IT Certification 考試資訊

分类: News

IT資訊新聞

  • 防患於未然:建構強大網路安全態勢的 5 個技巧

    雪莉·阿特亞加
    2023 年 10 月 31 日
    網路犯罪的威脅日益增加,各種規模的組織都面臨風險。為了防範網路攻擊,必須建立強大的網路安全態勢。毫無疑問,這是一項具有挑戰性的任務。然而,透過組裝適當的部件是可能的。在網路安全月即將結束之際,此部落格提醒您改善安全狀況的重要性。

    投資網路安全就是對未來的投資,因為資料外洩可能會造成災難性後果,因此採取措施保護資料和系統至關重要。根據 身分盜竊資源中心的 2022 年資料外洩報告,儘管 2022 年的資料外洩事件略低於 2021 年(1,802 起),但受害者人數超過 4.22 億,高於 2021 年的 2.94 億。改善網路安全狀況是一個不錯的選擇,長遠來看會帶來回報。

    良好網路安全態勢的組成部分
    安全與意識培訓: 當網路攻擊發生時,您的員工是您的第一道防線。確保他們接受過如何識別和避免常見網路威脅的培訓。
    技術安全控制:保護系統和資料免受網路攻擊的最佳方法是實施基準技術安全控制,例如防火牆、入侵偵測系統和端點安全解決方案。
    安全策略和程序:為了保持較高的安全級別,您的組織應該記錄涵蓋安全各個方面的安全策略和程序。
    安全監控和事件回應: 監控安全系統和資料是否有可疑活動,並制定計劃來回應可能發生的任何安全事件,這一點至關重要。
    以下是建立強大的網路安全態勢的提示:
    從基礎開始: 設定安全控制的基礎,例如防火牆、入侵偵測系統和端點安全解決方案,以確保您的環境保持安全。
    使用分層安全方法:為了保護您的系統和數據,您需要使用分層安全方法,其中包括多種類型的安全控制,以確保您的系統和資料受到保護。
    保持您的安全性處於最新狀態:近年來,安全威脅不斷演變,因此透過最新的更新和修補程式來保持您的安全性非常重要。
    定期評估您的安全性: 定期評估業務的安全性以確保其按預期運作至關重要。
    對員工進行適當的安全培訓: 為了協助您建立或維持強大的網路安全態勢,VMware Learning 提供了可為您提供協助的安全培訓課程。
    培訓是降低網路風險的關鍵組成部分。
    為了降低網路安全風險,首先需要識別和防範網路威脅。威脅情報、漏洞評估和滲透測試方面的培訓可以幫助 IT 員工了解網路犯罪分子的運作方式。這樣,他們將能夠實施有效的安全措施和防禦來防止攻擊。此外,IT人員應了解最新的威脅並定期更新其安全措施。最後一步,制定明確的事件回應計畫可以幫助遏制和解決惡意活動。

    培訓 IT 人員對於最大限度地減少網路安全事件也至關重要。如果發生事件,經過訓練的人員可以快速有效地做出反應,以控制事件,最大程度地減少損失並恢復系統的正常運作。對 IT 員工進行事件應變和災難復原規劃的培訓將使他們能夠有效管理網路安全事件並減少停機時間。

    不只是安全領域的專家
    有興趣讓您的團隊獲得安全認證嗎?VMware Learning 擁有您正在尋找的認證計劃。 VMware Carbon Black Cloud 認證提供了您所需的端點保護,可在進階攻擊複合之前將其破壞掉,而 VMware NSX Data Center 認證則可以教導您的團隊如何有效地使用這些工具。

    此外,擁有 VMware 認證專家 (VCP) – 端點和工作負載安全性 憑證等憑證的個人可以協助公司實現系統現代化。毫無疑問,現今的 IT 基礎架構非常複雜。公司混合使用公有雲和私有雲,以及不同的雲端供應商和供應商工具。為了管理遠端員工和客戶群,越來越多的組織正在對其網路邊緣進行投資。

    對於任何正在進行轉型的組織來說,這些人都是必不可少的。安全認證不僅僅是為了防止駭客入侵。 與沒有同等專業水平的同行相比,擁有經過認證 的 IT 員工的公司 還可以享受更強大的合作夥伴生態系統、更高的效率和更多的業務。

    我們還提供四種徽章來培養您的團隊成員在重點安全主題方面的專業知識。
    VMware Carbon Black Cloud 審核和修復技能:徽章持有者證明他們有能力建立 IT 衛生、事件回應和漏洞評估查詢,以支援組織的安全態勢和策略。
    VMware Carbon Black Cloud 企業 EDR 技能:透過此徽章,安全專業人員可以學習利用企業 EDR 解決方案根據組織的安全狀況和策略來配置和維護系統。
    VMware Carbon Black Cloud Endpoint Standard 技能:透過取得此技能徽章,您的團隊成員可以使用 Endpoint Standard 解決方案來設定和維護系統。
    VMware NSX-T Data Center 安全技能:培養您的團隊對基本網路安全概念、VMware 固有安全性以及 NSX Data Center 管理和故障排除的了解。

  • EXAM 5V0-22.23:VMware vSAN Specialist v2

    VMware vSAN 專家 v2
    此考試測驗考生設計、實施和管理 VMware vSAN 環境的技能和能力。
    EXAM 5V0-22.23:VMware vSAN Specialist v2
    產品:VMware vSAN

    相關認證: VMware 認證專家 – vSAN 2023

    語言:英語

    問題數量:76

    格式:單項選擇及多項選擇,監考

    期間:125 分鐘

    及格分數:300(縮放)

    通過分數 – VMware 考試的評分範圍為 100-500,確定的原始分數縮放至 300。您的考試除了評分問題外還可能包含不評分問題,這是標準測試實踐。您不會知道哪些問題不計分,您的考試結果將僅反映您在計分問題上的表現。
    考试费:250美金
    考试指南:
    考試指南
    VMware vSAN 專家 v2
    考試詳情(最後更新:2022 年 2 月 1 日)
    VMware vSAN 專家 v2 考試 (5V0-22.23),取得 VMware 認證專家 – vSAN 專家
    認證是一項包含 76 項的考試,採用分級方法,通過分數為 300 分。 考試時間為125分鐘。
    考試交付
    這是透過 Pearson VUE 提供的監考考試。 欲了解更多信息,請訪問 Pearson VUE 網站。
    認證資訊
    有關實現要求和建議的詳細資訊以及完整列表,請參閱 VMware
    教育服務 – 認證網站。
    最低資格候選人
    最低合格候選人 (MQC) 必須已獲得 VCP/VCAP/VCIX/VCDX 2021 或更高版本。 這是
    建議 MQC 擁有 6-12 個月的配置、管理和設計 vSphere 的實務經驗,
    vSAN。 MQC 在使用基於儲存策略的管理來部署和管理虛擬機器方面也擁有豐富的經驗
    並具備以下方面的基本知識:儲存、網路、硬體、安全、監控和故障排除。 MQC
    應掌握本指南考試部分所示目標的大部分知識。
    考試部分
    VMware 考試藍圖部分現已標準化為以下七個部分,其中一些部分可能不包括在內
    根據考試目標,在期末考藍圖中。
    第 1 節 – 架構與技術
    第 2 部分 – 產品和解決方案
    第 3 節 – 規劃與設計
    第 4 部分 – 安裝、設定和設定
    第 5 節 – 效能調整、最佳化和升級
    第 6 節 – 故障排除與修復
    第 7 節 – 行政與營運任務
    如果此版本的考試中某個部分沒有可測試的目標,則會在下面相應地註明。 目標
    測驗活動結束時,您的分數報告中可能會引用編號,以便在重考時做進一步準備
    考試的必要性。
    本考試包含的部分
    第 1 節 – 架構和技術
    目標 1.1:確定 vSAN 要求
    目標 1.2:確定 vSAN 如何儲存和保護數據
    目標 1.3:確定 vSAN 空間效率功能
    目標 1.4:給定一個場景,確定標準 vSAN 叢集(vSAN 2 節點)的架構要求
    叢集和 vSAN 延伸集群
    目標 1.5:確定 vSAN 資料服務要求
    目標 1.6:確定 vSAN ESA 的要求
    第 2 部分 – 產品和解決方案
    目標 2.1:已刪除 – 給定一個場景,確定何時以及如何結合使用 vSphere Replication
    虛擬SAN
    目標 2.2:已刪除 – 決定如何使用 vRealize Operations 監控 vSAN
    目標 2.3:確定哪些 VMware 解決方案與 vSAN 集成
    目標 2.4:刪除 – 確定資料持久性平台 (DPp) 部署選項
    第三節-規劃與設計
    目標 3.1:給定場景,確定 vSAN 設計注意事項
    目標 3.2:在給定場景下,確定如何設計 vSAN 叢集
    目標 3.3:在給定情境下,決定如何使用 vSAN 設計和規模調整工具
    目標 3.4:給定一個場景,決定與其他 vSphere 功能的互通性
    目標 3.5:在給定情境下確定 VMware 解決方案如何與 vSAN 集成
    目標 3.6:給定場景,決定何時使用 HCI 網格
    第 4 節 – 安裝、設定和設定
    目標 4.1:了解如何建立和管理 vSAN 叢集配置
    目標 4.2:了解如何設定 vSAN 集群
    目標 4.3:在給定情境下,確定如何配置 vSAN 儲存策略
    目標 4.4:在給定場景下,確定如何配置 vSAN 叢集服務
    目標 4.5:了解如何設定 vSAN 延伸叢集和 2 節點配置
    目標 4.6:刪除 – 決定如何使用適當的策略來設定雲端原生儲存 (CNS)
    目標 4.7:了解如何設定 vSAN HCI 網格
    目標 4.8:確定 HCI 網格與 vSAN 的互通性
    目標 4.9:確定如何驗證 vSAN 部署
    第 5 節 – 效能調整、最佳化和升級
    目標 5.1:在給定場景下,確定如何使用 vSphere Lifecycle Manager (LCM) 套用補丁
    目標 5.2:在給定情境下,決定如何使用 vSphere Lifecycle Manager 升級 HCI 環境
    (vLCM)
    目標 5.3:在給定場景下,確定如何在 vSAN 叢集中新增和刪除主機
    目標 5.4:給定一個場景,決定如何建立、擴展、重新配置和刪除磁碟組和存儲
    水池
    目標 5.5:在給定情境下,決定如何建立和刪除 vSAN 直接配置
    目標 5.6:給定一個場景,決定如何使用 Skyline Health 管理韌體和驅動程式版本,
    vSphere Lifecycle Manager (LCM) 和相容性指南
    目標 5.7:了解如何設定 vSphere Lifecycle Manager (LCM) 所需映像
    目標 5.8:給定一個場景,決定何時使用組件 st成熟
    第 6 節 – 故障排除與修復
    目標 6.1:在給定情境下確定 vSAN 故障的影響
    目標 6.2:在給定 vSAN 場景的情況下,解釋 Skyline 運行狀況警告
    目標 6.3:了解如何使用 UI 或 ESXCLI 確定 vSAN 運作狀況
    目標 6.4:了解如何在 UI 中或使用 vsantop 收集 vSAN 效能資訊
    目標 6.5:決定如何管理 vSAN 硬體生命週期
    目標 6.6:決定如何監控重新同步影響
    目標 6.7:刪除 – 決定如何刪除不關聯的 vSAN 物件以回收容量
    目標 6.8:確定耐久性組件的重要性
    目標 6.9:確定如何使用儲存策略解決容量問題
    目標 6.10:確定如何解決 vSAN 物件合規性問題
    第 7 節 – 行政與營運任務
    目標 7.1:了解如何建立、更新和修改 vSAN 儲存策略並將其套用至對象
    目標 7.2:識別 vSAN 資料放置更改
    目標 7.3:確定如何解釋 vSAN 儲存容量
    目標 7.4:在給定情境下評估 vSAN 效能指標
    目標 7.5:確定維護模式選項的影響
    目標 7.6:在給定場景下,確定如何在 vSAN 叢集中新增容量
    目標 7.7:在給定場景下確定如何修補 vSAN 叢集
    目標 7.8:確定標準 vSAN 叢集、vSAN 2 節點之間的操作特徵/差異
    架構和 vSAN 延伸集群
    目標 7.9:辨識不同類型加密的特徵
    目標 7.10:決定如何從 vSAN 和客戶作業系統的角度利用 TRIM 和 UNMAP
    目標 7.11:在給定情境下評估 vSAN 效能指標
    目標 7.12:給定一個場景,確定維護模式選項的影響
    目標 7.13:決定如何監控 vSAN 儲存策略合規性
    目標 7.14:給定一個場景,解釋 Skyline 健康檢查的結果
    目標 7.15:確定 vSAN 儲存策略變更的影響
    目標 7.16:了解如何使用 Skyline 運作狀況檢查來維持 vSAN 叢集的健康狀態
    目標 7.17:在給定場景下,確定如何啟動和關閉 vSAN 集群
    目標 7.12 – 設定警報

  • 新聞|思科第 28 屆年度合作夥伴高峰會:圍繞人工智慧、安全與可觀察性推出產品創新

    思科联天下
    新聞摘要:
    ● 第 28 屆合作夥伴高峰會匯集了來自思科全球合作夥伴社群的數千名企業代表,分享思科合作夥伴計畫的最新進展、新技術解決方案以及合作機會。
    ●思科 推出人工智慧驗證設計 – 幫助企業簡化 IT,將人工智慧工作負載快速整合到主流生產環境中。
    ● 全新思科安全套件包含使用者、雲端和漏洞防護套件,提供簡化、整合且成本效益高的採購和應用思科安全解決方案的方式。
    ● 思科可觀察生態系統,使企業能夠在思科可觀察平台上建立新的模組。

    日前,2023 年思科合作夥伴高峰會在美國佛羅利達邁阿密舉辦,全球數千家思科合作夥伴齊聚一堂,分享在思科平台的支持下所取得的業務成果。 思科營收中約有 90% 來自其廣泛的合作夥伴網絡,涵蓋 150 多個國家和地區的數萬家企業。

    在人工智慧、5G、雲端運算、安全性和應用的快速技術變革推動下,全球大多數產業正在經歷重塑。 目前,企業亟需透過技術創新來改善客戶成果和體驗。 思科正透過其強大的平台為客戶和合作夥伴提供更簡化、靈活的選擇,加速其數位轉型。

    思科與合作夥伴一起,致力於在人工智慧、安全、可觀察性和永續性方面保持領先地位,這是思科創新和實現共同盈利的關鍵驅動因素,這些基於思科安全聯接萬物,創造無限可能的 承諾。

    思科執行副總裁兼首席客戶與合作夥伴長 Jeff Sharritts 表示:

    「 很高興舉辦2023 年合作夥伴高峰會,藉此機會,我們與全球合作夥伴生態系統中的合作夥伴一起,探討如何共同幫助客戶實現其業務目標。本次峰會不僅是我們加強與合作夥伴協作的平台 ,更是提供交流的機會,強化我們與合作夥伴之間的聯接。透過發揮各自專長與資源,我們攜手合作夥伴,共同推動創新,塑造數位轉型的未來,為企業創造更多的價值。”

    思科人工智慧驗證設計

    利用人工智慧提高效率已成為全球企業的優先事項。 尚不熟悉的應用堆疊和基礎架構模式為 IT 團隊帶來了挑戰。 為了向合作夥伴提供簡單、可擴展的解決方案,幫助客戶為其基礎設施做好應用人工智慧的準備,思科與領先的生態系統合作夥伴(包括NVIDIA, Intel, AMD, NetApp, Nutanix, Pure Storage 和 Red Hat)合作,針對人工智慧用例開發了思科驗證設計(CVD)。 這些解決方案建立在經過驗證的功能和現有 IT 流程的成功實踐基礎上,有助於加速客戶應用人工智慧,避免不必要的風險或新的營運孤島。

    面向合作夥伴的全新可觀察生態系統

    思科開發合作夥伴在思科可觀察平台中看到了巨大的商業價值,正在圍繞五個關鍵主題積極建構模組:商業洞察、SAP、網路、MLOps 和永續發展。 這全新的、支援多廠商的可觀察生態系統幫助客戶滿足其特定的可觀察性需求,助力客戶從可觀察的遙測資料中獲得價值。

    全新思科安全套件

    網路安全威脅不僅變得越來越普遍,而且也越來越複雜。 合作夥伴和客戶都需要更簡單、以結果為導向的解決方案,幫助他們加強安全態勢,以應對不斷加劇的威脅。 為此,思科推出了新的安全套件,為購買和使用思科強大的安全產品組合提供了一種更整合、可預測和更具成本效益的方式。 這些套件以使用者、雲端和漏洞防護這三個關鍵用例為中心,提高安全效率、增強使用者體驗並提高投資回報。 這些套件可在多雲和專用基礎架構中使用,並可與其他工具和系統互通。

    合作夥伴創新挑戰賽

    自 2018 年首次舉辦以來,合作夥伴創新挑戰賽已為來自 96 個國家和地區的合作夥伴頒發了總額超過 330 萬美元的獎勵。 與去年相比,今年合作夥伴提交的解決方案數量激增 68%,該專案獎金的巨大成長激發創新的解決方案,基於思科平台解決了客戶面臨的實際挑戰。

    第六屆年度挑戰賽引入了 「目標合作」(Partnering for Purpose),為合作夥伴提供了額外的獎項類別,以獲得對支持社會事業和環境問題的創新的認可和資助。 從數位包容、員工體驗和增強經濟能力,到氣候變遷和環境監管,再到危機應變和人類需求,合作夥伴需要提交能夠支持社區、社會事業和環境的、以目標為重點的提案。

    2023年合作夥伴創新挑戰賽得獎者

    •特等獎第一名(200,000美元):Ormit Solutions 的SplashAccess IPSK(個人預共享密鑰),一款適用於大學和多單元住宅的Wi-Fi 解決方案,可提供家庭網路體驗,實現網路安全和 使用者存取控制,減少管理負擔。

    •第二名(100,000美元):Long View Systems 公司的可持續智慧建築分析(Sustainable and Intelligent Building Analytics) ,一種商業建築管理系統,利用思科Spaces Wi-Fi 活動數據和Webex攝影機實現以用戶為中心 的控制,從而降低高能耗成本。

    •第三名(50,000美元):CAE Labs Innovation 的網路智慧(Network Intelligence)平台,一個提供可操作見解的平台,透過簡單易用的控制面板為客戶提供思科投資的完整可見性。

  • EX200:紅帽認證系統管理員

    獲得紅帽認證系統管理員(RHCSA®)的IT 專業人員具備紅帽企業Linux 環境所需的核心系統管理技能。學員需成功通過紅帽認證系統管理員(RHCSA)考試(EX200)方能取得此證書。
    認證詳情
    技能
    證明您的技能與知識
    紅帽® 認證系統管理員(RHCSA)能夠執行以下任務:

    了解並使用基礎工具來處理文件、目錄、命令列環境和文檔
    建立簡單的shell 腳本
    運維運作中的系統,包括引導至不同運作等級、識別流程、啟動和停止虛擬機,以及控制服務
    使用分割區和邏輯磁碟區配置本地存儲
    建立和設定檔系統及檔案系統的特性,例如,權限、加密、存取控制清單和網路檔案系統
    部署、設定和維護系統,包括軟體安裝、更新和核心服務
    管理用戶和群組
    管理安全防護,包括配置基礎防火牆和SELinux 配置
    執行基本容器管理
    這項認證是否適合您?
    RHCSA 認證專為以下人員設計:

    已具備相關經驗並希望驗證自身技能的紅帽企業Linux 系統管理員
    曾參加 紅帽系統管理一(RH124) 和 紅帽系統管理二(RH134) 課程,希望成為RHCSA 的學員
    已具備相關經驗且所在企業要求提供工作認證或需要遵循強制要求(美國國防部指令8570)的Linux 系統管理員
    希望成為紅帽認證工程師(RHCE®)的IT 專業人員
    所持認證並非最新認證或即將變為非最新認證並希望再次獲得RHCE 認證的RHCE
    想要證明自身俱備容器技術基礎專業知識的DevOps 專業人員
    考試
    EX200 – 紅帽認證系統管理員(RHCSA)考試

    基於實際操作的紅帽認證系統管理員(RHCSA)考試(EX200)旨在考核在各種環境和部署場景中進行系統管理時所需的知識和技能。想要取得紅帽認證工程師(RHCE®)認證,您必須是RHCSA。
    訓練
    知能並進,學用合一
    我們推薦以下課程來幫助您成為紅帽認證系統管理員。

    對於Windows 系統管理員或紅帽企業Linux 經驗有限的考生:

    “透過紅帽來運作容器”技術概述(RH065)

    紅帽系統管理一(RH124)
    紅帽系統管理二(RH134)
    對於Linux 或UNIX 管理員:

    RHCSA 快速提升考試課程- 含考試(RH200)
    對於尋求容器管理入門課程的考生:

    “透過紅帽來運作容器”技術概述(RH065)

  • 如何透過 6 個步驟設定防火牆

    您已經完成了新無線路由器的設置,並準備好進行下一次冒險:設置防火牆。咕嚕咕嚕。我們知道,看起來真的很嚇人。但請放心,因為我們已將其分解為 6 個簡單步驟,這應該可以幫助您邁向網路安全天堂。然後我們就出發了…
    步驟 1:保護您的防火牆(我們知道這似乎是多餘的。)
    對您的防火牆的管理存取應僅限於您信任的人。為了阻止任何潛在的攻擊者,請確保您的防火牆至少透過以下設定操作之一得到保護:

    將您的防火牆更新至供應商建議的最新韌體。
    刪除、停用或重新命名任何預設使用者帳戶,並變更所有預設密碼。確保僅使用複雜且安全的密碼。
    如果多人管理防火牆,請根據職責建立具有有限權限的其他帳戶。切勿使用共用使用者帳戶。追蹤誰做了哪些更改以及原因。問責制促進做出改變時的盡職調查。
    限制人們可以進行更改的位置以減少攻擊面,即只能從公司內受信任的子網路進行更改。
    步驟 2:設計防火牆區域和 IP 位址(無需繁重的工作。)
    為了最好地保護您的網路資產,您應該先識別它們。規劃一個結構,根據業務和應用程式需要相似的敏感度等級和功能對資產進行分組,並組合到網路(或區域)中。不要走捷徑,將一切變成一個扁平的網路。對你來說容易,對攻擊者來說也很容易!

    所有提供基於 Web 的服務(例如電子郵件、VPN)的伺服器都應組織到一個專用區域中,以限制來自互聯網的入站流量 — 通常稱為非軍事區域或 DMZ。或者,不直接從網際網路存取的伺服器應放置在內部伺服器區域。這些區域通常包括資料庫伺服器、工作站以及任何銷售點 (POS) 或網際網路協定語音 (VoIP) 裝置。

    如果您使用的是 IP 版本 4,則所有內部網路都應使用內部 IP 位址。必須設定網路位址轉換 (NAT),以允許內部設備在必要時在 Internet 上進行通訊。

    設計網路區域結構並建立對應的 IP 位址方案後,您就可以建立防火牆區域並將它們指派給防火牆介面或子介面。當您建置網路基礎架構時,應使用支援虛擬 LAN (VLAN) 的交換器來維持網路之間的 2 級隔離。

    步驟 3:設定存取控制清單(這是您的聚會,邀請您想要的人。)
    建立網路區域並將其指派給介面後,您將開始建立稱為存取控制清單或 ACL 的防火牆規則。ACL 決定哪些流量需要流入和流出每個區域的權限。ACL 是誰可以與什麼通訊並阻止其餘部分的建置區塊。套用於每個防火牆介面或子介面時,您的 ACL 應盡可能具體到確切的來源和/或目標 IP 位址以及連接埠號碼。若要過濾掉未經批准的流量,請在每個 ACL 結尾建立一條「拒絕全部」規則。接下來,將入站和出站 ACL 套用到每個介面。如果可能,請停用防火牆管理介面的公共存取。請記住,在此階段盡可能詳細;不僅要測試您的應用程式是否能如預期運作,還要確保測試哪些內容是不允許的。確保研究防火牆控制下一代流量的能力;它可以根據網頁類別封鎖流量嗎?您可以開啟檔案進階掃描嗎?它是否包含某種等級的 IPS 功能。您已為這些高級功能付費,因此不要忘記採取這些“後續步驟”

    步驟 4:設定您的其他防火牆服務和日誌記錄(您的非黑膠唱片集合。)
    如果需要,可以讓您的防火牆充當動態主機設定協定 (DHCP) 伺服器、網路時間協定 (NTP) 伺服器、入侵防禦系統 (IPS) 等。停用您不打算使用的任何服務。

    為了滿足 PCI DSS(支付卡產業資料安全標準)要求,請配置防火牆以向日誌伺服器報告,並確保包含足夠的詳細資訊以滿足 PCI DSS 的要求 10.2 至 10.3。

    步驟 5:測試您的防火牆配置(別擔心,這是一個開卷測試。)
    首先,驗證您的防火牆是否正在封鎖根據您的 ACL 設定應封鎖的流量。這應該包括漏洞掃描和滲透測試。請務必保留防火牆配置的安全備份,以防任何故障。如果一切正常,您的防火牆就可以投入生產了。測試 測試 測試復原配置的過程。在進行任何更改之前,請記錄並測試您的恢復過程。

    步驟6:防火牆管理(所有火災都需要加火。)
    一旦您的防火牆配置並運行,您將需要維護它以使其發揮最佳功能。請務必每六個月更新一次韌體、監控日誌、執行漏洞掃描並檢查您的設定規則。

    下一步
    現在你就擁有了!如果您做到了這一點,那麼您現在已經是偽網路安全專家了。但是,如果您需要進一步協助,請造訪我們的小型企業社群。在那裡,您可以找到常見問題的答案,並與經營類似業務並面臨類似 IT 挑戰的人員聯繫。

  • 新聞:華為汪濤:5.5G時代超級寬頻網絡 提升數碼生產力

    2023-10-13 benny 5.5G, 以體驗為中心, 汪濤, 華為, 超級寬頻網絡
    數碼技術與實體經濟深度融合帶來社會生產力的進步,我們稱之為數碼生產力,它正在逐漸成為數字經濟發展的核心引擎。雲、大數據、AI、5G、超寬頻網絡等數碼技術不斷升級,以數碼服務的形式,促進了智慧企業的數碼化轉型,增強了智慧家庭的娛樂、生活、工作體驗,持續提升了數碼生產力。
    走向以體驗為中心發展
    汪濤表示:「UBB網絡發展,過去經歷了『以聯接為中心』到『以體驗為中心』的升級。為了讓任何人、在任何地方都可以方便、高效地使用數字服務,進一步躍升數字生產力,UBB將在5.5G時代開啟『以生產力為中心』的網絡演進新階段,為數碼服務的普及提供泛在萬兆接入、彈性超寬傳送、超融合數據中心算力供給,打造新一代數碼基礎設施,加速數碼經濟發展。華為將與客戶、產業伙伴一起,促進F5.5G和Net5.5G代際演進,推動超寬頻產業的發展,躍升數碼生產力。」

    華為常務董事、ICT基礎設施業務管理委員會主任汪濤發表主題演講 (PRNewsfoto/Huawei)

    華為常務董事、ICT基礎設施業務管理委員會主任汪濤發表主題演講,加速移動寬頻、家庭網絡、企業網絡和企業專線向萬兆超寬頻接入升級,支持無所不在的萬兆流動寬頻。
    躍升數碼生產力的要求,對UBB網絡提出了三大挑戰:

    面向數碼服務的生產,需要支持數字服務的超大規模算力供給;
    面向數碼服務的傳送,需要提供高性能的運力,支持海量用戶高並發使用;
    面向數碼服務的接入,需要保障數字服務的泛在極速接入、高品質體驗。
    升級超級寬頻網絡四大方向
    展望未來,「以生產力為中心」的UBB目標網絡升級,主要包括以下幾個方面:

    構建無處不在的「四萬兆」超寬頻接入:加速流動寬頻、家庭網絡、企業網絡和企業專線向萬兆超寬頻接入升級,支持無所不在的萬兆流動寬頻,打造全屋無縫覆蓋的萬兆家庭網絡,提升企業園區網絡的萬兆聯接體驗,提供彈性高吞吐的萬兆算力專線服務,為全社會提供高品質萬兆聯接,加速數碼服務的普及。

    融合承載網,向高品質、高彈性網絡升級:泛在「四萬兆」驅動融合承載網升級,IP和光城域網全面部署400G,並向800G演進,骨干網進入400G時代,提升網絡運力;引入端到端的OXC (全光交叉),打造接入1ms,城域5ms,國家20ms的體驗時延圈,保障時延敏感類業務的體驗。

    超融合數據中心100%釋放AI算力: 數據中心網絡走向先進的超融合架構,滿足通用計算、儲存、HPC和AI算力的需求,採用800GE高速互聯,大幅提升投資效率。引入擁塞通知算法實現網絡0丟包,提升IOPS性能85%。同時,採用網絡級負載均衡算法打造AI集群網絡,提升訓練效率20%。

    打造通信領域大模型,實現網絡自治自優:驅動網絡自治能力從自動化、數碼化走向智能化。通信大模型的應用,實現人機交互、意圖驅動和自治自優,加速ADN (自動駕駛網絡) 向L4高度自治演進,人均網絡管理效率提升兩倍。

    最後,汪濤呼吁「超寬頻是加速數碼經濟發展的關鍵基礎設施,需要各方群策群力,通過推動政策制定、加快商業創新、加速產品應用和構建產業生態,共同促進超寬頻產業發展,普及數碼服務,躍升數碼生產力。」

  • Webex + ChatGPT, 協作工具變身 “百事通”

    Webex + ChatGPT, 協作工具變身 “百事通”
    思科聯天下

    作者:思科架构师 黄兆基

    思享家
    是一个介绍如何利用思科先进技术解决客户难题的栏目。每期聚焦一个技术热点或应用场景,邀请资深思科技术专家深入浅出地介绍,为读者提供实用性强的建议。

    ChatGPT 最近成为了热门话題。它是 OpenAI 开发的一种自然语言处理模型。ChatGPT 是基于大量文本数据训练而成的神经网络,可以实现智能对话和文本生成。ChatGPT 可以回答用户提出的问题,并产生连贯的,像人类一样的回复。它被广泛应用于客户服务、虚拟助手、语言学习等领域。

    既然我们与 ChatGPT 互动是靠对话形式进行,而思科的 Webex Teams 也提供了 ChatBOT(聊天机器人)的 API,理论上我们可以透过 Webex Teams 来向 ChatGPT 发问的。聊天机器人与普通的 Webex 用户类似。机器人使 Webex 用户能够直接从其 Webex 空间访问外部服务。机器人可帮助用户自动化任务,将外部内容带入讨论,并提高效率。最简单的整合方法便是在聊天空间內使用 Webex Teams 的 Webhook 来拦截问题的讯息,然后将问题以 API 再传递给 ChatGPT,如下图所示。Webhook 是在 Webex 中发生特定活动时通知您的应用程序。使用 Webhook 的好处是可以让您的应用程序从 Webex 实时接收数据,因而了解到资源的状态。

    透过开头的 “chatgpt” 的启动指令,接下来的问题如 “explain weibo in simplified Chinese”,向 Webex Chatbot 发送讯息,Webhook 把问题以 API 方式传递给 ChatGPT,同时又把回复讯息以 Webex Message 的形式实時显示出来。

    這個方法還有一個好處:Webex Teams 群組內的多位成員可以共同使用一個 Webex Teams 空間與 ChatGPT 帳戶,得到最大效益。

    Webex Teams WebHook 的角色和價值除了可以利用Webex Teams 本身已具備的強大交流體驗展開與ChatGPT 的對話以外,更重要的是Webhook 本身是一段可以用戶自訂的Web Service 程式碼,用戶可以根據對話的目的讓 Webhook 對會話做各種處理,甚至可以訪問OpenAI 所無法訪問的外部系統,例如可以根據用戶的提問進行分類,訪問不同網頁或者不同的外部目標系統,把它們返回的結果與用戶提問一起發送給OpenAI ;也可以把OpenAI 的回答進行適合提問者的處理再顯示,例如翻譯為提問者所用的語言,或者做內容摘要或格式處理之後再顯示等等。 Webhook 上豐富的可自訂性造就了無限可能,大大拓展了ChatGPT 的能力,例如我的同事魏航在本專欄中就有關於如何使用ChatGPT 這樣的生成式AI 賦能FSO 運維的系列專題,他 在文章中給出的範例就是透過對Webex Webhook 的客製化實現的,大家有興趣可以去關注那個系列。

  • 何為虛擬桌面基礎架構?

    何為虛擬桌面基礎架構?
    虛擬桌面基礎架構 (VDI) 能讓資訊科技管理者能在於數據中心伺服器中運行的虛擬機器上主持與管理末端使用者桌面。VDI 因增強了使用者設備的管理性、效能與安全性,而帶來了極大的優勢。

    虛擬桌面的優勢
    VDI 的優勢包括:

    流暢的部署、管理、維護員工的筆記型電腦、桌上型電腦、平板電腦及其它設備裝置。
    終端維護彈性增加 ─ 剛報到的新進員工能藉由虛擬桌面使用最新的工具及軟體。
    遠端友善 ─ 虛擬桌面能夠安全地及遠端部署至個人設備裝置上。IT 管理員能夠針對部署完成的環境全面控制,包括檔案、下載、病毒碼更新等。
    VDI 部署常見挑戰
    緩慢或異常的虛擬桌面會使生產力停擺,並導致更高的管理成本。儲存效能通常是 VDI 方面最大問題,也是最昂貴的部份。

    全快閃儲存結合高效率資料減量,能大幅改善 VDI 成功率並同時控制成本。因此,越來越多IT部門開始尋求融合式基礎架構或整合式設計,以減緩效能或配置方面問題,並以此將桌面工作負載合併與標準化。
    不幸的是,許多現有的融合式基礎架構是建構在老式、緩慢,以及缺乏效率的硬碟儲存上,或是建構在未優化的混和式儲存系統上。結果,它們與 VDI 工作負載根本不適合,因為 VDI 工作負載要求永遠在線、高效能的基礎。