有一个案例证明双机备份不如单机工作!
防火墙,防病毒,防拉油,防恶代 ?
Friday, December 08, 2006
Thursday, November 16, 2006
我的又一个梦想实现了。终于有人用硬盘销售软件了。取代了DVD!! niu !
http://www.microsoft.com/china/msdn/vstudio/howtobuy/HDD/
◎专为中国市场设计的MSDN超大容量硬盘火热登场
Monday, June 19, 2006
Wednesday, May 17, 2006
4月20日上午10点56分,银联通信网络和主机出现故障,造成银行卡跨行交易不能正常进行。虽然银联及时发现问题并对此进行了全力以赴的抢修,但到当天下午5点10分为止,全国大部分的成员机构和商户只是基本恢复正常,直到晚上8点,银联跨行交易网络才得以全面恢复。
Note: 网络不通吗?还是应用的问题!
据 中国银联上海总部相关负责人介绍,由中国银联公司领导、技术团队和设备厂商组成的故障排查小组的初步分析表明,此次故障原因是由于银联新近准备上线的某外 围设备的隐性缺陷诱发了跨行交易系统主机的缺陷,使主机发生故障。同时,中国银联还强调,上述结论还有待相关厂商的专家确认,并将组织有关专家进一步论 证。
Note: 看来还是主机的问题!但是思科也不能放松警惕呀!我最怕事故处理不当,用户怪罪思科。IT
产品的隐患太多了,关键在不暴露之前,无人知晓!
可见,快速的反应能力是最重要的,我们只能减少灾难给我们造成的影响。
人类并不能阻止灾难的发生!
Friday, May 12, 2006
Wednesday, April 19, 2006
在酒店上网虽说已经很流行了,但是各地都是不一样。在SH的酒店还收费,120.00/day!!
在GZ,我住的酒店免费。但是也有客户自己接无线设备,而且它还是一个DHCP server, 结果使得酒店真正的DHCP Server 不能提供正常的服务。我每次都拿得是这个客户分配得IP 地址,可惜这个哥们儿水平有限,如果它将我的流量都转发给真正的 Router,那么我访问的信息它全可以收得到!KAO,幸亏我使用了IPSec!! 但是一般不加密的流量就危险了。所以酒店上网的solution 需要更多的安全控制!!
好在酒店的IT 人员知道了这个情况,也不知道他们是如何处理的,我想PVLAN应该是一个最佳方案!!!否则,你的PC 就和酒店的其它客户在一个VLAN里,真TMD危险呀!
在GZ,我住的酒店免费。但是也有客户自己接无线设备,而且它还是一个DHCP server, 结果使得酒店真正的DHCP Server 不能提供正常的服务。我每次都拿得是这个客户分配得IP 地址,可惜这个哥们儿水平有限,如果它将我的流量都转发给真正的 Router,那么我访问的信息它全可以收得到!KAO,幸亏我使用了IPSec!! 但是一般不加密的流量就危险了。所以酒店上网的solution 需要更多的安全控制!!
好在酒店的IT 人员知道了这个情况,也不知道他们是如何处理的,我想PVLAN应该是一个最佳方案!!!否则,你的PC 就和酒店的其它客户在一个VLAN里,真TMD危险呀!
Friday, March 24, 2006
http://www.cisco.com/global/CN/aboutcisco/news_info/china_news/2006/03_09_1.shtml
周大志先生于1998年9月加盟思科系统公司,历任思科中国金融事业部西区总经理、企业事业部西区和华南区总经理。任职期间,周大志先生率领团队充分挖掘市场潜力,显著提升了思科中国在西部市场的业绩和市场份额。在他带领下,思科中国2005财年西区的高新技术销售业绩排名达到全国第一,同时,销售团队也得到良好的成长。周大志先生拥有深厚的技术背景和丰富的行业经验,并以其多年管理区域业务的经验和能力,带领团队创造出色业绩。
------------------------------------------------------------------------------------
这样的好消息我刚刚知道!
其中难道不说明什么问题吗?中国IT市场的发展真是有中国特色! 这让我对David Zhou 更加佩服!真心话!
周大志先生于1998年9月加盟思科系统公司,历任思科中国金融事业部西区总经理、企业事业部西区和华南区总经理。任职期间,周大志先生率领团队充分挖掘市场潜力,显著提升了思科中国在西部市场的业绩和市场份额。在他带领下,思科中国2005财年西区的高新技术销售业绩排名达到全国第一,同时,销售团队也得到良好的成长。周大志先生拥有深厚的技术背景和丰富的行业经验,并以其多年管理区域业务的经验和能力,带领团队创造出色业绩。
------------------------------------------------------------------------------------
这样的好消息我刚刚知道!
其中难道不说明什么问题吗?中国IT市场的发展真是有中国特色! 这让我对David Zhou 更加佩服!真心话!
Monday, March 06, 2006
Web 1.0 Web 2.0
DoubleClick --> Google AdSense
Ofoto --> Flickr
Akamai --> BitTorrent
mp3.com --> Napster
Britannica Online --> Wikipedia
personal websites --> blogging
evite --> upcoming.org and EVDB
domain name speculation --> search engine optimization
page views --> cost per click
screen scraping --> web services
publishing --> participation
content management systems --> wikis
directories (taxonomy) --> tagging ("folksonomy")
stickiness --> syndication
DoubleClick --> Google AdSense
Ofoto --> Flickr
Akamai --> BitTorrent
mp3.com --> Napster
Britannica Online --> Wikipedia
personal websites --> blogging
evite --> upcoming.org and EVDB
domain name speculation --> search engine optimization
page views --> cost per click
screen scraping --> web services
publishing --> participation
content management systems --> wikis
directories (taxonomy) --> tagging ("folksonomy")
stickiness --> syndication
Tuesday, February 21, 2006
Monday, February 20, 2006
http://www.sofsys.com.cn/case.htm
案例一:甘肃工商应用
甘肃工商使用1台SecPath 1000,1台SecPath 100,700台SecPath10, 组建甘肃省工商局行政管理网络工商所VPN接入网络。SecPath 1000/100作为应用于企业网、城域网的高性能、高可靠性的专业安全网关设备,具有电信级可靠保证,设备关键部件电源提供冗余配置;提供智能温控散热 系统。提供全方位的安全保证、全能的VPN技术,应用IPSec,L2tp隧道协议,实现工商所人员通过局域网接入SecPath 10,由SecPath 10向中心SecPath 1000/100发起VPN连接,与公司内部办公网互连。
系统组网如下:
SecPath 100作为SecPath 1000的备份,共同构成中心VPN网关,完成对分支SecPath 10的VPN连接,实现工商所和总部的互访。
工商局用户访问总部流程:
1.工商局用户PC(以下简称PC)首先连接SecPath 10,并通过DHCP获取私网IP地址。
2.? PC访问总部,报文到达SecPath 10。SecPath 10通过查找路由发现报文需要进行IPSec加密。SecPath 10向中心SecPath 1000发起IKE协商,SecPath 10和SecPath 1000通过各自配置的密钥,算法,策略,协商出来一个SecPath 10和SecPath 1000均认可的加密密钥和隧道模式。
看到这里我震惊了,难道不能在PC 上运行VPN Client 软件吗?700 SecPath10 要花多少钱?
甘肃工商局,又不是什么富裕省!面对这样的solution, 我只好摇头叹息!!!!!!
=================
http://product.ccw.com.cn/products/78973.html
Quidway SecPath 10 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为小企业或分支机构的汇聚及接入网关设备;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、SSL VPN等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的 VPN;支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。
Quidway SecPath 10提供一个上行10M的自适应以太网接口,下行四个100M线速的交换式以太网口。Quidway? SecPath 10内置硬件加密芯片,大幅度地提高了产品的加密性能。
案例一:甘肃工商应用
甘肃工商使用1台SecPath 1000,1台SecPath 100,700台SecPath10, 组建甘肃省工商局行政管理网络工商所VPN接入网络。SecPath 1000/100作为应用于企业网、城域网的高性能、高可靠性的专业安全网关设备,具有电信级可靠保证,设备关键部件电源提供冗余配置;提供智能温控散热 系统。提供全方位的安全保证、全能的VPN技术,应用IPSec,L2tp隧道协议,实现工商所人员通过局域网接入SecPath 10,由SecPath 10向中心SecPath 1000/100发起VPN连接,与公司内部办公网互连。
系统组网如下:
SecPath 100作为SecPath 1000的备份,共同构成中心VPN网关,完成对分支SecPath 10的VPN连接,实现工商所和总部的互访。
工商局用户访问总部流程:
1.工商局用户PC(以下简称PC)首先连接SecPath 10,并通过DHCP获取私网IP地址。
2.? PC访问总部,报文到达SecPath 10。SecPath 10通过查找路由发现报文需要进行IPSec加密。SecPath 10向中心SecPath 1000发起IKE协商,SecPath 10和SecPath 1000通过各自配置的密钥,算法,策略,协商出来一个SecPath 10和SecPath 1000均认可的加密密钥和隧道模式。
看到这里我震惊了,难道不能在PC 上运行VPN Client 软件吗?700 SecPath10 要花多少钱?
甘肃工商局,又不是什么富裕省!面对这样的solution, 我只好摇头叹息!!!!!!
=================
http://product.ccw.com.cn/products/78973.html
Quidway SecPath 10 是华为3Com公司面向企业用户开发的新一代专业安全网关设备,可以作为小企业或分支机构的汇聚及接入网关设备;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、SSL VPN等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet、Intranet、Access等多种形式的 VPN;支持防火墙、AAA、NAT、QoS等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。
Quidway SecPath 10提供一个上行10M的自适应以太网接口,下行四个100M线速的交换式以太网口。Quidway? SecPath 10内置硬件加密芯片,大幅度地提高了产品的加密性能。
Wednesday, February 15, 2006
Friday, February 10, 2006
Sunday, February 05, 2006
Thursday, January 19, 2006
OOB ! 吹了半天!可是Router/Switch 居然没有一个固定的Interface来做OOB。如果有专门的Ethernet Interface 象串口一样不参与全局路由就好了。Super720和GSR好像都有专门的MGMT接口。但是38/28/18/35/29/45等都没有!只有串口!以 后可以使用USB作为OOB接口。
我早就想过, USB Over IP ?远程认证技术!或者叫做间接认证技术。例如您家的小孩要上网,遇到一些不适合孩子的信息需要家长同意,Approval. 比如可以通过 SMS Gateway 来实现,不错吧!
Internet 要发展成 Connect Anything. (IPv6 everywhere).
手机控制冰箱,空调, Camera!Easy!! 跑题了!
虽然ASA也有Mgmt Interface, 但是还是要参与全局路由。
所以说OOB 到底是应该如何设计?
产品不好的,才用TMD设计来补救呢。
还是那句话,小公司产品feature好,大公司的solution 好。
我早就想过, USB Over IP ?远程认证技术!或者叫做间接认证技术。例如您家的小孩要上网,遇到一些不适合孩子的信息需要家长同意,Approval. 比如可以通过 SMS Gateway 来实现,不错吧!
Internet 要发展成 Connect Anything. (IPv6 everywhere).
手机控制冰箱,空调, Camera!Easy!! 跑题了!
虽然ASA也有Mgmt Interface, 但是还是要参与全局路由。
所以说OOB 到底是应该如何设计?
产品不好的,才用TMD设计来补救呢。
还是那句话,小公司产品feature好,大公司的solution 好。
Wednesday, January 18, 2006
Monday, January 09, 2006
今天终于在客户哪里遇到“绿盟”。席间用户问他们的产品技术和我们相差多少,LM的人员回答相差不多。有意思。不知是在抬高LM还是在贬低SK。
他们的产品主要针对 XX Flood 的攻击,可能非常有效。但是,如果遇到应用层的攻击,如何应对呢?他们也使用了概率论,统计分析等手段,建立网络流量模型,根据这个模型来判断什么是DDOS,这点好像大家差不多。
LM提出了一个叫做"马尔可夫链"统计模型的统计模型。 NIU!
关键问题是,Anti-DDOS 的部署问题。“串行”和“旁路”-- LM成为流量牵引模式,人家都支持? 而我门?Only By Pass mode, can't protect the Internet Edge Router! 人家也很客气,各有利弊。
AntiDDOS要保护的是整个系统,include , Edge Router, FW, LoadBalancing , Web Server, Database Server, Application etc.
LM 国内案例很多。 gov.cn 等。不错。而且人家型号多,分百兆和千兆,还有NP 架构的多款。
会有一场恶战!
但是什么是真正的DDOS,这才是问题的关键! Not only XX Flooding!!
他们的产品主要针对 XX Flood 的攻击,可能非常有效。但是,如果遇到应用层的攻击,如何应对呢?他们也使用了概率论,统计分析等手段,建立网络流量模型,根据这个模型来判断什么是DDOS,这点好像大家差不多。
LM提出了一个叫做"马尔可夫链"统计模型的统计模型。 NIU!
关键问题是,Anti-DDOS 的部署问题。“串行”和“旁路”-- LM成为流量牵引模式,人家都支持? 而我门?Only By Pass mode, can't protect the Internet Edge Router! 人家也很客气,各有利弊。
AntiDDOS要保护的是整个系统,include , Edge Router, FW, LoadBalancing , Web Server, Database Server, Application etc.
LM 国内案例很多。 gov.cn 等。不错。而且人家型号多,分百兆和千兆,还有NP 架构的多款。
会有一场恶战!
但是什么是真正的DDOS,这才是问题的关键! Not only XX Flooding!!
Subscribe to:
Posts (Atom)