标签： 张百川

其实游侠曾经不止一次的想：用做互联网的思路做网络安全、信息安全是必由之路。但是现在的这些安全公司，说真的在这一点做的太差了，请注意，我说的是“太差了”。如果60分及格，我只给40分。

　　曾经测试国内某品牌的上网行为管理产品，册子写100人的，我们挂到198个人，这时候设备的WEB界面经常刷不出来，但是客户端上网不受到影响。另一个牌子，某省的总代和我说：号称支持1000人的可以挂400人，到500、600人就相当费劲了……囧……这就是现状。

　　有些安全厂家，资料什么的都不敢给人发。其实动脑子想想，你的竞争对手真想搞你的资料，非常容易。相反的，把你资料保护的太好，让多数想了解

　　一串被三个圆点切成四段的数字、一个梦幻撩人的名字，这在很多网民的眼中就是一个不为人知的自己。几天前，江西省出台的一项法规却将隐藏在IP地址和网名背后的人们，推到了网前。

　　根据规定，如果有人在网络上侵犯了他人，即使受害人不知道他的真实身份，但他的IP地址和网名一样可以被告上法庭，承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。

　　前一段参加51CTO博客比赛的证书，收到一段时间了。

　　感谢各位的支持。

　　活动页面：http://2010blog.51cto.com/index.php?mod=toplist

　　游侠在51CTO的博客日前被推荐，成为51CTO“推荐博客”

　　感谢各位的支持。

　　我51CTO博客地址：http://youxia.blog.51cto.com/

　　前一段参加了51CTO的IT博客大赛，成功晋级50强，并获得网络投票第一名。今天编辑发来个表格要填写，登录博客的时候发现右侧增加了个标志。

　　我在51CTO的博客地址是 http://youxia.blog.51cto.com 不过那边所有的文章，一般在 https://www.youxia.org 都会有，51CTO的将主要是原创作品。
　　另外，博客大赛的奖品今天到了。不过邮寄到老东家那边去了，回头过去拿。今天也是第一天到新公司上班，记录下。

　　游侠正在参加51CTO和新浪网组织的“2010中国十大杰出IT博客大赛”，截止日期是2010年12月31日。在此期间，游侠希望您能投给游侠宝贵的一票！

　　承蒙各位厚爱，目前游侠暂时排名还不错 🙂

　　投票URL：http://2010blog.51cto.com/45281

　　每台计算机每天都可以投一票，别忘了第二天再来支持游侠！再次感谢各位朋友！

　　群里面很多朋友都在不同时间提出想参加网络与信息安全培训，我们初步了解的结果是：目前没有适合大众的、针对网络和信息安全的培训（别说CISP、CISSP之类，太贵），并且很多初入安全行业的朋友很迷茫，不知道如何去拓展客户……

　　于是，我们针对如下郁闷的问题：
　　1、培训价格太贵！动辄上万！
　　2、培训地点不方便，动辄就是北京、上海、广州！甚至考试要去香港！
　　3、工作太忙，没时间去培训！
　　4、……更多让您感觉到郁闷的问题
　　准备了在线培训系统！并且，一切对您来说，都是免费的！

　　我们于2010年11月17日晚8点进行了在线测试，并初步确认了我们的培训计划。

我们希望
　　对于销售人员，能帮您拓展更多合作伙伴，甚至直接客户
　　对于技术人员，能通过在线培训扩展视野，为加薪添分量
　　对于直接用户，能通过和厂家沟通、在线培训获取相关知识

我们承诺
　　对参加网上培训的朋友，无论参加何种课程，全部、永久免费！

培训讲师
　　1、www.cnciso.com 和 www.youxia.org 的4个QQ群的朋友们
　　2、邀请专业信息安全、网络安全厂家进行专题培训
　　3、邀请业内大牛进行技术培训（销售或技术、或甲方代表）

培训频率
　　暂定每周1次，人多后可增加频率，一般在晚上、周末

培训范围
　　·数据恢复
　　·WEB安全
　　·数据库安全
　　·风险评估
　　·桌面管理
　　·存储备份
　　·……

参与方式
　　1、在 www.ppmeet.com 注册，“查找好友”中搜“zbc98@163.com”并添加好友，我们会在会议开始之前在该平台对您发送邀请。
　　2、在培训开始前24小时，在www.cnciso.com和www.youxia.org发布培训信息。
　　3、在网络安全QQ群：全国：75140776、1255197、53651293；西安：53210718中发布信息。

诚邀合作
　　·如果您有一技之长，希望与大家分享、增加您的知名度！
　　·如果贵公司有好产品想开拓渠道、广交合作伙伴！
　　都请和我们联系！

　　目前已有某CISP、ITIL培训讲师、多家安全厂商加入我们的团队，期待您的加入！

联系方式
　　站长：张百川（网路游侠）
　　电话：15339230081
　　短信：13772545470
　　邮箱：zbc98@163.com

不可否认，OEM扼杀了一部分创新
但是，也不可否认，OEM也养活了一些小型创新公司

现在很多厂家，OEM来OEM去
内部人士感觉这世界浮躁
用户也为此感觉摸不着头脑

不过，回头想想，其实让我们自己做公司的话
OEM也是不得不考虑的一条路

自主研发？养不起那么多研发
代理？又没有几块钱的利润，让人感觉层次还很低
于是……
大家都选择了“拿来主义”
今天修改LOGO，明天印刷个盒子，就能卖了

OEM也是合作的一种形式，并且能让中小型公司“看上去”更强悍
或者，让一些主要业务不在安全的公司，看上去“更茁壮”
...

　　即日起，各位可以无需登录游侠安全网（www.youxia.org）甚至无需打开您的RSS订阅软件，即可收到本站的更新了！

　　您只需点击下面链接，并输入您的电子邮箱订阅即可！
　　http://www.feedsky.com/msub_wr.html?burl=youxia_blog
　　当然，游侠提醒您：别忘了到您的邮箱去确认订阅完成 🙂

　　如果您喜欢使用RSS阅读器，您也可以在 http://feed.feedsky.com/youxia_blog 轻松完成您的订阅。

　　或者您可以在
http://inezha.com/add2?url=http://feed.feedsky.com/youxia_blog
　　选择您常用的IM软件如：QQ、MSN、GTalk等，通过哪吒网提醒您 www.youxia.org 已经更新。

　　当然，您亦可随时登录www.youxia.org首页，在右侧的“订阅更新”栏目选择您喜欢的更新提醒方式。

　　游侠安全网 www.youxia.org 感谢您的支持！游侠也希望倾听您的建议，您可以通过 zbc98@163.com 联系到游侠，或者通过QQ：55984512 和游侠联系。

　　游侠安全网将和您一样，致力于信息与网络安全知识的传播，专注于前沿安全技术的探讨与研究。

　　晚上在几个设计网站看“创意名片”的时候，看到有个名片有个洞，然后就想到了这样来做名片：

　　名片可以有个洞，但网络安全——不行！

　　经过网路游侠的不懈努力，终于进入了DMOZ分类目录

　　地址为：
　　http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/

关于DMOZ：

　　DMOZ是全球最大的开放式目录库(Open Directory Project,ODP)，ODP的宗旨是：建立网土最全面最权威的目录，以及建立一个被公众认为高质量的资源库。在这一宗旨下，全球志愿编辑员选择高质量内容的网站核准进入分类且录。

昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ，说到了北京知道创宇公司的“知道网站安全体检中心”，他们的工作人员很及时的给我发了个内测账号，这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。

　　目前网络协议分析类产品火爆的很，游侠（www.youxia.org）其实在几年前就在关注这个市场，目前应该说已经做的如火如荼，但是貌似依然有很多人对这类产品认识有偏差，简单说几句：
　　网络协议分析类产品基本上就是三类：

　　从功能上来说，网络协议分析类产品基本上要做到：WHO、WHEN、WHERE、WHAT。不明白？看图就明白了：

　　1、行为管理
　　上网行为管理大家应该不陌生了，功能上来说：按照时间策略进行网络管理、按照IP/MAC策略进行网络管理、按照帐号策略进行网络管理，现在某些厂家大力推广其“千万级”URL分类库，相当有派头。
　　应用场景：
　　游侠是某公司网络管理员，某日BOSS说：N多人上班时间炒股票、玩游戏，200人每天浪费1小时就是200小时啊！我给他们发工资，这都是我的血汗，立刻把这些干掉！于是，于是……于是我只能祭出网络行为管理产品，让所有的人在上班时间无法登录股票网站、无法炒股软件、无法打开游戏网站、无法玩网络游戏……BOSS于是满意了……脸上洋溢着得意的笑容！
　　上网行为管理产品的难度也就在于URL分类库，即使是上面说到的千万级（可都是中文呢！）URL分类库，也经常有问题，如某误分类等。游侠在测试某上网行为管理产品的时候，发现我的www.youxia.org是属于“生活类”网站。
　　典型产品：网康、深信服、瑞达时代、网际思安、金盾、绿盟、陕西电信天御五行（本处只是随手举例，和市场份额无关、和厂家名气无关、和其人品无关……等等。比较谦虚，自家产品放在最后，有意者可以和游侠本人联系）
　　2、流量控制
　　流量控制产品在企业中也是需求非常多的，特别运营商、大学、大型企业，你在10M光纤的时候，上网很卡，升级到100M，发现快了十天半月之后又是很卡！于是BOSS开始发飙：网关！你丫花老子钱，一年十几万，为何比10M的时候快了一点点？！给哥解释！神啊，最见不得BOSS发飙了……
　　为什么10M到100M速率上×10，但是实际用的时候只感觉×2呢？——因为10M的时候他在土豆网掘土豆卡，100M的时候不卡了，并且普清换高清了；因为以前在单位下电影只有100K，在家下电影120K，他都在家下电影，现在公司100M，所以都在公司下周了；因为……啥？为何有十天半月的“蜜月期”？因为那些电影狂人还没买来新的1TB的超大移动硬盘！
　　网络流量控制难点在于应用协议分析，请注意我这里说的是“应用协议”分析，而不是“网络协议”分析。迅雷、eMule、百度下吧……等都是应用协议，而不是网络协议。并且这些都在一直变换、升级，如迅雷就有完整版、mini版、WEB迅雷等版本，都需要控制，并且会不定时更新。
　　典型产品：Allot、Cisco、L7、AceNet、QQSG、不得不说的NB产品Panabit……
　　3、协议审计
　　这里说的协议是彻底的网络协议，如：HTTP、FTP、SMTP、POP3、ARP、ICMP、UDP、ARP等。要做的事情是什么呢？当然HTTP、SMTP、POP3这块基本上和本文第一部分“行为管理”部分是很相似的。但是一般来说并不要求控制，仅要求审计。但……
　　大家知道，对于航空、航天、兵器、政府能纯内网而言，FTP等也是相当重要的部分，很多场景下需要对文件服务器操作进行审计，那么就需要FTP协议的审计；内网ARP病毒泛滥的时候，ARP协议审计就派上了用场！分级、等级保护等要求对邮件流向做控制，那就需要对SMTP、POP3协议做审计……
　　还有一些是比较偏门的，如管理员需要通过SecureCRT、SSH等管理Unix、Linux服务器，那么需要对SSH操作进行审计——什么？SSH加密？目前通过Cain就可以抓到SSH v1的内容，当然SSH v2还是比较保险的，但是如果需要操作审计，也是有办法进行审计的。另外管理员通过telnet管理交换机，也可以进行审计。
　　典型产品：启明星辰、绿盟、汉邦、天融信、联想网御、网御神州、帕拉迪、奇智……
　　其实目前很多产品都是综合型的，有些产品覆盖了上述1、2、3的所有部分功能，有的则是术业有专攻，大家可以根据自己的需求进行选择。另外请大家谨记：记录电子邮件内容、记录IM聊天内容等涉及个人隐私的“监控”行为（注意我用的是“监控”而不是“审计”）是与我国法律相悖的。
　　补充一下：
　　有些产品现在往往只注重一个功能，衍生出了产品，如：发帖审计系统、数据库审计系统、邮件审计系统等。另外本文只分析了硬件产品，软件产品没有分析。
　　版权声明：张百川（网路游侠）https://www.youxia.org
　　信息与网络安全从业者QQ群：53651293，可容纳500名专业网安从业者的超级QQ群欢迎您的加入！