- 天空之城 - 51CTO技术博客-领先的IT技术博客

个人简介

2000年大学毕业后，进入IT行业，一直从事网络和安全相关工作。做过电信、金融、政府等多个行业的集成、网络安全项目；有过集成商、厂商的工作经历,作过系统工程师，安全顾问，售前工程师。7年的从业经验，对网络和网络安全行业略有了解，也有所感悟。希望能写一些自己的体会和大家分享。

buaacj 的BLOG

博客统计信息

用户名：buaacj
文章数：7
评论数：13
访问量：1877
无忧币：1187
博客积分：146
博客等级：2
注册日期：2006-12-15

热门文章

浅谈企业网出口防火墙的选择

Juniper(netscreen)防火..

友情链接

最新评论

小废物：呵呵，恭喜了，参加培训后欢迎跟大..

梦溪：恭喜博主获奖！以后要多多写好文章..

sagman：一般来说，10-100M的网络环境，20人..

sagman：关于IMIX，首先需要说明的是，这是j..

philip_wang：谢谢了，手下了！

51CTO推荐博客

struggle1=1	lhtwy
IT昆仑	davidchen
beniao	david_yeung
daizhenjun	maddish
北京看看	mk6yeung
刘古权	davjw

文章

文章列表>>

安全先锋获奖随想

2007-12-17 14:20:05

上周接到51CTO的电话，得知我在“谁与争锋”竞赛中的成绩在前三之列，当时觉得惊喜加激动，一方面没想到自己无心插柳参与的答题竟然能在这么多的高手的竞争中取得前三，另一方面对自己这么多年的经验积累感到些欣慰，没有白费几年工作的时光，积攒了些有用的知识。
今天来网站，看到最终的结果，我通过专家评定和原创文章环节获得的分数，最终获得了安全先锋的培训大奖；有些出乎意料，第一次获得这么大的奖项，虽然是一份商业培训，但对自己..

类别：工作感悟 | 阅读全文(43) | 回复(2)

Juniper(netscreen)防火墙TFTP升级过程

2007-11-19 22:22:30

Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本，修复以前版本的bug，增加新的功能，并且有些新的版本会极大提高防火墙的性能，因此，在保修期内充分利用版本升级服务是不错的选择。
基于Web的升级非常简单，但有的OS版本升级需要升级bootloader，因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520，和新的bootloader，OS，做个升级试验�..

类别：技术资料 | 阅读全文(611) | 回复(2)

什么才是真正的SSL VPN

2007-11-17 22:35:19

别处看到的一份觉得对用户有所帮助的技术文档，转到自己博客上保存，原作者不详．

最近SSL VPN的市场突飞猛进，各种媒体上相关SSL VPN的文章也很多，但是目前存在很多的关于SSL VPN的误区，随便在网上搜索就可以看到很多错误的说法:

　　1. SSL VPN和IPSec VPN各有优缺点，SSL VPN只能适用于web应用;

　　2. XX国内厂商推出了廉价集IPSec VPN与SSL VPN于一体的设备，必将大大促进VPN的市场推广;

　　3. 经过使用Spirent Avalanc..

类别：技术资料 | 阅读全文(124) | 回复(0)

浅谈企业网出口防火墙的选择

2007-11-11 21:01:05

1.       防火墙作为专用安全设备，自身的安全性必须得到保障。防火墙的软硬件应该为一体化设计产品，硬件为专用硬件平台，软件为专用的安全操作系统，非通用操作系统加装防火墙软件。
2.       防火墙的性能参数主要包括防火墙的吞吐量，3DESVPN吞吐量，每秒新建连接数，最大并发连接数四个指标。一般来说，这4个指标应该是完全匹配的，根据木桶原理，4个指标中某一个指标或某2个指标过高是没有任何意义的。
a)         一般..

类别：技术资料 | 阅读全文(786) | 回复(6)

JNCIA学习纪录--第一章　Juniper路由器的组件

2007-11-11 00:12:47

　　Juniper路由器的设计思路是路由其内部转发和控制分离．路由引擎和包转发引擎各自独立工作，体现了这种设计思想．
　　路由引擎概述
　路由引擎是Juniper路由器系统的中央控制组件，好比路由器的大脑．用户在用户引擎上执行软件升级和维护，配置和管理路由器．
用户连接到Juniper路由器，在路由引擎上进行用户名口令认证，认证完成后，在路由引擎上进行管理和配置，troubleshooting工具例如telnet\ping等也是从路由引擎完成．路由引擎执行所有的路由协议，计算路由表，计算出..

类别：学习记录 | 阅读全文(162) | 回复(2)

JNCIA评估测试题

2007-11-10 23:25:20

1.Which BGP attribute is used, by default, only when multiple routes arrive from the same neighboring
AS?
A.Local Preference
B.MED
C.AS Path
D.Origin

2.How many route entries are advertised in a single RIPv2 Response message when MD5 authentication is used in the network?
A.23
B.24
C.25
D.26

3.Which interface name correctly represents an Ethernet interface that is located in port 2 on a PIC
that is in slot 3 of the FPC, which is in slot 4 in the chassis?
A.fe-2/3/4
B.fe-4/3/2
C.fe-2/4/3
D..

类别：学习记录 | 阅读全文(75) | 回复(0)

JNCIA学习纪录

2007-11-04 22:52:24

从事网络方面的工作７年了，一直没有考过什么网络方面的认证，最近想拿个证书，选择了和工作相关的，决定考Juniper路由器的认证．
Juniper作为全球第二大的核心路由器厂商和安全厂商，其路由产品有着独特的技术特点。而现在，Cisco系列的认证NA-IE含金量越来越低，一个CCIE薪水很可能只有几千块。而Juniper系列认证不同，由于其技术含量高，难度大，通过人数少，强调LAB，JNCIP开始就要LAB，获得认证后的含金量高，相对来说对个人的提高和工作帮助也会更大。
Juniper系列和Cisco类似，
§ &nb..

类别：学习记录 | 阅读全文(72) | 回复(1)

51CTO推荐博文

Alex学Ruby[详解 block和Pr..