以下防火墙你用过几种

夜游神

要的 要选用好的防火砖 一般来说物理架构上还需要堆砌出空心的结构 用来隔热防火 越厚越好 夹层越多越好

Clark

都没用过

superblue

其实防火墙要多贵的都有就看用不用得上，夜游的公司可能对安全要求不是那么高吧？领导们觉得够用就可以了。有些联邦政府客户有非常变态的安全要求，多少钱都得满足啊。

夜游神

超蓝 你说的对 人家反正都不care
主要是还没有发生一些比较重大的事件而已
如果哪天 public  company发生客户资料泄露事件 那些broad director全部都要负责 甚至进监狱的
保护敏感信息是他们的责任之一

richsea

大神说一下你们公司IP或者域名哈，我用BT扫一下看看有没有啥漏洞？

夜游神

你扫扫这个 27.32.1.138
这个我现在的用的 前段时间上网去挑衅中国黑客联盟去了
都说很厉害 结果发现 他们只会骂粗口 还有调动一些北美的肉鸡用UDP Flooding我的小FW

很是不给力的说 我踢了3个所谓的联盟了 都很嫩
所以现在严重怀疑美国的言论 说什么顶尖黑客 攻击来自大陆

***********************************************************************
骂起粗口来哦 前赴后继 永不停歇 什么难听骂什么
我怀疑这个属于layer8的精神层面攻击 很是厉害 一旦对象精神崩溃 绝对可以达到震慑敌对方的强烈效果

[ 本帖最后由 夜游神 于 2012-2-28 20:15 编辑 ]

superblue

如果感兴趣的同学去Google一下stuxnet ,那个是专业级别的黑客团体作品，是从内部攻击的。

从外面攻击防火墙这些东西不容易，我只能想到利用一些公布出来的漏洞，但是实施起来也是需要很多资源，但是如果能塞个病毒进去那么就好办多了。

DDoS肉鸡是奋青用的，其实没屁用，最多搞疯几个web 服务器。

mangrove

原帖由 夜游神 于 2012-2-28 20:09 发表
你扫扫这个 27.32.1.138
这个我现在的用的 前段时间上网去挑衅中国黑客联盟去了
都说很厉害 结果发现 他们只会骂粗口 还有调动一些北美的肉鸡用UDP Flooding我的小FW

很是不给力的说 我踢了3个所谓的联盟了 都很嫩
...

layer 8, 哈哈.

不过你这地址是不是什么端口都不开啊, 难怪人家只能从layer 8发动攻击

jn1216

新兴行业L8是最in的cutting edge

atm

原帖由 夜游神 于 2012-2-28 20:09 发表
你扫扫这个 27.32.1.138
这个我现在的用的 前段时间上网去挑衅中国黑客联盟去了
都说很厉害 结果发现 他们只会骂粗口 还有调动一些北美的肉鸡用UDP Flooding我的小FW

很是不给力的说 我踢了3个所谓的联盟了 都很嫩
所以现在严重怀疑美国的言论 说什么顶尖黑客 攻击来自大陆

***********************************************************************
骂起粗口来哦 前赴后继 永不停歇 什么难听骂什么
我怀疑这个属于layer8的精神层面攻击 很是厉害 一旦对象精神崩溃 绝对可以达到震慑敌对方的强烈效果

大哥，你不知道骂粗口也是攻击的手段之一么，看来您老太专注于技术了，现在讲究的都是社会工程学

黑山老妖

YY强身强国。

原帖由 夜游神 于 28/2/2012 20:09 发表
你扫扫这个 27.32.1.138
这个我现在的用的 前段时间上网去挑衅中国黑客联盟去了
都说很厉害 结果发现 他们只会骂粗口 还有调动一些北美的肉鸡用UDP Flooding我的小FW

很是不给力的说 我踢了3个所谓的联盟了 都很嫩
...

xzjleo

原帖由 夜游神 于 2012-2-25 12:10 发表
这些防火墙啊 ips什么的都不够cutting edge了
时下主流推的是role based access control 应用到整个网络中去
我前段时间还专门组织单位里的领导们 给他们演讲推广Cisco的Security X frame works

the only single tr ...

什么时候你也来给我们普及一下Cisco的Security X frame works 啊？

mxgong

还有VYATTA 。。。这个也很出名哇。。。

poemshop2

还有 vShield app/edge/endpoint   

vyatta 要顶一个的， 穷人的路由器呀

richsea

大神不厚道阿，你给个没啥应用，没啥服务的IP有个毛用啊？
你给个你们公司业务系统或者portal的地址啊，这样才能显示你的强大实力和信心啊！

syystudent

防火墙是个嘛东西？有防水墙不？

ericlgq

原帖由 syystudent 于 2012-3-2 21:57 发表
防火墙是个嘛东西？有防水墙不？

防水的俺们这里一般叫做大堤或者大坝

yyx_au

ironport

richsea

ironport是应用网关，在我看来不算防火墙。
防水墙还真有，就是防止内鬼把公司机密信息外泄的设备，自己上网查查吧

bulaohu

那叫DLP，Data Loss Prevention，防水墙这个词我还真没听说过

richsea

没听过不代表没有，DLP大多是软件，防水墙好多是box

夜游神

Rich Sea, 扫描也讲究方法滴 很多地址 比如我给的这个 上面有很多live的services的
扫不出来 不代表没有激活么
常规下，一般一个layer3的RFC2401 filter就可以把很多扫描给规避掉
不过因为公网的服务毕竟是面向公网 或者特定局域公网的 你开了IP spoofing 公网地址 再扫； 花上几个月的时间 还是应当有所收获滴 比如俺滴地址
接下去 才是bruce force attacking或者别的攻击 但是前提是基于IP spoofing层面上的攻击 才有可能有效果

要练手，随便都可以挑一些公共的服务进行攻击么，不过强烈建议你要多建立几个跳板 免得成功之后 被警察抓到
你可以先跳到中国 再跳去美国 再跳去俄罗斯 之后攻击从以色列的机器上发起 这样谁都抓不住你

richsea

说那么多，把你的portal发上来吧。呵呵