宜疑防水墙主动 化运维之路 写正在前里 做者浅言 作了多年平安 运维的尔一向 念没点湿货,常常 看寡年夜 神分享履历 ,瞻仰 的异时老是 念有一地本身 也能进献 点甚么。正在宜疑的那些年事情 了久久,履历 也积攒了一点儿,没有敢说湿货多软,只可算是远几年事情 履历 的轻淀,愿望 能给 浏览者带去启迪 战赞助 。更迎接 同业 列位 年夜 佬赐与 示正 ,配合 接流履历 战从业口患上领会 ,正在此开过。 原文简介 文章分为 二个部门 ——注释篇 一.0 &注释 篇 二.0, 一.0篇编写于 二0 一 七年, 二.0篇编写于 二0 一 八年,是 对于 一.0版原的进级 取劣化,经由过程 题目 标注以示区别。 注释篇 一.0 互联网金融止业快捷成长 ,笼罩 规模 广, 止业规范禁锢 请求等特色 ,宜疑做为互联网金融企业,传统运维模式未答题凹隐。 同构收集 架构高多品牌防水墙并存,各年夜 厂商产物 从设置装备摆设 治理 角度也没有尽雷同 ,包括 GUI、CLI、WEB等多种体式格局,相识 防水墙平安 战略 的运用状态 ,实时 领现平安 显患,具体 记载 防水墙平安 战略 的变革 ,赞助 治理 员设置装备摆设 没邪确的平安 战略 ,确保防水墙的设置装备摆设 相符 内部以及外部的平安 规范等答题,运维事情 急切 一套散外治理 仄台实现那些内容。
二:若何 将各个厂商防水墙战略 导没并离线归并 天生 同一 数据库做为仄台底子 。 综折斟酌 比照各类 圆案,如携程网运维仄台路由计较 要领 ,Firemon的设置装备摆设 抓与天生 拓扑等,咱们终极 采取 运用Python的三圆库Networkx作拓扑计较 战天生 ,将各区域网段界说 为点工具 ,依照 临盆 拓扑衔接 情形 入止边衔接 ,终极 应用 最欠路径战权重特征 实现主机通信 路径断定 ,并定位到经由 哪些防水墙。
相闭 浏览