新聞丨思科與阿里巴巴攜手打擊假冒產品
新聞丨思科與阿里巴巴攜手打擊假冒產品
思科聯天下 思科聯天下 2022-09-13 17:00 發表於北京
作者:楊歡 亞太區品牌保護總監
無論在國內還是海外,越來越多的客戶都在尋求通過更簡單省心、經濟高效的方式來購買技術。隨著互聯網的快速發展,網上購物已成為現代生活不可或缺的一種慣常消費模式。不過,這種購物模式也並非沒有風險。購買者需要意識到他們有可能買到假冒產品。
阿里巴巴集團於 2017 年成立了阿里巴巴打假聯盟 (AACA),希望運用阿里巴巴的強大力量,結合品牌所有者的產品知識、品牌保護專業知識和資源,解決假冒產品問題。
為了保護中國的線上市場,思科於 2021 年加入 AACA,與阿里巴巴平台治理部合作,提高公眾對假冒產品危險的認識,並追究造假者實施非法行為的責任。
思科全球品牌保護團隊是一支由調查員和工程師組成的優秀團隊,致力於主動監督保護市場,及時發現兜售假冒產品的售假者,並採取有力措施遏製售假問題。
作為阿里巴巴生態系統的守護者,阿里巴巴平台治理部負責管理並根據需要完善用於規範網上商城商業行為的規則和政策;評估商家的可靠性和誠信度;保護知識產權;以及為其網上商城銷售的產品製定質量和安全標準。
平台治理團隊以保障產品真實性為核心使命,通過同思科這樣的權利人共同合作,基於品牌提供的有效信息和行業知識,對於阿里巴巴電商平台上的侵權商品做主動治理,同時與政府、品牌所有者、行業協會合作,利用相關技術協助線下調查,致力於在數字經濟時代打造健康的知識產權環境。
“
自思科 2021 年加入阿里巴巴打假聯盟後,雙方攜手取得了一系列豐碩成果,阿里巴巴對此倍感自豪。思科擁有一支卓越的品牌保護團隊,再加上阿里巴巴的強大技術,我們強強聯手,極大地增強了平台監控力度,沉重地打擊了線下違法行為。思科和阿里巴巴還推出多項創新措施,通過 AACA 快閃博物館活動和答答星球知識競賽向消費者宣傳購買正版產品的重要性。
”
——阿里巴巴平台治理部品牌合作總監 Mick Ryan 表示。
為了提高公眾對正版產品優勢的認識,促進消費者與品牌攜手打擊假冒產品,阿里巴巴於 2022 年 3 月 11 日至 13 日在杭州舉辦了 AACA 快閃博物館活動。
在活動期間,思科展示了正版和假冒交換機及光模塊,向客戶宣傳從思科授權渠道購買產品的重要性,並推出品牌保護部門免費的產品身份驗證工具:
支持正版:www.cisco.com/cn/buyright
識別假冒產品:www.cisco.com/cn/identifycounterfeit… Continue reading
思享家丨思科安全上新,“牆” 化零售門店安全
思享家丨思科安全上新,“牆” 化零售門店安全
思科聯天下 思科聯天下 2022-09-08 17:00 發表於北京
作者:思科大中华区安全事业部资深架构师 赵帆
反复的疫情讓已是微利運營的零售企業雪上加霜。原本就捉襟見肘的 IT 預算,都用來勉力維持系統運營,老舊安全設備更新和一些新安全項目只能暫時擱置。然而,網絡安全威脅並不會因疫情而止步,反而有愈演愈烈之勢。零售企業經營信息洩露、門店因中毒被迫停業等安全事件層出不窮。一方面是有限的資金和人力資源,一方面是複雜的網絡安全形勢,零售企業的 IT 部門陷入兩難境界,不知道如何又好又省地解決安全問題。
作為全球領先網絡安全方案供應商,思科結合服務海內外零售企業的經驗,建議零售用戶以防火牆為企業網絡安全系統的 “基本盤” ,門店安全圍繞防火牆破局。這會帶來以下幾個確定的優勢:
1.防火牆是成熟市場,廠商價格,功能體系相對完整,被 “殺豬盤” 的機率較低。
2.分支網點面臨的網絡攻擊,特點是雜而不專,多而不深。防火牆,尤其是下一代防火牆中的 IPS,反病毒,應用控制等技術,防範基礎網絡攻擊依然十分有效。
3.基礎的行業合規、等保等要求,通過防火牆能夠快速地滿足。
但是在這之外,我們還需討論防火牆在零售業的幾個實踐要點:
1.部署和管理簡易。目前零售瘦 IT 是主流趨勢,需要確保防火牆能夠多設備集中部署和管理,在偏遠或海外場景中,甚至需要雲上線,雲管理。
2.網絡和安全融合。邊界設備能夠具備安全防護能力,並在安全防護棧和網絡加解密,轉發等能力疊加後保持穩定的吞吐,同時應該具備基礎的網絡選路和流量調度功能,在一些沒有完整 SD-WAN 需求的門店可充當基礎的出口網關。
3.全面的合規能力。對於門店或分支員工或用戶私接設備,瀏覽非法內容,佔用帶寬等違規行為,可通過技術手段進行監控和乾預。
思科 Firepower 3100 系列的發布,和新系統的功能更新,為零售行業門店提供了很好的產品支持。
▲圖一:安全分支整體架構
首先,針對零售企業 IT 人力有限的特點,思科強化了集中管理功能。 Firepower 全系列支持統一管理平台 Firepower Management Center(FMC),或 FMC 集中管理。零售門店可在管理界面統一配置安全策略並集中推送。 FMC 策略配置界面支持 IPS,AMP… Continue reading
ARP配置教程
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
ARP報文內MAC地址一致性檢查功能主要應用於網關設備上,可以防禦以太網數據幀首部中的源/目的MAC地址和ARP報文數據區中的源/目的MAC地址不同的ARP攻擊。
本命令不支持在子接口上配置,當子接口收到ARP報文時,ARP報文內MAC地址一致性檢查遵循主接口下的檢查規則。
本命令不支持在VLANIF接口上配置,當VLANIF接口收到ARP報文時,ARP報文內MAC地址一致性檢查遵循成員口下的檢查規則。
[Huawei-GigabitEthernet0/0/1]arp validate ?
destination-mac Destination MAC
source-mac Source MAC
7、arp報文合法性檢查
為了防止非法ARP報文的攻擊,可以在接入設備或網關設備上配置ARP報文合法性檢查功能,用來對MAC地址和IP地址不合法的ARP報文進行過濾。設備提供以下三種可以任意組合的檢查項配置:
1、IP地址檢查:
設備會檢查ARP報文中的源IP和目的IP地址,全0、全1、或者組播IP地址都是不合法的,需要丟棄。對於ARP
應答報文,源IP和目的IP地址都進行檢查;對於ARP請求報文,只檢查源IP地址。
2、源MAC地址檢查:
設備會檢查ARP報文中的源MAC地址和以太網數據幀首部中的源MAC地址是否一致,一致則認為合法,否則丟棄報文。
3、目的MAC地址檢查:
設備會檢查ARP應答報文中的目的MAC地址是否和以太網數據幀首部中的目的MAC地址一致,一致則認為合法,否則丟棄報文。
通常,ARP報文中源MAC地址和以太網數據幀首部中的源MAC地址不一致的ARP報文,以及目的MAC地址和以太網數據幀首部中的目的MAC地址不一致的ARP應答報文均是ARP協議允許的ARP報文。因此,只有在網絡管理員發現攻擊產生後,通過報文頭獲取方式定位,確定是由於對應項不一致的ARP報文導致的攻擊,才能指定ARP報文合法性檢查時需要檢查源MAC地址和檢查目的MAC地址。
[Huawei]arp anti-attack packet-check sender-mac #模擬器只有目的MAC
8、配置ARP表項嚴格學習
只有本設備主動發送的ARP請求報文的應答報文才能觸發本設備學習ARP,其他設備主動向本設備發送的ARP報文不能觸發本設備學習ARP,這樣,可以拒絕大部分的ARP報文攻擊。
ARP表項嚴格學習功能可在全局和接口視圖下進行配置。
在全局使能ARP表項嚴格學習功能的前提下:
如果在指定接口下執行命令arp learning strict force-disable,則該接口將會被強制執行去使能ARP表項嚴格學習的功能。
如果在指定接口下執行命令arp learning strict trust時,則該接口的ARP表項嚴格學習功能和全局的配置保持一致。
由於有些用戶主機上安裝的防火牆會阻止其收到ARP請求時發送ARP應答或網卡無法回复ARP應答,所以使能ARP表項嚴格學習功能後,如果設備上觸發了ARP Miss消息,則設備主動發出的ARP請求將無法得到該用戶的ARP應答,從而使設備無法學習到該用戶的ARP。在這種場景下,如果僅是個別用戶出現該問題,則可以為其配置靜態ARP;如果該問題在用戶中非常普遍,則建議去使能ARP表項嚴格學習功能。
具體配置:
1、全局配置… Continue reading
考试 MO-101: Microsoft Word Expert (Office 2019)
考試涵蓋自定義Word環境以滿足專案需求並提高生產效率的能力。 專家級別的文件示例包括商業計劃、研究論文、書籍、專業手冊和群發郵件。 考生應在專家級別上演示 Word 主要功能的正確應用,並獨立完成任務。
備註
此考試名稱已於 2022 年 9 月 1 日更正,以澄清與 Office 2019 的關聯。
以下項的部分要求: Microsoft Office Specialist: Microsoft Word Expert (Office 2019)
相關考試: 無
安排考試
MO-101
語言: 英語, 西班牙文, 法語, 德語, 日語, 韓語, 中文(簡體), 中文(繁體)
截止日期: 無
該考試衡量針對各種特殊目的和情況創建和管理專業文檔的能力。 考試涵蓋自定義Word環境以滿足專案需求並提高生產效率的能力。 專家級別的文件示例包括商業計劃、研究論文、書籍、專業手冊和群發郵件。
中国
$100 USD*
價格根據考試所在國家或地區而定。
測試的技能
管理文件選項和設定 (20-25%)
使用進階編輯及格式化功能 (25-30%)
建立自訂文件元素 (25-30%)
使用高級 Word 功能 (20-25%)
MO-101:Microsoft Word… Continue reading
NSE 6 Network Security Specialist—FortiWeb
NSE 6 Network Security Specialist—FortiWeb Exam Description
NSE 6 認證
網絡安全專家稱號認可您在織物產品方面的綜合技能,超出
防火牆。在您在 Fortinet 增強版上獲得至少四項 Fortinet 專家證書後,此稱號即被認可
產品。有關認證要求的信息,請訪問 Fortinet NSE 認證計劃頁面。
Fortinet NSE 6—FortiWeb 6.4 考試
Fortinet NSE 6—FortiWeb 6.4 考試是 NSE 6 網絡安全專家計劃的一部分,並證明
成功的候選人已經掌握了重要的知識和技能來部署、配置、管理、管理和監控
FortiWeb 設備可保護 Web 應用程序服務器免受威脅。
該考試將測試考生在日常基礎和高級配置方面的知識和技能
管理,並使用 FortiWeb 保護 Web 應用程序免受威脅。
觀眾
Fortinet NSE 6—FortiWeb 6.4 考試面向參與配置的安全專業人員,
FortiWeb 設備在小型到企業部署中的管理、管理、監控和故障排除
Exam Details
Exam name Fortinet NSE 6—FortiWeb 6.4
Exam series NSE6_FWB-6.4
Time allowed 60 minutes
Exam questions… Continue reading
我們為什麼要走向SDN?
每個聽說過 SDN 的人都應該問一個問題,我們為什麼要談論 SDN?它試圖解決什麼問題?
如果我們看傳統網絡(第 2 層和第 3 層,使用 BGP 和 OSPF 等路由協議),我們完全被所謂的協議所主導。
事實上,這些協議對行業非常有幫助。它們大多是標準的。不同的供應商和產品可以使用標準協議相互通信。Cisco 路由器可以與華為交換機建立 BGP 會話,或者開源 Quagga 路由器可以與 Juniper 防火牆交換 OSPF 路由。
路由協議是具有堅實基礎的不變標準。如果您需要覆蓋網絡路由中的某些內容,則必須找到使用協議的技巧,即使使用靜態路由也是如此。
此外,傳統的網絡和交換設備基於單個盒子上的捆綁控制平面和轉發平面。每個交換機或路由器都運行一個控制軟件(AKA 固件或操作系統),其中包括生成樹、BGP、OSPF、鏈路聚合、LLD 等組件。每個設備都使用這些協議從自己的角度構建網絡。
由於缺乏單一的、無所不知的網絡大腦,軟件和硬件或控制和數據平面之間的這種潮汐集成限制了網絡的可擴展性。
這種集成還會對成本產生影響,因為每個供應商都會為其交換機上運行的軟件收取額外費用。
SDN 的主要目標之一是分解控制和數據平面。這意味著擁有一個控制平面軟件(SDN 控制器)和多個支持 SDN 的裸機數據平面設備(例如純 OpenFlow 交換機)。
SDN可以幫助我們走出路由協議的籠子,看看轉發流量的不同方式。SDN 可以直接對每個交換機進行編程,甚至可以覆蓋路由協議安裝的路由。
使用 SDN 有很多高級別的好處,我們在下面的列表中解釋了其中一些好處:
集成網絡:我們曾經在傳統網絡中有一個獨立的概念。每個交換機單獨管理;每台交換機都運行自己的路由協議實例,並處理來自其他鄰居的路由信息消息。在 SDN 中,我們正在遷移到集中式模型,其中 SDN 控制器成為網絡的單點配置,您將在其中應用策略和配置。
跨第 3 層的可擴展第 2 層:擁有跨多個第 3 層網絡的第 2 層網絡是所有網絡架構師都感興趣的事情,到目前為止,我們一直在使用專有方法,例如 OTV 或使用服務提供商 VPLS 服務。借助… Continue reading
安全專家 (JNCIE-SEC)
安全課程使您能夠展示對 SRX 系列設備的一般安全技術和 Junos OS 軟件的透徹理解。JNCIE-SEC 處於 Junos 安全認證軌道的頂峰。
JNCIE-SEC 考試旨在驗證您部署、配置、管理和排除基於 Junos 的安全平台的能力。在整個 6 小時的實踐考試中,您將使用防火牆設備構建一個由多個互連站點和服務組成的安全企業網絡。您將在所有設備上執行系統配置、配置安全管理功能、實施高級安全功能、定義復雜的策略和攻擊防護功能、HA 功能和 IPS 功能。
該賽道包含四個認證:
JNCIA-SEC:安全,助理。有關詳細信息,請參閱JNCIA-SEC。
JNCIS-SEC:安全專家。有關詳細信息,請參閱JNCIS-SEC。
JNCIP-SEC: 安全、專業。有關詳細信息,請參閱JNCIP-SEC。
JNCIE-SEC:安全,專家。有關詳細信息,請參閱以下部分。
考試準備
我們推薦以下資源來幫助您準備考試。但是,這些資源不是必需的,使用它們並不能保證您會通過考試。
推薦培訓
JNCIE-SEC 認證自學包
為基礎認證列出的所有課程
考試資源
瞻博網絡技術庫
豐富的真實世界實踐經驗
額外準備
瞻博網絡學習門戶
考試目標
以下是成功完成 JNCIE-Sec 認證考試所需技能的高級視圖。
考試目標
描述
安全基礎設施
NAT
源,目標,基於靜態
重疊地址空間
NAT64 或 NAT46
安全區
基於區域的架構
如何保護髮往 SRX 系列設備的流量… Continue reading
CCIE企業無線認證
成為企業無線技術的領導者
獲得 CCIE 企業無線認證證明了您使用複雜的企業無線解決方案的技能。要獲得 CCIE 企業無線認證,您需要通過兩項考試:一項涵蓋核心企業技術的資格考試,以及一項涵蓋企業無線網絡整個網絡生命週期(從設計和部署到操作和優化)的動手實驗室考試。
Cisco CCIE Enterprise Wireless Certification Program
介紹 CCIE 企業無線
認證計劃
軟件、網絡和基礎設施變得越來越相互關聯每天。應用程序提供令人興奮的新體驗,並基於意圖網絡,組織可以利用自動化來擴展和保護
他們的無線網絡基礎設施。擁有CCIE企業無線認證,您幫助最大限度地發揮這種潛力的機會是無限的。只問招聘
經理人:71% 的人表示,認證增加了他們對企業的信心
申請人的能力.1
我們設計了 CCIE 企業無線認證來幫助您在不斷變化的無線技術領域證明您的技能。
該認證涵蓋核心技術領域並驗證您的端到端
複雜企業無線網絡的生命週期技能,從規劃到設計到運營和優化。
在業界最廣泛認可和推崇的認證中,CCIE毫不含糊地告訴世界你知道你在說什麼。在
此外,完成 CCIE 認證核心考試可為您贏得 Cisco® 專家認證,因此您在此過程中的成就會得到認可。
好處
• 擔任技術人員
快節奏世界企業無線網絡的領導者
• 結合您的技術專長
用設計技巧來定位你的數字化轉型組織
• 讓自己脫穎而出
從部署到最好的無線技術運營和優化綜合體
• 將無線自動化技能添加到你的專業領域
• 通過資格考試獲得專家認證
• 將 CCIE 徽標放在您的所有社交媒體媒體簡介上
獲得您的 CCIE 企業無線認證
CCIE 企業無線認證計劃通過最新技術驗證您的專業知識
適用於當今的企業無線工作角色。要獲得 CCIE Enterprise Wireless,您需要完成兩項考試:
• 資格考試,實施和運營思科企業網絡核心技術
(350-401 ENCOR),專注於您對企業基礎設施的了解,包括雙棧 (IPv4
IPv6) 架構、虛擬化、基礎設施、網絡保障、安全和自動化。
您可以通過參加培訓課程實施和操作思科來準備此考試
企業網絡核心技術… Continue reading
AWS Certified Developer – Associate
該憑證可協助組織確定和培養具有實作雲端計劃所需關鍵技能的人才。取得 AWS Certified Developer – Associate 驗證您是否能夠編寫和部署以雲端為基礎的應用程式。
本考試適用對象
AWS Certified Developer – Associate 旨在針對具備開發和維護 AWS 型應用程式一年以上實作經驗的個人。開始此考試之前,建議您:
至少對一種高階程式設計語言具備深入的了解
了解核心 AWS 服務,使用服務,以及基本 AWS 架構最佳實務,包括 AWS 共同的責任模型、應用程式生命週期管理和開發處理中容器的使用
使用 AWS 開發、部署和對以雲端為基礎的應用程式偵錯,以及為無伺服器應用程式編寫程式碼的能力。
能夠識別 AWS 服務的關鍵功能,使用 AWS 服務 API、AWS CLI 和開發套件撰寫應用程式
能夠將對雲端原生應用程式的基本理解應用在撰寫程式碼
能夠對 AWS 上的程式碼模組進行編寫、維護以及偵錯
獲得此認證需要什麼?
若要獲得此認證,您將需要參加並通過 AWS Certified Developer – Associate 考試。(DVA-C01)。此考試結合了兩種問題格式:複選題或多個答案。考試指南中提供了其他資訊,例如考試內容大綱和通過分數。
介紹
AWS Certified Developer – Associate (DVA-C01) 考試適用於執行以下操作的個人
開發者角色。考試驗證候選人執行以下操作的能力:
最好地展示對核心 AWS 服務、用途和基本 AWS 架構的理解
實踐
通過以下方式展示開發、部署和調試基於雲的應用程序的熟練程度
使用 AWS
目標候選人描述
目標候選人應具有… Continue reading
CompTIA Linux+
CompTIA Linux+
考試代碼 XK0-004 & XK0-005
CompTIA Linux+ 驗證了支持 Linux 系統的早期職業系統管理員所需的能力。
CompTIA Linux+ 驗證了管理員保護企業、為雲提供動力和保持系統運行所需的技能。新認證可確保 IT 專業人員、軟件開發人員、網絡安全工程師和滲透測試人員具備支持當今技術系統的必要技能。
CompTIA Linux+ 是唯一以工作為中心的 Linux 認證,涵蓋招聘經理所需的最新基礎技能。與其他認證不同,新考試包括基於績效和多項選擇題,以確定可以勝任工作的員工。該考試涵蓋與所有主要 Linux 發行版相關的任務,為高級供應商/發行版特定知識奠定基礎。
新的 CompTIA Linux+ XK0-005 將於 2022 年 7 月 12 日上市!
如果您參加了最近的 CompTIA Linux+ beta 考試,感謝您的支持!請記住,在實時考試開始之前,測試版考試結果將無法提供。
你會學到什麼技能?
硬件
系統管理
配置和管理軟件、存儲、流程和服務
視窗操作系統
安全
了解權限和身份驗證、防火牆和文件管理的最佳實踐
軟件故障排除
腳本、容器和自動化
創建簡單的 shell 腳本並執行基本的 BASH 腳本、使用 Git 進行版本控制和編排流程
聯網
故障排除
分析系統屬性和進程並解決用戶、應用程序和硬件問題
使用 CompTIA Linux+ 的作業… Continue reading