#什么是幸福#每个人对幸福的理解都不同,同一个人不同阶段对幸福的理解也不同。我们认为明星们的日子很好,但是他们可能羡慕我们平凡人的生活;小时候认为长大了就不用写作业,现在确认为那时候的日子最值得怀念。幸福的理由和展现方式各有不同,幸福的感觉却出奇的相似。人生,因为看淡而幸福。
某个部委的一位专家和我说:他那边在做一些创新企业的东西,看到写“云计算”什么的,看一眼基本就要把这个项目毙掉。美国人在做什么?详细的架构;欧洲呢?被美国人骗;中国呢?满地都是卖硬件的。是个厂家都谈云,其实云里雾里的,大家都明白,绝大多数时候是扯蛋。以前的产品,包装下就“云”了,晕
今天凌晨,有个朋友(做安全的,公司说出来圈子里面肯定知道的)说去看门面房了,想做点事情,多点时间和家人在一起,不想像现在这么折腾了。搭上了自己的身体,还没有和家人的团聚,不值得。
有时候,有人加我的QQ,不厌其烦的问我黑不黑站?挂不挂吗?我都说了,哥哥我不玩渗透好多年,当年也不黑!那叫友情测试!测试完都给管理员发邮件说明的!不像你们这帮脑残,黑了去收钱、挂木马、盗号、骗钱。MB的,遇到这种的,真想骂:黑你妹!挂你妹!
搞安全的,悲剧之一:自己辛辛苦苦找到某个网站的漏洞,好心提醒人家多次,人家口口声声说自己的网站没问题,多次之后还说你脑残。但是这个系统还真的比较重要,你还真不敢把漏洞发出去……憋死你、闷死你、纠结死你……哈哈,说给某人!你懂的!
见多了只靠文档和嘴皮子就想获得市场占有率的例子,所以,看到一些厂家就知道动动嘴,就想获得市场占有率的时候,不禁想问:你站在用户角度想过问题没?用户需要的是解决问题,而不是看到你那写着“#上网行为管理#”而买来之后,却只能手动添加URL黑白名单的硬件。看看市场上那些吹牛厂家的下场吧……
虽然被家中的财政部长否决了我购买一部单反的决议(理由:有卡片机,够用),但是最近几天还是忍不住看看单反啊。朋友推荐尼康D90套机(18-105mm),其实本来准备5000左右搞定的,但是又有点超了……最近一星期被财政部长否决了4次了。难道还要继续提交本提案?并写一份关于购买单反相机的可行性建议书?
在互联网的圈子里,和在网络安全的圈子里,其实都很像:大佬们做的,市场大,但是竞争激烈;大佬们不做的,市场小,但是竞争也小。你搞个创新,投入了大量精力,等到果子成熟的那个时节,大佬们直接OEM一个过来,或做个“形似”的东西出来,只有你一半的价格,加上他们的名气大,很快就把你搞死了。
经常有国内一些公司拿国外开源的软件,做下汉化,稍稍调整一下界面就拿去卖给客户了。当然,他们会说是自己“自主研发”的产品。正是因为这样恶劣的环境,所以国内很少有人做开源,也很少有人参与到一些国际开源项目中去。毕竟,嗟来之食虽然无味,却能填饱肚子,省去了自主研发的功夫。你遇到了没?
有些产品,其实并不具备那么高的市场价值。比如:网页防篡改。随便找个做主机审计、桌面管理的公司,只要是自主研发的,很快就可以拿一个出来。防篡改几万块一套,装那么几台服务器;桌面管理几百个点,也是几万块,但是有一些公司就是一根筋的做桌面管理而不做防篡改。不点名了,那几个脑残公司
市场上很多产品,其复杂程度和其的利润值远远不成正比。比如IDS/IPS、比如漏洞扫描等。实际上去验证漏洞,非常痛苦和漫长的过程。因为漏洞出现的太多了,各种不同的架构、平台、操作方式……小公司能有多少精力去做这个?但是现在看看,很多公司连个懂漏洞研究的人都没用,就开始做漏洞扫描了……日!
举一个例子:网页防篡改5万、入侵防御5万。前者可以防护1台Windows服务器;后者可以保护1个100台机器的内网,当然也可以是N台服务器。你认为哪个更有价值?当然你可以说两个产品功能不一样,但是同样的价格的话,同样的出货量的话,要是你做公司,你做哪个产品?我做前者。 因为产出值太高了。
很多人认为买套WEB应用扫描产品,网站就会安全了。但是你想过没,就算是你买了HP、IBM的产品,他们对国内的漏洞库更新的速度如何?他们国内有研发中心?地域化的漏洞,国际厂家是否能做到快速响应?一个例子:DedeCMS、eCMS、FoosunCMS、PowerEasy CMS等产品在政府网站亦在广泛应用,漏洞收入了几个?
你从报纸上看不到国内多少被黑客攻击的例子,但并不证明案例少,而是更加隐蔽了。并且,相对于以前的页面篡改、挂马等,现在更倾向于窃取商业机密。他们需要的,不是你网站的权限,而是你OA系统、E-Mail等的密码……甚至整台服务器的权限。并且,会很好的隐藏自己。
SSO可以让你通过一个页面,可以让你一次性登录多个系统,无需多次输入帐号、密码,对于业务系统繁多的单位,很多人会喜欢SSO,因为其节约了输入业务系统地址、帐号、密码的时间,非常方便。运维管理不仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理)…… http://url.cn/2CUbJO
下一代防火墙必须有以下几点:标准的防火墙功能,如网络地址转换,状态检测,VPN和大企业需要的功能。入侵防御系统和防火墙一体化。 应用程序感知能力,自动识别和控制应用程序。额外的防火墙智能,为辅助决策提供更多信息,如信誉分析,与活动目录(AD)集成,有用的阻塞或漏洞列表。–无新意,UTM重提
引用一句话:在Gartner看来,UTM和NGFW只是针对不同级别用户的需求,对宏观意义上的防火墙功能进行了更有针对性的归纳总结,是互为补充的关系。无论从产品与技术发展还是角度看,它们与IDC定义的UTM一样,都是不同时间情况下对边缘网关集成多种安全业务的阶段性描述,发点是用户需求变化产生的牵引力。
飞塔有限公司创始人、CTO、工程副总裁谢华:UTM的概念在不断地进化,包含了越来越多的安全功能。但像500强那样的大企业对UTM的接纳相对保守,不过他们也开始从独立的安全设备开始转向集成化的道路,其关注重点就是Gartner定义的以传统防火墙与IPS为基础元素的NGFW——UTM进化中的一个细化分支。
H3C安全产品部部长马前祖称,Gartner提倡的下一代防火墙产品很类似于UTM,都是尽可能将传统的单一防火墙功能扩充到安全中。“与部分厂商解读的‘NGFW就是将所有的安全功能尽量集中于一体’不同,H3C更注重从网络安全整体的角度看安全产品。H3C更提倡系统化安全。”
NGFW(#下一代防火墙#)诞生多久了?国内的毫无疑问几乎都是在今年提出了这个概念,但是Juniper的观点是:瞻博网络认为,其2008年发布的SRX系列防火墙就是NGFW的代表作。—— 3年前,人家就已经产品化了。
山石网科也声称,从产品功能来看,该公司产品早在2008年就具备了Gartner定义的NGFW特征。同样的:瞻博网络认为,其2008年发布的SRX系列防火墙
