總結
Cisco FTD 與 ASA 皆為思科核心安全產品,定位與功能差異顯著。
FTD 為新一代防火牆,整合防火牆、IPS、惡意軟體防護及 URL 過濾,透過 Firepower 管理中心(FMC)實現統一管理,支援雲端/本地部署,適合複雜企業環境。
ASA 為傳統防火牆,專注狀態化偵測、VPN 及基礎威脅防禦,依賴 ASDM/CLI 管理,部署彈性較低,適用於中小規模場景。
FTD 在擴展性、威脅覆蓋及集中管控上優勢明顯,而 ASA 以操作簡易性和成本效益見長。
企業可依安全需求複雜度與規模選擇適配方案。
1. 產品概述Cisco Firepower 威脅防禦(FTD)
• 定位:新一代威脅防禦平台,整合防火牆、IPS、進階惡意軟體防護於一體
• 核心功能:
• 提供攻擊全生命週期防護(預防→偵測→反應)
• 支援多區域/多租用戶架構,帶外網路分段保護資料安全
• 整合 URL 過濾、裝置控制等擴充能力
• 硬體支援:Firepower 1000/2100/4100/9000… Continue reading
Deepseek 30個餵飯指令
一、內容創作類(5條)
1.爆款標題生成
-指令:產生10個吸引眼球的[主題]標題,要求包含數字、情緒詞和懸念
例:輸入”產生10個關於減肥的爆款標題”
2.小紅書種草文
-指令:以[身份]的口吻,寫一篇[產品]的種草筆記,突出3個使用場景和2個痛點解決方案
3.短視訊腳本
-指令:產生一個[時長]的短視頻腳本,包含開場懸念+中間反轉+結尾行動號召
4. 具 號長文
-指示:以[風格]寫一篇關於[主題]的深度文章,包含3個分論點,每個論點配1個案例
5.SEO優化文章
-指令:圍繞關鍵字[XXX1寫一篇1000字文章,密度3%,包含H2/H3標籤
二、電商營運類(5條)
6.產品描述優化
指令:為[產品]寫一段吸引人的描述,突顯3個賣點,包含1個使用場景
7.亞馬遜評論分析
-指示:分析以下評論數據,總結出3個用戶痛點和2個改進建議
8.客服話術生成
-指令:針對[問題],產生5條專業且友善的客服回話術
9.促銷郵件撰寫
-指示:寫一封[節日]促銷郵件,包含限時優惠、緊迫感和行動號召
10.競品分析報告
指令:對比[產品A]和[產品B],列出3個優勢、2個劣勢和1個差異化建議
三、知識付費類(5條)
11.課程大綱設計
指令:設計一門[主題]的21天入門課程大綱,包含每天的學習目標和作業
12.電子書章節生成
-指令:以[風格]寫一篇關於[主題]的電子書章節,包含3個案例和1個行動指南
13.直播腳本撰寫
-指令:產生一場[時長]的直播腳本,包含開場互動、乾貨分享和促銷環節
14.社群營運話術
-指示:為[主題]社群設計7天啟動話術,包含歡迎語、每日話題和互動遊戲
15.知識星球內容
-指令:產生一篇[主題]的星球日更內容,包含1個乾貨點+1個互動問題
四、資料分析類(5條)
16.銷售數據洞察
-指示:分析以下銷售數據,找出3個成長機會和2個潛在風險
17.用戶畫像生成
-指令:根據以下行為數據,產生[產品]的目標使用者畫像包含3個特徵
18.市場趨勢預測
指令:基於[產業]最新數據,預測未來6個月的3個趨勢
19.財務報表解讀
-指示:用通俗語言解讀以下財務報表,指出2個關鍵問題和1個改進建議
20.競品定價策略
指示:分析[競品]的定價策略,給3個最佳化建議
五、程式開發類(5條)
21.程式碼註解生成
指令:為以下程式碼新增詳細註釋,解釋每段功能
22.Bug修復建議
-指令:分析以下程式碼錯誤,給3個修復方案
23.API文檔生成
指令:為以下函數產生標準的API文檔,包含參數說明和範例
24.演算法最佳化建議
-指令:優化以下演算法,使其時間複雜度降到O(n)
25.自動化腳本編寫
-指令:寫一個Python腳本,實現[功能]自動化
六、生活效率類(5條)
26.旅行計畫生成
-指示:設計一份[地點]的7天旅行計劃,包含景點、美食和交通建議
27.健身計劃定制… Continue reading
導讀:對 Python 來說,2024年是飛躍的一年,速度更快,冗餘更少,用戶群越來越龐大且不斷成長。在 2024 年,Python 一次又一次地證明了為什麼它是目前最受歡迎、最有用、最有前途的程式語言之一。
該語言的最新版本在速度和功能方面進一步突破了極限,擺脫了 Python 的許多最陳舊的元素,並擴大了其對全球開發人員的吸引力。
下面讓我們回顧一下 Python 的這一年。
Python 3.13 引入了「無 GIL」構建
今年最大的新聞是,核心 Python 開發團隊朝著克服 Python 長期存在的缺陷之一邁出了重要一步:移除全域解釋器鎖或“GIL”,GIL是一種管理解釋器狀態的機制。 GIL 可防止 Python 程式中跨執行緒的資料損壞,但代價是執行緒對於 CPU 密集型工作幾乎毫無用處。
多年來,各種試圖移除 GIL 的嘗試均以失敗告終,因為它們使單線程 Python 程式的效能大大降低。但是,最新的無 GIL 專案在解決這個問題上取得了很大進展,而且足以讓一般使用者試用。
但是,無 GIL 或「自由執行緒」版本仍被視為實驗性的,目前還不應該將它部署到生產環境中。 Python 官方團隊希望在為無 GIL 版本開綠燈之前,盡可能減輕單線程效能影響以及其它產生的任何問題。這些版本的早期跡象令人鼓舞,相信在2025年會更進一步。
Python 3.13 中引入的另一個前瞻性功能是實驗性的即時編譯器(JIT)。它透過在運行時為某些操作產生機器碼來擴展,為解釋器加速所做的最大努力。目前,加速效果有效果,還不是那麼大的明顯(對於大多數程式有 5%的增益),但未來版本的 Python 將進一步擴展 JIT 的功能,使其產生實際的回報。
我們與 Python 的「沒電的電池」告別
說起來,Python 語言已經存在三十多年了,多年來累積了不少垃圾。其中一些垃圾包括標準庫模組,這些模組已經過時或不再積極維護。由於 Python 被描述為「自帶電池」的語言,這些老化的模組被人稱為「壞電池」。
在過去的幾個 Python… Continue reading
考試科目: FCSS_SASE_AD-24 FortiSASE 管理員認證
FCSS_SASE_AD-24考試是 Fortinet 認證解決方案專家-安全存取服務邊緣認證課程的一部分。此認證證明您設計、管理、監控和排除 Fortinet SASE 解決方案故障的能力。
FCSS – FortiSASE 24 管理員考試評估您對 FortiSASE 解決方案的知識和專業技能。
此考試測試您對 FortiSASE 配置和操作的應用知識,包括操作場景、事件分析、與支援產品的整合以及故障排除場景。
FCSS – FortiSASE 24 管理員考試是為負責以下事項的網路和安全專業人員而設:
在 Fortinet SASE 解決方案中設計、部署、維護和分析日誌。
考試詳細信息
考試名稱 FCSS – FortiSASE 24 管理員
考試系列 FCSS_SASE_AD-24
允許時間 60 分鐘
考試題目 30 題選擇題
評分通過或失敗。您可以從 Pearson VUE 帳戶取得分數報告。
語言 英語、日語
產品版本 FortiSASE 24、FortiOS 7.4、FortiAuthenticator 6.5、FortiClient 7.0 及更高版本
考試主題
成功的候選人已在以下領域和任務中運用了知識和技能:
1.SASE架構及元件
2.在混合網路中整合 FortiSASE
3.識別 FortiSASE 組件
4.建置FortiSASE部署案例
5.SASE部署… Continue reading
Fortinet FCP – FortiMail 7.4 Administrator
考試詳情
考試名稱:FCP – FortiMail 7.4 管理員
考試系列:FCP_FML_AD-7.4
允許時間:65 分鐘
考試題:34 選擇題
得分:通過或失敗。您可以從您的 Pearson VUE 帳戶取得成績報告。
語言:英語、日語
產品版本:FortiMail 7.4
考試内容主題
l 初始部署和基本配置
l 描述 SMTP 和電子郵件流程的基礎知識
l 完成FortiMail運行模式、系統設定、保護域的基本設置
l 部署FortiMail高可用集群
l 電子郵件流程與身分驗證
l 在FortiMail上啟用並符合身份驗證
l 設定安全MTA功能
l 設定和追蹤存取控制規則、IP策略和收件者策略
l 郵件安全
l 設定基於會話的電子郵件過濾
l 設定和管理垃圾郵件過濾技術
l 設定惡意軟體偵測和進階持續性威脅緩解
l 設定基於內容的電子郵件過濾和歸檔
l 加密
l 設定傳統SMTP加密方式
l 設定基於身分的加密(IBE)
l 管理IBE用戶
l 伺服器模式和透明模式
l 設定與管理伺服器模式功能
l 以透明模式部署FortiMailc… Continue reading
21CTO導讀:今年還有半個月即將過去,哪些語言經過數據總結是有前景的語言。近日,JetBrains 發布了其年度開發者生態系統狀況報告,其重點介紹了軟體開發領域的趨勢。
今年的報告新增了一個名為「語言前景指數」的部分,該指數根據增長、穩定性和採用意願對語言進行排名。自 2017 年以來,JavaScript 一直高居榜首,61% 的使用者使用該語言進行程式設計。 「一旦開發人員選擇了一個生態系統,他們通常就不會計劃採用任何其他技術或工具集。通常情況下,人們傾向於選擇他們喜歡的東西並堅持他們所了解的東西,」JetBrains 在報告中如此寫道。但是,TypeScript、Rust 和 Python 也呈現逐年成長的趨勢。該公司表示,這反映了它們在不同領域的多功能性和吸引力。其中,TypeScript 的使用率從2017 年的12% 增加到2024 年的37%;Python 的使用率從2017 年的32% 成長到2024 年的57%;而Rust 的使用率從2018 年的2% 成長到2024 年的11%。據 JetBrains 介紹,TypeScript 相對於 JavaScript 的優點包括開發過程中的早期錯誤偵測、提高程式碼品質以及更容易的長期維護、編譯時錯誤擷取、不易出錯的重構以及對 ES6 模組的原生支援等。
該項報告還研究了人工智慧在軟體開發中的整體使用情況。數據發現近 80% 的公司允許使用第三方人工智慧工具或沒有正式限制。該公司指出,這顯示人們對人工智慧的接受度正在提高。此項調查還發現,18%的開發人員已經開始將AI功能整合到自己的產品線中。開發人員體驗也越來越受到關注,28%的受訪者表示他們同時衡量開發人員的生產力與開發人員體驗。大多數開發者(67%)表示,團隊領導應負責開發人員的生產力和開發人員體驗,而17% 的人認為應該有一個平台工程團隊負責此事,16% 的人認為應該有其他專門的專家或團隊。 JetBrains 如此寫道:「由於開發人員體驗與軟體開發交付的有效性密切相關,因此這個主題最近越來越受到關注。各公司正在加強評估DevEx 和開發人員的生產力,旨在更好地了解影響它們的因素。 Kotlin 和Rust是目前北美市場薪酬最高的程式語言桌面開發仍然比行動開發更為常見。… Continue reading
【摘要】隨著大模型的興起,GPU算力的需求越來越多,而當前現實狀況使企業往往受限於有限的GPU卡資源,即便進行了虛擬化,往往也難以充分使用GPU卡資源或持續使用資源。為解決GPU算力資源不均衡等問題,同時支援GPU算力的國產化替代,提升GPU資源的使用率,GPU算力池化需求迫在眉睫。
本文分享了GPU設備虛擬化的幾種路線、GPU虛擬化與共享方案以及GPU算力池化雲端原生實作。
【作者】汪照輝,中國銀河證券架構師,專注於容器雲、微服務、DevOps、資料治理、數位轉型等領域,對相關技術有獨特的理解與見解。擅長於軟體規劃和設計,提出的「平台融合」的觀點越來越被認同和事實證明。發表了許多技術文章探討容器平台建置、微服務技術、DevOps、數位轉型、資料治理、中台建置等內容,受到了廣泛關注與肯定。
智慧化應用如人臉辨識、語音辨識、文字辨識、智慧推薦、智慧客服、智慧風控等已廣泛應用於各行各業,這些應用被稱為判定式AI的範疇,通常和特定的業務場景相綁定,因此在使用GPU(Graphics Processing Unit)卡的時候也通常各自獨立,未考慮業務間GPU共享能力,至多實現vGPU虛擬化切分,從而一張實體GPU卡虛擬出多張vGPU,可以運行多個判定式AI 應用。隨著大模型的興起,對GPU算力的需求越來越多,而當前現實情況使企業往往受限於有限的GPU卡資源,難以支撐眾多的業務需求,同時由於業務特性等,即便進行了虛擬化,往往難以充分使用GPU卡資源或持續使用資源,因此也造成有限的卡片資源也無法有效利用。
從GPU虛擬化需求到池化需求智慧化應用數量的成長對GPU算力資源的需求越來越多。 NVIDIA雖然提供了GPU虛擬化和多GPU執行個體切分方案等,但仍無法滿足自由定義虛擬GPU和整個企業GPU資源的共享重複使用需求。 TensorFlow、Pytorch等智慧化應用框架開發的應用往往獨佔一張GPU整卡(AntMan框架是為共享的形式設計的),從而使GPU卡短缺,另一方面,大部分應用卻只使用卡的一小部分資源,例如身分證辨識、票據辨識、語音辨識、投研分析等推理場景,這些場景GPU卡的使用率都比較低,沒有業務請求時利用率甚至是0%,有算力卻受限於卡的有限數量。
單一推理場景佔用一張卡片造成很大浪費,和卡片數量不足形成矛盾,因此,算力切分是目前許多場景的基本需求。再者,往往受限於組織架構等因素,GPU由各團隊自行採購使用,算力資源形成孤島,分佈不均衡,有的團隊GPU資源空閒,有團隊無卡可用。為解決GPU算力資源不均衡等問題,同時支援GPU算力的國產化替代,協調線上和離線資源需求、業務高峰和低峰值資源需求、訓練和推理、以及開發、測試、生產環境對資源需求不同,實現算力的統一管理與調度重複使用,實現GPU資源的切分、聚合、超分、遠端呼叫、應用熱遷移等能力,提升GPU資源的利用率,GPU算力池化需求迫在眉睫。
GPU設備虛擬化路線GPU設備虛擬化有幾個可行方案。
首先是PCIe直通模式(PCIe Pass-through技術,pGPU),也就是將實體主機上的整塊GPU卡直通掛載到虛擬機器上使用。但這種方式是獨佔模式,GPU卡沒有虛擬化切分,並不能解決多個應用運行在一張卡上的問題,因此意義不是很大。
第二是採用SR-IOV技術,讓一個PCIe設備在多個虛擬機器之間共享,同時保持較高效能。透過SR-IOV在實體GPU設備上創建多個虛擬vGPU來實現的,每個虛擬vGPU可以被分配到一個虛擬機,讓虛擬機直接存取和控制這些虛擬功能,從而實現高效的I/O虛擬化。 NVIDIA早期的vGPU就是這樣的實現,不過NVIDIA vGPU需要額外的license,額外增加了成本。SR-IOV雖然實現了1:N的能力,但其彈性比較差,難以更細粒度的分割和調度。
第三是MPT(Mediated Pass-Through,受控制的直通)模式。 MPT本質上是一種通用的PCIe設備虛擬化方案。兼顧了1:N靈活性、高性能、功能完整性,但邏輯上相當於實現在內核態的device-model,廠商通常不會公開硬體編程接口,因此採用MPT可能會形成廠商依賴。用的最多的模式是API轉送模式。根據AI應用的呼叫層次(如下圖),API轉送有多個層次,包含CUDA API轉送(圖中①)、GPU Driver API轉送(圖中②)和裝置硬體層API轉送(圖③)。設備硬體層API通常是難以取得的,因此目前市面上通常採用CUDA API轉送模式(截獲CUDA請求轉發,也稱為用戶態)和GPU卡驅動Driver API轉送模式(截取驅動層請求轉發,也被稱為內核態).另外AI開發框架往往和GPU卡綁定(例如華為支持CANN框架,海光支持DTK框架,英偉達則支持TensorFlow、Pytorch等框架),AI應用在使用AI框架時,也可以在AI框架層進行轉發,在AI應用程式遷移時比較有用。
AI應用呼叫層次
GPU虛擬化與共享方案了解了GPU設備虛擬化的方式,基於裝置虛擬化技術,看下GPU虛擬化與共享的實作方式。 GPU虛擬化和共享有多種方案,英偉達從官方也提供了vGPU、MIG、MPS等方案,以及非官方的vCUDA、rCUDA、核心劫持等多種方案。
NVIDIA VGPU方案NVIDIA vGPU是NVIDIA提供的虛擬化方案,可靠性和安全性高,但不支援容器,只能虛擬化若干個vGPU ,使用不靈活;無法動態調整資源比例;有一定的共享損耗;不支援客製化開發,需支付額外license費用。 MIG方案MIG是多實例GPU方案。只支援Linux作業系統,需要CUDA11/R450或更高版本;支援MIG的卡有A100, H100 等比較高階的卡;支援裸機和容器,支援vGPU模式,一旦GPU卡設定了MIG後,就可以動態管理instance了,MIG設定時persistent 的,即使是reboot也不會受影響,直到使用者明確地切換。
借助MIG,用戶可以在單一GPU卡上獲得最多7倍的GPU資源,為研發人員提供了更多的資源和更高的靈活性。優化了GPU的利用率,並支援在單一GPU上同時執行推理、訓練和高效能運算(HPC)任務。每個MIG實例對於應用程式都像獨立GPU一樣運行,使其程式設計模型沒有變化,對開發者友好。
MPS(Multi-Process Scheduling)MPS多進程調度是CUDA應用程式介面的替代二進位相容實作。從Kepler的GP10 架構開始,NVIDIA 引入了MPS… Continue reading
JUNIPER安全專家 (JNCIS-SEC)考試詳情
考試代碼:JN0-335
先決條件認證:JNCIA-SEC(JN0-231)
考試時長:90分鐘
考試類型:65 道多項選擇題
軟件版本:Junos OS 22.3
認證有效期:三年
以下是成功完成 JNCIS-SEC 認證考試所需技能:
一.應用程式安全
二.安全策略(進階)
三.進階威脅防禦 (ATP)
四.高可用性 (HA) 集群
五.Juniper Networks vSRX 虛擬防火牆或 cSRX 容器防火牆
六.瞻博網路身分管理服務 (JIMS)
七.SSL 代理
八.瞻博網路 JSA 系列安全分析產品組合
安全軌道使您能夠展示對 SRX 系列設備的一般安全技術和 Junos OS 軟體的透徹理解。
JNCIS-SEC 是該領域的專家級認證,專為具有適用於 SRX 系列設備的瞻博網路 Junos OS 中級知識的網路專業人士而設計。
筆試驗證您對安全技術以及相關平台配置和故障排除技能的理解。… Continue reading
