報告|借助理想的 SASE 架構實現網路與安全的融合
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
報告|借助理想的 SASE 架構實現網路與安全的融合
思科聯天下
作者:Omri Guelfand
Cisco VP, Product Management
《2023 年全球網路趨勢報告》系列部落格文章(一)
IT 理念正經歷一場重大轉變。
這種轉變是從相互獨立的網路和安全運維孤島、工具和管理控制面板,轉變為基於以雲端為中心的運維模式融合策略、技術、工具和維運工作流程。
在這場轉變過程中,安全存取服務邊緣 (SASE) 成為安全多雲存取的首選融合架構。 我們的《2023 年全球網路趨勢報告》發現,在 2577 名來自世界各地的受訪者中,47% 的受訪者計劃在 2025 年前採用 SASE 模式連接分行和遠端客戶端。
然而,並非所有 SASE 都一般無二。 SASE 主要以服務的形式提供,可以作為一組模組化或分散化的元件進行部署,以單獨的軟體定義廣域網路(SD-WAN)、新一代防火牆(NGFW) 和其他安全解決方案構成基於雲端的安全 服務邊緣(SSE)。 或者,SASE 也可以作為統一的預先整合軟體即服務(SaaS) 提供,讓管理員能夠透過高度簡化和統一的方式來實現SASE 環境,並管理員工對應用程式的端到端安全多雲訪問,擺脫員工辦公 位置帶來的限制。
為什麼說網路與安全融合是一種致勝策略? 如何在分散化、模組化和統一 SASE 解決方案之間做出抉擇? 下文給了答案。
目前狀況的由來
長久以來,為了應對各種網路威脅,組織已經增添了許多單點安全產品。 隨著雲端技術的採用不斷增加並因此使敏捷性和彈性得到保證,組織開始將更多應用程式從傳統資料中心遷移到私有雲、公有雲和 SaaS,導致環境高度分散。 除此之外,現今分散式混合辦公員工使得傳統的邊界不復存在,在這種超分散式 IT 環境中,受攻擊面急劇擴大。 顯然,基於邊界的傳統解決方案已不敷使用。
此外,根據《2023 年全球網路趨勢報告》的數據,51% 的受訪者認為技能差距是所在組織在使用雲端原生技術時面臨的主要挑戰。 根據 Gartner 的數據,到 2025 年,這種人才短缺加上人為錯誤,可能是造成半數以上重大網路安全事件的原因。… Continue reading
Huawei Certified ICT Professional – 5G- RNP&RNO
培養與認證能對5G網路原理與訊號流程深入理解、對5G網路規劃原則與網路特性深入理解、對5G網路特性部署與系統化調優、對無線網路效能最佳化與複雜問題分析處理、對 5G產業專網指標需求分析,旨在建構5G無線網路規劃優化專業人才技能標準的5G無線網規網優高階工程師
通過認證驗證的能力
獨立完成華為5G無線網路的規劃與小區參數設計,對網優相關特性進行評估與應用、管理無線網路效能,完成效能問題的分析與最佳化
建議掌握的知識
5G空中介面原理、5G協定與訊號分析、5G無線網路規劃、5G無線網路特性應用、5G無線網路效能管理與最佳化、5G 無線網路最佳化、5G 產業應用與解決方案
物件導向
準備參加華為認證5G無線網規網優高階工程師認證的人員、希望掌握5G深入原理及網路詳細規劃與效能最佳化的人員
認證前提
掌握2G/3G/4G之一的行動通訊網路基礎、了解5G的基本概念及華為5G基地台產品、能夠完成5G網路的基本操作與業務測試
考試科目
考試代碼:H35-581 HCIP-5G-RNP&RNO
認證考試目前版本:V2.0, 推薦您學習新版本
版本說明:HCIP-5G-RNP&RNO V1.0 認證考試將於2022年9月10日正式下線。
考試大綱
考試內容
HCIP-5G-RNP&RNO V2.0 5G無線網路深入原理,5G無線網路特性應用,5G無線網路最佳化,5G 產業應用與解決方案。
知識點
1.5G 無線網路深入原理30%
2.5G 無線網路規劃10%
3.5G 無線網路特性應用35%
4.5G 無線網路優化20%
5.5G 產業應用與解決方案5%… Continue reading
學習 Python® – 世界上發展最快的程式語言
Python 是一種比其他語言打開更多大門的程式語言,您對 Python 的了解越多,您在 21 世紀能做的事情就越多。憑藉紮實的 Python 知識,您可以從事多種工作和多種行業。
軟體工程師、軟體開發人員、機器學習工程師、AI工程師、DevOps工程師、全端開發人員、資料科學家、專案經理、系統管理員、安全工程師、測試人員…涉及Python的工作多種多樣且有趣。而且有很多。
你每天所做的選擇塑造了你的現實並決定了你是誰,但你改變生活的決定決定了你成為誰。在 OpenEDG,我們相信教育和認證的價值,以及改變生活的決定的力量。
遵循 OpenEDG Python Institute 專業發展計劃之一,學習、認證您的技能,以啟動您作為開發人員的職業生涯,並實現最終目標 – 找到您夢想的工作。
完成課程並接受教育,使您具備在所選職業中取得成功所需的技能和知識。通過考試並獲得行業認證,您將擁有獲得所需工作的正確工具。正確的行業認可的認證會打開正確的大門,讓您能夠充分利用在另一邊找到的所有機會。
為什麼要學Python?
Python Institute 課程的特點是價格實惠、友善且對學生開放。它們都從絕對的基礎開始,一步步指導您解決複雜的問題,使您成為一個有能力、負責任的軟體創建者,能夠在 IT 行業的許多職位上承擔不同的挑戰。話雖如此,你應該學習 Python 至少有五個充分的理由:
擁有就業保障:我們生活在科技時代,科技進步永不停息,人們每天都使用大量Python驅動的設備,無論他們是否意識到。在這個世界上,對程式設計師的需求非常高,而且沒有任何跡象表明這種情況會很快改變(如果有的話)。
賺取體面的薪水:免費、開源且易於學習,Python 現在在網路領域佔據主導地位,其程式設計師的薪水反映了這一點。憑藉在物聯網和人工智慧等領域的強大立足點,Python 開發人員現在是科技業收入最高的程式設計師之一。
任何時候,全球都有超過 100,000 個 Python 職缺,而目前合格的 Python 程式設計師的供應無法滿足需求。隨著人們對網路的依賴不斷增加,以及 Python 發揮的作用越來越大,Python 程式設計師的平均薪資幾乎肯定會上漲。
遠距工作:大多數程式設計工作都在北美和西歐,但即使您無法到達這些地方,無論您現在身在何處,您都可以確信您的 Python 技能非常受歡迎,並且您將為他們支付費用。
根據《經濟學人》的一項分析,2011 年,在名為「誰在招募」的貼文中分析的職位中,只有 13% 提到了遠距工作的可能性。十年後,在 2021 年,這一數字超過 75%,而新冠病毒大流行加速了這一變化。由於程式設計只需要一台能夠存取網路的計算機,因此越來越多的員工有機會在舒適的家中遠端工作。
不需要 CS/IT 學位:程式設計師通常需要電腦科學、IT 或相關領域(例如數學或工程)的學士學位,但越來越多的程式設計工作,尤其是與更具體的工業領域相關的工作,不再要求將此作為先決條件。相反,公司和招聘人員對你的程式設計技能和專案組合、你在特定領域的專業知識以及任何可以幫助你找到工作的行業認可的證書更感興趣。… Continue reading
300-420 ENSLD Designing Cisco Enterprise Networks
300-420 ENSLD
Designing Cisco Enterprise Networks
Duration: 90 minutes
Languages: English and Japanese
Price: $300 USD
考試概述
該考試測試您的企業設計知識,包括:
先進的尋址和路由解決方案
先進的企業園區網絡
廣域網路
安全服務
網路服務
SDA
300-420 ENSLD v1.1 考試主題
考試說明
設計思科企業網路 v1.1 (ENSLD 300-420) 是與 CCNP 企業認證相關的 90 分鐘考試。該考試旨在證明考生的企業設計知識,包括高級尋址和路由解決方案、高級企業園區網路、WAN、安全服務、網路服務和 SDA。設計思科企業網路課程可協助考生準備此項考試。
以下主題是考試中可能包含的內容的一般準則。但是,其他相關主題也可能出現在任何特定的考試中。為了更好地反映考試內容並為了清晰起見,以下指南可能隨時更改,恕不另行通知。
1.0 高階尋址和路由解決方案
1.1 建立 IPv4 和 IPv6 的結構化尋址計劃
1.2 為IS-IS創建穩定、安全、可擴展的路由設計
1.3 為 EIGRP 創建穩定、安全且可擴展的路由設計
1.4 為 OSPF 創建穩定、安全且可擴展的路由設計
1.5 為 BGP 建立穩定、安全且可擴充的路由設計
1.5.a 地址族
1.5.b… Continue reading
揭開 IT 的未來:VMware 認證專家 – VMware Cloud Foundation 部署 2024
施米雪
2023 年 11 月 2 日
資訊科技的格局不斷發展,因此隨時了解最新的創新解決方案對於推進您的職業生涯至關重要。VMware 認證專家 – VMware Cloud Foundation 部署 2024 是協助實現此目標的最新認證之一!
此認證展示了個人使用 VMware Cloud Foundation 部署私有雲和混合雲環境的能力。它還顯示了他們安裝、配置和管理環境的能力。此外,該認證還驗證了個人在利用 VMware Cloud Foundation 排除故障和最佳化 VMware 解決方案方面的專業知識。與 VMware Cloud Foundation 合作的任何人都將從該認證中受益,該認證證明了他們的專業知識和知識。
在本部落格中,我們將深入探討這項新認證、考試詳細信息,以及為什麼 VMware Cloud Foundation 是私有雲、混合雲和現代應用程式的交鑰匙平台。本部落格的目標是為您提供成功獲得此認證所需的一切資訊。
VMware Cloud Foundation 的重要性
VMware Cloud Foundation™ 是現代 IT 環境的關鍵多雲平台。它專為資料中心現代化和當代應用程式部署而設計,是企業敏捷性、可靠性和效率的體現。無論目標是運行傳統應用程式還是容器化應用程序,VMware Cloud Foundation 都能提供跨私有雲、混合雲和公有雲的無縫體驗。
VMware Cloud Foundation 讓組織能夠有效率地管理虛擬機器 (VM) 和容器。本地超融合基礎架構 (HCI) 部署可以受益於雲端功能。Forrester 進行的總體 經濟影響 (TEI) 研究 確定 VMware Cloud Foundation… Continue reading
EXAM 3V0-22.21N:Advanced Deploy VMware vSphere 7.x
考試 3V0-22.21N
進階部署 VMware vSphere 7.x
此考試測試您實施 vSphere 7.x 解決方案的技能和能力,包括部署、管理、最佳化和故障排除。
產品:vSphere 7.x
相關認證: VCAP-DCV 部署 2023
考試 3V0-22.21N:進階部署 VMware vSphere 7.x
語言:英語
問題數量:17 號
格式:基於實驗室
期間:205 分鐘
及格分數:300(縮放)
通過分數- VMware 考試的評分範圍為 100-500,確定的原始分數縮放至 300。您的考試除了評分問題外還可能包含不評分問題,這是標準測試實踐。您不會知道哪些問題不計分,您的考試結果將僅反映您在計分問題上的表現。
價錢:450 美元
考试指南
考試詳情(最後更新:2020 年 11 月 16 日)
進階部署 VMware vSphere® 7.x (3V0-22.21N) 考試可通往 VMware 認證高階專業人員 –
Data Center Virtualization 2023 (VCAP-DCV Deploy 2023) 認證是一項包含 17 項的實驗室考試,及格分數為
300… Continue reading
訊號網由哪幾個部分組成?各部分的功能是什麼?
訊號網由訊號點、訊號轉接點和訊號連結組成。 訊號點是訊息的節點,訊號轉接點是轉發節點,訊號連結是速度點。
訊號點是訊號網路中產生和接收訊號訊息的節點,它的功能是將產生的訊號訊息傳送到通往所屬目的地的一條訊號鏈路,或將從一條訊號鏈路接收 的訊號訊息傳送至本訊號點的相應使用者。
訊號轉接點是具有將訊號訊息從一條訊號連結到另一個訊號連結功能的訊號節點。 訊號方式的訊號轉接點主要由訊息傳遞部分構成,但作為STP的訊號點還可包含比MTP更多的功能,如訊號連接控制部分和電話使用者部分等功能,這種STP 稱為綜合型STP。 如果訊號轉接點只具有MTP或MTP+SCCP功能,稱為專用獨立型STP。
訊號鏈路由訊號資料鏈路和資料鏈路控制功能組成,用來可靠地傳送訊號訊息。 信令鏈路分為類比和數位兩種。 訊號方式類比訊號連結採用4.8kbit/s的速率,數位訊號連結採用64kbit/s的速率。
各個訊號連結的介紹
1、第一級訊號資料鏈路
訊號資料鏈路是一條雙向的訊號傳輸路徑。 由兩個工作方向相反和資料速率相同的資料通道組成。 圖1示出了信令資料鏈路的框圖。 圖中的介面是由信令終端提供介面的終端設備所組成。 傳輸通道可能是數位的也可能是類比的。
2、第二級訊號鏈路功能
訊號連結功能的主要任務是將訊號訊息送到訊號資料連結的相關功能和過程。 它保證兩個信令點之間訊息的可靠傳遞。 第二級功能是將上一層來的訊號訊息轉換成不同長度的訊號單元,然後傳送至訊號連結。 訊號單元除包括訊號訊息之外,還包括使訊號鏈路正常運作的控制資訊。… Continue reading
API 936 – Refractory Personnel
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
考試資訊
現在可以在現場考試中心或透過遠距監考安排該考試。
API 936 耐火材料人員認證旨在識別具備 API STD 936耐火材料安裝品質控制指南知識的候選人。這些是整體耐火襯裡安裝品質控制的指南,可用於補充業主規範。
API 936 認證提升了合格人員的能力標準,這些人員必須具備耐火襯裡的安裝、檢查、測試和維修知識。它為該行業提供了一組經過資格預審的人員,為該工作做好了準備,並很容易識別出有資格勝任該工作的人員。
API 936 認證的有效期限為三年。
1. 準備學習
API 936 耐火人員認證候選人必須具備耐火襯裡的安裝、檢查、測試和維修知識。
品質管制
物理性能要求
檢查文件
材料合格測試
塗抹者資格測試
安裝
安裝後測試
測試樣品製備
測試程式
安裝後
出版物有效性表- API 936 考試的問題源自於本文檔中列出的出版物。檢查至少涵蓋 API STD 936耐火材料安裝品質控制指南 – 整體耐火襯裡和材料的檢查和測試定義的以下標準,以及該計劃有效性表中列出的其他參考材料。
2023 年 12 月至 2024 年 4 月API 936 出版品有效性表
知識體系- 考試中包含的特定主題列表
2023 年 12 月至 2024 年 4 月API 936 知識體系
2. 考試結構
API 936 考試時間為… Continue reading
AWS Certified Developer – Associate (DVA-C02) 考試指南 簡介
AWS Certified Developer – Associate (DVA-C02) 考試指南
簡介
AWS Certified Developer – Associate (DVA-C02) 考試是為擔任開發人員角色的個人而設。
本考試考查考生在開發、測試、部署和調試基於 AWS 雲端的應用程式方面的熟練程度。
本考試也考查考生能否完成以下任務:
• 在 AWS 上開發和最佳化應用程式。
• 使用持續整合和持續交付 (CI/CD, Continuous Integration and Continuous
Delivery) 工作流程打包和部署應用程式。
• 保護應用程式程式碼和資料。
• 辨識並解決應用程式問題。
目標考生描述
在使用 AWS 服務開發和維護應用程式方面,目標考生應擁有不少於 1 年的實務經驗。
一般 IT 知識推薦
目標考生應具備以下的一般 IT 知識:
• 熟練至少一種高階程式語言
• 了解應用程式生命週期管理
• 基本上了解雲端原生應用程序,能夠編寫程式碼
• 具備開發功能性應用程式的能力
• 具備使用開發工具的經驗
AWS 知識推薦
目標考生應能完成以下任務:
• 使用 AWS 服務 API、AWS CLI 和 SDK… Continue reading
什麼是行動裝置安全?
什麼是行動裝置安全?
行動裝置安全是對便攜式裝置上的資料以及連接到裝置的網路的全面保護。網路中常見的便攜式設備包括智慧型手機、平板電腦和個人電腦。
為什麼行動裝置安全如此重要?
如今,超過 50% 的商用 PC 都是行動設備,物聯網 (IoT) 設備的增加為網路安全帶來了新的挑戰。因此,IT 必須調整其安全方法。網路安全計畫必須考慮員工對公司網路的所有不同位置和用途的需求,但您可以採取一些簡單的步驟來提高行動裝置的安全性。
如何保護我的行動裝置?
保護行動裝置的安全需要統一的多層方法。雖然行動裝置安全有核心組件,但每種方法可能略有不同。為了獲得最佳安全性,您需要找到最適合您網路的方法。
我應該停止使用行動裝置嗎?
不會。隨著工作場所的行動性日益增強,企業常常會因網路上的所有行動裝置而感到不知所措。雖然這可能令人望而生畏,但有一些安全解決方案可以提供幫助。
行動裝置安全的組成部分
以下是一些可以幫助確保您的行動裝置更加安全的解決方案。
端點安全:隨著組織採用靈活和行動的員工隊伍,他們必須部署允許遠端存取的網路。端點安全解決方案透過監控存取網路的每台行動裝置上的檔案和進程來保護企業。透過不斷掃描惡意行為,端點安全性可以及早期識別威脅。當發現惡意行為時,端點解決方案會迅速向安全團隊發出警報,以便在威脅造成任何損害之前將其消除。
VPN:虛擬私人網路或 VPN 是透過網路從裝置到網路的加密連線。加密連線有助於確保敏感資料的安全傳輸。它可以防止未經授權的人竊聽流量,並允許使用者安全地進行遠端工作。
安全 Web 閘道:安全 Web 閘道提供強大的整體雲端安全性。由於 70% 的攻擊對於組織來說是獨特的,因此企業需要雲端安全性來識別以前使用過的攻擊,然後再發動攻擊。雲端安全性可以在 DNS 和 IP 層運行,以更早防禦網路釣魚、惡意軟體和勒索軟體。透過將安全性與雲端集成,您可以識別一個位置的攻擊並立即阻止其他分支機構的攻擊。
電子郵件安全:電子郵件既是最重要的業務通訊工具,也是安全漏洞的主要攻擊媒介。事實上,根據最新的思科年中網路安全性報告,電子郵件是攻擊者傳播勒索軟體和其他惡意軟體的主要工具。適當的電子郵件安全包括進階威脅防護功能,可更快地偵測、阻止和修復威脅;防止資料遺失;並透過端對端加密保護傳輸中的重要資訊。
雲端存取安全代理:您的網路必須保護員工的工作地點和方式,包括在雲端。您將需要一個雲端存取安全代理程式 (CASB),這是一個充當本地基礎架構和雲端應用程式(Salesforce、Dropbox 等)之間網關的工具。CASB 可識別基於雲端的惡意應用程序,並透過雲端資料遺失防護 (DLP) 引擎防止違規。… Continue reading