要原则是Active设备和Standby设备分别升级，先升级Standby设备，然后再升级Active设备，在升级过程中必须关闭HRP功能 升级步骤：升级版本前的准备： 检查当前版本软件，下载官方推荐版本镜像文件*.bin、补丁等。 当前业务模拟测试、业务测试报告，免责（三方授权问题）。 合理选择升级时间，降低业务风险性。 确保升级的时间使用供电系统稳定，另备冷机（型号、 ...

在需要对一个4T的硬盘分区时，使用fdisk不能建立分区。原因是fdisk只能建立2TB大小的分区。如果大于2T需要采用GPT磁盘模式。下面介绍下MBR和GPT原理。 MBR和GPT原理：MBR原理：主引导记录（MBR，Master Boot Record）是位于磁盘最前边的一段引导（Loader）代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位，它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。 通常，我们将包含MBR引导代码的扇区称为主引导扇区。因这 ...

HTTP简介HTTP（HyperText Transfer Protocol）即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，它是万维网交换信息的基础，它允许将HTML（超文本标记语言）文档从Web服务器传送到Web浏览器。 HTTP协议目前最新版的版本是1.1，HTTP是一种无状态的协议，无状态是指Web浏览器与Web服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，然后Web服务器返回响应（Response），连接就被关闭了，在服务器端不保留连 ...

本文转载至：红茶三杯：网络工程师行业的岗位认知 http://ccietea.com 1. 写在前面的话 网络工程是一个发展非常迅速的行业，也是一个极具潜力的行业，行业的技术覆盖面广，涉及到的岗位也是多种多样的。根据企业或服务体系不同岗位更是多变，本文档由于篇幅和个人视野所限，无法做到面面俱到，仅将行业中常见的一些岗位做个描述，好让大家有个基本的认知。初入行业的在职人员或是大学生往往对一些岗位或称呼感觉陌生，在就业的时候，有可能会需要这方面的知识，因此我稍作梳理，希望能够帮助到大家。实 ...

应用行为控制简介定义：FW的应用行为控制功能用来对用户的HTTP行为、FTP行为和IM行为进行精确的控制。 与传统设备使用协议或端口号来控制HTTP和FTP协议不同，FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如，可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作，但允许FTP文件下载操作。FW还支持对QQ登录行为进行控制。 应用场景：应用行为控制常用于企业内部对内网用户的上网（http）行为和文件上传下载（FTP）行为进行管理。 HTTP应用行为控制： 允许用户浏 ...

邮件过滤简介电子邮件的基本概念：电子邮件是一种通过网络提供信息交互的通信方式。 完整的电子邮件一般包括邮件地址、主题、正文和附件。 电子邮件的格式有：SMTP、POP3、MUA、MTA。 MUA（Mail User Agent）：电子邮件系统的构成之一，接受用户输入的各种指令，将用户的邮件发送至MTA或者通过POP3、IMAP协议将邮件从MTA取到本机。常见的MUA有Foxmail,Outlook Express等邮件客户端程序。 MTA（Mail Transfer Agent）： 用于收发M ...

文件过滤简介定义：文件过滤是一种根据文件类型对文件进行过滤的安全机制。 文件过滤功能可以降低机密信息泄露和病毒文件进入公司内部网络的风险，还可以阻止占用带宽和影响员工工作效率的文件传输。 目的：机密信息和病毒往往存在于特定的文件类型中，例如机密信息一般保存在文档文件中，病毒信息一般附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输，可以降低机密信息泄露和内网感染病毒的风险。 如果想进一步降低机密信息泄露的风险，可以将文件过滤与内容过滤功能结合使用。 如果想进一步降低内网感染病毒的风险，可 ...

内容过滤简介定义：内容过滤是一种对通过FW的文件或应用的内容进行过滤的安全机制。 通过业务感知技术识别流量中包含的内容，设备可以包含特定关键字的流量进行阻断或告警。 作用： 阻止机密信息的传播，降低公司机密泄漏的风险。 降低因员工浏览、发布、传播敏感信息而给公司带来的法律风险。 阻止员工浏览和搜索与工作无关的内容，保证工作效率。 内容过滤原理通过深度识别流量中包含的内容，设备可以对包含特定关键字的流量进行阻断或告警。 内容过滤：内容过滤包括文件内容过滤和应用内容过滤。 文件内容过滤是对用户上 ...

URL过滤简介URL过滤功能可以对用户访问的URL进行控制，允许或禁止用户访问某些网页资源，达到规范上网行为的目的。URL过滤还可以通过引用时间段或用户/组等配置项，实现针对不同时间段或不同用户/组的URL访问控制，达到更加精细化和准确化控制员工上网权限的需求。 URL过滤功能只支持过滤HTTP或HTTPS协议的URL请求。需要过滤HTTPS协议的URL请求时，还需要配置URL过滤的加密流量过滤功能。 URL过滤与DNS过滤的关系： 除了URL过滤，DNS过滤也可以达到规范上网行为的目的。DNS ...

入侵防御简介IPS定义：IPS（Intrusion Prevention System）入侵防御系统，是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。 入侵防御的优势：入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后，能自动丢弃入侵报文或者阻断攻击源，从而从根本上避免攻击行为。入侵防御的主要优势有如下几点： 实时阻断攻击：设备采用直路方式部署在网络中，能够在 ...