- uni-app实现 步骤条
夏夏的码农
uni-app
实现如图样式html部分代码如下投资期限与收益0?'active':'default'">募集开始1?'active':'default'">募集结束2?'active':'default'">产品成立3?'active':'default'">产品到期0?'active-step1':'step1'">1?'active-st
- 社交电商是什么意思通俗的说
氧惠好项目
社交电商是目前电商发展的一个非常热门的领域,它将传统的电商和社交媒体相结合,让用户可以在社交平台上完成购物、支付等操作。社交电商不同于传统电商,它更加注重用户的社交性和互动性,通过社交媒体的传播,吸引用户关注,让产品能够更加快速地传播。京东密令红包:最爱领红包828红包多多148今天给大家分享我长期在做的副业,也在这里赚到人生第3桶金!氧惠APP佣金高,资质靠谱,各大应用市场均可搜索使用。【氧惠】
- 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?
AaronWang94
shirojavajava安全开发语言
请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
- 新注册的阿里云账号有哪些优惠?阿里云新用户必看优惠大合集
阿里云最新优惠和活动汇总
很多用户看到阿里云各种活动中的云服务器、云数据库、企业邮箱等云产品都仅限新用户购买之后,都纷纷直接注册了阿里云新账号之后购买,其实,阿里云新用户不仅可以优惠购买活动中的各种云产品,还有很多优惠,下面是“阿里云最新优惠和活动汇总”整理汇总的阿里云新用户必看优惠大合集。新注册的阿里云账号在购买活动中的云产品之前,还有免费领云产品通用代金券、抽取无门槛代金券、免费试用云服务器和正式购买云服务器等阿里云产
- 酷开科技依托酷开系统用“平台+产品+场景”塑造全屋智能生活!
京创尤品
科技生活
杰弗里·摩尔的“鸿沟理论”中写道:高科技企业推进产品的早期市场和产品被广泛接受的主流市场之间,存在着一条巨大的“鸿沟”。“鸿沟”,指产品吸引早期接纳者后、赢得更多客户前的那段间歇,以及其中可预知和不可预知的阻碍。多数产品或企业的失败都发生在“鸿沟期”。目前,智慧家居的发展正处在一个“鸿沟期”:势头看似迅猛,但真实用户有限。对于一些企业而言,这条巨大“鸿沟”之所以出现,在于他们对如何推进智慧家居并不
- VGG16滤镜可视化和类激活图
LIjin_1006
人工智能神经网络深度学习cnn
这个用keras2.2.4+tensorflow1.15.0importkeraskeras.__version__fromkeras.applicationsimportVGG16fromkerasimportbackendasKimportnumpyasnpfromkerasimportmodelsimportmatplotlib.pyplotaspltimporttensorflowastf
- 检测usb口HotPlug-netlink
cany1000
linux
为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
- 家居电商“知闲科技”完成百万级天使轮融资,东方富海投资 ...
flybirding10011
1月2日消息,根据亿欧报道,家居电商“知闲科技”完成百万级天使轮融资,东方富海投资。2018年6月,知闲科技曾获家居供应链平台全屋优品的种子轮融资。深圳知闲科技有限公司成立于2018年4月,目前以线上销售为主要经营模式,拥有三个自主品牌在天猫销售,主营有设计感的高品质家居产品,以供应链整合、自有工厂生产、OEM等方式产出高性价比的家居产品,旨在为年轻新中产营造轻奢、有质感的家庭生活方式。知闲科技的
- 罗永浩将首度直播卖“云”;武汉大学回应开设雷军班;.NET 7自5月14日起将不被支持 | 极客头条
极客日报
.net
「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|苏宓出品|CSDN(ID:CSDNnews)一分钟速览新闻点!90后华为「天才少年」稚晖君又获新融资百度智能云推出大模型应用全家桶,7款产品全新升级武汉大学回应开设雷军班:招15人,本博贯通知情人士辟谣腾讯大规模裁员罗永浩将首度直播卖“云”联发科携手阿里云,天玑930
- ReactNative应用打包后无网络解决方案
程序猿也会飞
最佳实践reactnativeandroidreact.js
ReactNative打包应用后,应用没有网络解决方案:在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容:在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
- OpenCV基础demo
苍天饶过谁?
OpenCV学习opencv人工智能计算机视觉C++
一、读取图像//图片路径QStringappPath=QCoreApplication::applicationDirPath();QStringimagePath=appPath+"/sun.png";//读取图像cv::Matimg=cv::imread(imagePath.toStdString());//IMREAD_GRAYSCALE灰度图IMREAD_UNCHANGED具有透明通道if
- OpenCV图像翻转和旋转
苍天饶过谁?
OpenCV学习opencv人工智能计算机视觉C++
QStringappPath=QCoreApplication::applicationDirPath();imagePath=appPath+"/A.jpg";img=cv::imread(imagePath.toStdString());if(img.empty())return;Matdst;flip(img,dst,0);//上下翻转imshow("flip0",dst);flip(img
- 《技术资讯》:X0179AZ @福克斯波罗FOXBORO阀门定位器
baisheng321
阀门定位器中间件
《技术资讯》:X0179AZ@福克斯波罗FOXBORO阀门定位器《技术资讯》:X0179AZ@福克斯波罗FOXBORO阀门定位器《技术资讯》:X0179AZ@福克斯波罗FOXBORO阀门定位器一、FOXBORO福克斯波罗公司简介,FOXBORO福克斯波是哪国品牌Foxboro品牌于2014年1月被施耐德电气(SchneiderElectric)收购。他们一直于为您提供产品和服务以及的仪表和屡获殊荣
- 山东省大数据局副局长禹金涛一行莅临聚合数据走访调研
聚合数据
API大数据人工智能API
3月19日,山东省大数据局党组成员、副局长禹金涛莅临聚合数据展开考察调研。山东省大数据局数据应用管理与安全处处长杨峰,副处长都海明参加调研,苏州市大数据局副局长汤晶陪同。聚合数据董事长左磊等人接待来访。调研组一行参观了聚合数据展厅,了解了聚合数据的发展历程、数据产品、应用案例、奖项荣誉等情况。并就企业在数据处理和应用方面取得的成绩进行了深入交流。作为最早一批进入大数据行业的企业,聚合数据深耕行业十
- 网购优惠app都有哪些?大额优惠券的购物app
万弧导师
本大全榜单是根据某应用市场为您提供的手机淘宝优惠券app排行榜本年度榜单、及免费下载,囊括了十大淘宝优惠券app产品的热度数据、图片、用户评价、历史版本下载等信息,淘宝优惠券app有哪些、淘宝优惠券app哪个比较好用,尽在这里!相关专题文章:《淘宝优惠券app有哪些好用?手机淘宝优惠券软件推荐》推荐新出的“高省”app,使用靓号邀请码000111,直升2皇冠,返利更高,省得越多,赚的越多!淘宝下单
- CentOS7使用firewalld打开关闭防火墙与端口
gurlan
1、firewalld的基本使用启动:systemctlstartfirewalld关闭:systemctlstopfirewalld查看状态:systemctlstatusfirewalld开机禁用:systemctldisablefirewalld开机启用:systemctlenablefirewalld2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service
- Websocket服务监听收发消息
beiback
Java服务器问题websocket网络协议网络
目录1.pom依赖坐标2.项目配置端口和项目包名2.创建处理器3.注册处理器4.前端页面1.pom依赖坐标org.springframework.bootspring-boot-starter-websocket2.项目配置端口和项目包名application.propertiesserver.port=8088//路径规范:为应用的所有servlet提供一个统一的前缀,使URL结构更加清晰和一致
- Netty服务器结合WebSocke协议监听和接收数据
beiback
服务器问题Java服务器运维netty
目录1.pom依赖2.配置属性3.创建netty服务器4.建立监听和响应5.创建启动器6.前端static下页面7.前端js8.注意异常问题9.创建netty服务器--使用守护线程1.pom依赖io.nettynetty-all4.1.86.Final2.配置属性application.properties#启动端口server.port=8088server.servlet.context-pa
- 京东特价版是什么意思?有哪些模块?
高省APP
京东平台有推出京东特价版,类似于淘宝平台推出的淘宝特价版,大家可以在京东特价版买到想要的产品,大家知道京东特价版是什么意思吗?下面为大家进行相关的解答。高省APP(帮朋友一起省)佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。高省邀请码518518,注册送2皇冠会员,送万元推广大礼包,教你如何1年做到百万团队。京东特价版是
- 【都市虐情】88号(25节)【文字加工产品,请勿过度解读】
刀口岁月
25我们一边闲聊一边抽烟,我脑海里一边在思考跟阿香吃饭的地点,一边思考用什么方式推掉晚上老刘这边的邀约。后来老刘接了一个电话,听他说话的口气应该是他二房或者三房打来的——放下电话后,他对我跟小陈得意地笑笑,然后说:“中午就不能跟两位兄弟一起吃饭了,佳人有约——哈哈!”我礼貌地笑笑,小陈在笑的同时还对老刘竖起了大拇指——老刘走后,小陈和我聊了一会儿,他女朋友过来了,他就回去自己的店里了。小陈走后,我
- python在ui自动化中的一些常见用法
loveyena
http://cn.python-requests.org/zh_CN/latest可以查看requests库的说明,pprint(res.json(),width=30)可以对请求的返回值按照json格式化形式进行打印。常见的content-type有application/x-www-form-urlencoded、application/json、application/xml。自动化测试操
- 2.28工作日志
A段博航
1.上午学习了做活动的ppt,怎么制作,制作内容和怎么吸引别人,让别人有兴趣了解这个产品。2.下午学习公司产品,找了一些基础题,然后记录下来上交。还找了一些关于浴缸的基础题并记录。3.需要学习的东西有很多,要付诸行动,尽快让自己成熟起来,在最短的时间内胜任这份工作,让自己变得优秀。
- SQL运维_Unix下MySQL-8.0.18配置文件示例
Mostcow
SQLsql运维unix
SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
- 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
OidBoy_G
漏洞复现安全web安全
0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
- 使用Spring Security进行LDAP(轻量目录访问协议)认证
岚珂瓜呱
springbootspringjava数据库后端开发语言springboot
使用SpringSecurity进行LDAP(轻量目录访问协议)认证使用SpringSecurity进行LDAP认证非常简单,您只需配置SpringSecurity以连接到LDAP服务器并执行认证即可。以下是一个简单的示例,演示如何在SpringBoot应用程序中实现LDAP认证:添加SpringSecurity和SpringLDAP依赖:首先,您需要添加SpringSecurity和Spring
- 如何做已有功能的优化?
三旬老郑丶
功能点的优化是最基础的工作1、对功能点的不断优化就是迭代2、不要期望用新加功能来解决老的功能问题3、功能优化和新功能的设计有什么区别?(1)反应速度不同:邮件、甚至口头搞定(2)开发难度不同:一般都是1-3天/人的工作量(3)评判标准不同:更强调效果对比分析产品功能的现状与逻辑1、用户:都有哪些用户会用到这个页面/功能2、流程:用户的使用流程是如何的?3、逻辑:产品底层逻辑(业务流程)是如何的?现
- 麦吉丽贵妇膏代理多少钱
麦吉丽小芹
麦吉丽、麦吉丽贵妇膏、麦吉丽代理、麦吉丽素颜三部曲、贵妇膏详细咨询请添加V信:18688885511国内首个拥有完善代理商管理以及培训系统。旗下四十几款产品,涵盖护肤、彩妆、身体护理、问题肌肤修复护理等方面,其中【素颜三部曲】更是因为被人口碑称赞而迅速蹿红朋友圈及各大微博头条!麦吉丽因其天然、安全有效、高品质立足中国高端护肤品市场,线下专柜体验店遍地开花。大半个娱乐圈明星都在用的护肤佳品。麦吉丽贵
- 客户满意度提升策略:精益生产咨询的秘密
张驰课堂
精益生产咨询
企业引进精益生产咨询服务主要是为了帮助企业在生产和运营方面实现“精益化”,即采用精益生产原则和方法,以最小的资源消耗达到最大的生产效率,同时保持或提高产品和服务的质量。下面张驰咨询详细介绍精益生产咨询的作用和优势:识别并消除浪费精益生产的核心理念之一是消除一切形式的浪费,这些浪费包括但不限于过度生产、库存积压、不必要的运输、不合理的加工、过多的等待时间、过于复杂的流程以及缺陷产品的生成。精益生产咨
- 2018年5月1日
朱非凡
姓名:朱非凡公司:杭州美登贸易上海361期《六项精进》反省二组【日精进打卡第43天】【知~学习】《六项精进》3遍共139遍《大学》1遍共59遍••••••【经典名句分享】自律给我自由【行~实践】一、修身:阅读书籍学习shopify推广方法二、齐家:三、建功:1.网站结构思路2.产品供应商查找3.付款方式设置4.上传产品{积善}:发愿从2018年3月19日起1年内365善事。今日1善,累计40善。【
- 春敏的美好生活
刘春敏
图片发自App感恩分享;1.感恩美好的一天,阳光雨露的滋润,大地妈妈的能量,天空父亲的爱,让我快乐的度过每一天。2.感恩愉快的学习,感恩伙伴的陪伴老师的付出。谢谢!谢谢!谢谢!3.感恩领导知遇之恩,感恩领导大爱付出,谢谢!谢谢!谢谢!4.感恩亲爱的老公支持工作,谢谢!谢谢!谢谢!5.感恩自己,足够的爱自己,感恩何老师惦记,指导。谢谢!谢谢!谢谢!6.感恩我自由自在的工作生活方式,感恩代理的产品,每
- mysql主从数据同步
林鹤霄
mysql主从数据同步
配置mysql5.5主从服务器(转)
教程开始:一、安装MySQL
说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22
二、配置MySQL主服务器(192.168.21.169)mysql -uroot -p &nb
- oracle学习笔记
caoyong
oracle
1、ORACLE的安装
a>、ORACLE的版本
8i,9i : i是internet
10g,11g : grid (网格)
12c : cloud (云计算)
b>、10g不支持win7
&
- 数据库,SQL零基础入门
天子之骄
sql数据库入门基本术语
数据库,SQL零基础入门
做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。
数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
- pom.xml
一炮送你回车库
pom.xml
1、一级元素dependencies是可以被子项目继承的
2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素
3、父项目里的一级元素<modules>
<module>lcas-admin-war</module>
<
- sql查地区省市县
3213213333332132
sqlmysql
-- db_yhm_city
SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35
SELECT * FROM db_yhm_city WHERE class_parent_id =169
SELECT d1.cla
- 关于监听器那些让人头疼的事
宝剑锋梅花香
画图板监听器鼠标监听器
本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。
- JAVA的遍历MAP
darkranger
map
Java Map遍历方式的选择
1. 阐述
对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?
为了解遍历性能的真实差距,包括在遍历ke
- POJ 2312 Battle City 优先多列+bfs
aijuans
搜索
来源:http://poj.org/problem?id=2312
题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。
思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
- Hibernate与Jpa的关系,终于弄懂
avords
javaHibernate数据库jpa
我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。
在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
- 酸爽的console.log
bee1314
console
在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。
/**
* log.js hufeng
* The safe wrapper for `console.xxx` functions
*
- 哈佛教授:穷人和过于忙碌的人有一个共同思维特质
bijian1013
时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。
这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
- other operate
征客丶
OSosx
一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中
二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证]
--------------------------------------------------------------------
若有其他凝问或文中有错误,请及时向我指出,
我好及时改正,同时也让我们一
- 【Scala五】分析Spark源代码总结的Scala语法三
bit1129
scala
1. If语句作为表达式
val properties = if (jobIdToActiveJob.contains(jobId)) {
jobIdToActiveJob(stage.jobId).properties
} else {
// this stage will be assigned to "default" po
- ZooKeeper 入门
BlueSkator
中间件zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。
值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
- MySQL取得当前时间的函数是什么 格式化日期的函数是什么
BreakingBad
mysqlDate
取得当前时间用 now() 就行。
在数据库中格式化时间 用DATE_FORMA T(date, format) .
根据格式串format 格式化日期或日期和时间值date,返回结果串。
可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值:
%S, %s 两位数字形式的秒( 00,01,
- 读《研磨设计模式》-代码笔记-组合模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.ArrayList;
import java.util.List;
abstract class Component {
public abstract void printStruct(Str
- 4_JAVA+Oracle面试题(有答案)
chenke
oracle
基础测试题
卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。
选择题
1、 What will happen when you attempt to compile and run the following code? (3)
public class Static {
static {
int x = 5; // 在static内有效
}
st
- 新一代工作流系统设计目标
comsci
工作算法脚本
用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。
在这个设计中,最难的地方是系统根据什么来生成流
- oracle 行链接与行迁移
daizj
oracle行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下)
第一种情况:
INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
- [JShop]开源电子商务系统jshop的系统缓存实现
dinguangx
jshop电子商务
前言
jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
- 初三全学年难记忆单词
dcj3sjt126com
englishword
several 儿子;若干
shelf 架子
knowledge 知识;学问
librarian 图书管理员
abroad 到国外,在国外
surf 冲浪
wave 浪;波浪
twice 两次;两倍
describe 描写;叙述
especially 特别;尤其
attract 吸引
prize 奖品;奖赏
competition 比赛;竞争
event 大事;事件
O
- sphinx实践
dcj3sjt126com
sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server
yum install sphinx
如果失败的话使用下面的方式安装
wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm
yum loca
- JPA之JPQL(三)
frank1234
ormjpaJPQL
1 什么是JPQL
JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。
2 检索单个对象
@Test
public void querySingleObject1() {
Query query = em.createQuery("sele
- Remove Duplicates from Sorted Array II
hcx2013
remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice?
For example,Given sorted array nums = [1,1,1,2,2,3],
Your function should return length
- Spring4新特性——Groovy Bean定义DSL
jinnianshilongnian
spring 4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- CentOS安装Mysql5.5
liuxingguome
centos
CentOS下以RPM方式安装MySQL5.5
首先卸载系统自带Mysql:
yum remove mysql mysql-server mysql-libs compat-mysql51
rm -rf /var/lib/mysql
rm /etc/my.cnf
查看是否还有mysql软件:
rpm -qa|grep mysql
去http://dev.mysql.c
- 第14章 工具函数(下)
onestopweb
函数
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- POJ 1050
SaraWon
二维数组子矩阵最大和
POJ ACM第1050题的详细描述,请参照
http://acm.pku.edu.cn/JudgeOnline/problem?id=1050
题目意思:
给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。
如二维数组
0 -2 -7 0
9 2 -6 2
-4 1 -4 1
-1 8 0 -2
中和最大的子矩阵是
9 2
-4 1
-1 8
且最大和是15
- [5]设计模式——单例模式
tsface
java单例设计模式虚拟机
单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点
安全的单例模式:
/*
* @(#)Singleton.java 2014-8-1
*
* Copyright 2014 XXXX, Inc. All rights reserved.
*/
package com.fiberhome.singleton;
- Java8全新打造,英语学习supertool
yangshangchuan
javasuperword闭包java8函数式编程
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。
升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
PAN的大founder(因为后面有一堆小founder),Nir,犹太人。聪明and 很能忽悠。。。但最近做了一件让我很难理解的事情:找了一个大家都觉得如释重负的女朋友。。。我们这些朋友是打心里为那个女孩的父母高兴(庆幸)。。。。。。
一看见GFW三个字,菊花一紧。。。有升级了?
下一代防火墙而已,不是GFW。
PAN我们已经开始使用了,具体怎么用的我不太清楚,network team的事情。但是,我知道的是也划分了好几个zone,然后好像可以按照user id来进行控制,控制你存取哪些resource。
我也有些疑问:
1、这些控制手段其实其他的厂家也在用。没发现新意在何处?
2、kernelchina提到了细粒度检查的必要性问题,我感觉,能做细粒度当然好,但性能能否保证是关键。就好像所谓的match多少次的问题,理想的状态下所有的开发者当然都只想match一次,但现实的诸多环境限制(我不是开发,具体哪些限制我说不上来),导致没见到谁家是真正做到只match一次就可以的。
速度–跑多快
深度–看多细
容量–记多久
可用–多好用
还是用户需求决定努力方向,PAN能在几年前开始如此规划产品,已经非常了不起,估计再过几年很多安全网关要变成它的样子。
DPI还是很必要的,不是所有应用都可以通过DNS来是别的,比如很多P2P应用,基于80的TCP连接不一定是HTTP,也可能是MSN,也可能是QQ,也可能是WEB迅雷。如果只限定端口,则无法区分限制MSN和普通网页应用,此时DPI产生价值。
“对应用识别的粒度倒底有多细?从DNS或者domain name(http协议里面)应该能区分出qq, facebook, twitter等,为什么还需要DPI? 是不是APP-ID可以深入到QQ里面的某一个服务(比如blog,qmail之类的),假如是这样,如此细的控制粒度,管理起来是不是不太方便, app-id的库是不是太大了?如果不是深入到某个服务,那么需要DPI这么复杂的技术吗?
为什么需要细粒度的控制,比如GFW这么粗放的服务(一扫一大片)不也在用吗,也没见有多大的抱怨:)”
DPI不复杂。做细致了,市场可能更宽。
“速度–跑多快
深度–看多细”
这是两个最大的难点,犹如XY两轴。想通吃也可以就看实现的成本是否被市场接受了。
大概就这么理解PAN吧,首席(User-ID)可以用迅雷(App-ID)下载空空(Content-ID)。
楼主点评的里面的app控制粒度上,我了解的,目前基本是控制到app的action,msg/file/video/audio之类。最近的热点是sns的控制,控制其中很多的扩展应用。
如果说content-ID定位到DLP上,国内必然水土不服。考虑实际情况,国内要真的保密,必须从终端软硬件下手,类似的产品和解决方案已经很多。
app-id还是要从application这个角度去理解,什么是application?ftp, http算不算application?显然不是,这只是协议,在这之上才有应用。那么app-id和url filtering又有什么区别?显然url-filtering并没有包含应用的意思,一个app-id可能对应一组url。但问题在于,应用厂商并不告诉你哪些url是一个application。感觉这个和web service api有那么相似的地方,因为一组web service api就对应一组应用,而且是比较固定的。如果只是block qq或者facebook,从ip地址上解决就足够了,就算qq,facebook有N多个地址,但这个N总有个限度,而且不可能经常变化。
还有几个问题
1)是第一个包match policy,还是得到app-id, resource-id, user-id之后再match policy?
如果不是第一个包,那么就意味着要把tcp stream缓存一段,等得到这些id之后,在匹配,可问题是,要缓存多少?http header长度?缓存的包越多,需要的内存就越多,能够支持的最大session数量就越少。在得到app-id, resource-id之前,攻击系统,很可能会导致系统资源耗尽。如果是match第一个包,显然是没法实现PAN描述的功能,有懂行的给解释一下。
2)在得到app-id, user-id, resource-id之前,packet是让通过,还是不通过。如果是不通过,资源是个问题;如果是通过,而后来又block,用户能接受这样的方式吗?(一个reset把网页给断了,不过也可以理解)
3)DPI技术感觉更适合做内容路由,带宽管理之类的应用,做访问控制,从应用角度来看,并不是很好。在网关上做content security,有点别扭。
1)一般厂家都给自己画个标准,要在一个流的Top N个包内解决问题,理论上N越小当然越好。再者,匹配当然不是缓存tcp数据,是缓存一个匹配状态或者一个结尾片段即可,看起来楼主需要研读一下多模式匹配类的算法(AC WM之类),或者是我没看懂你的问题? 到是乱序重组会出现你说的问题,不过那个一般都设定了容忍度,超过多少就释放了。
2) 这个问题看应用场合,如果是类似ips之类的功能,还是要hold一部分包,不然攻击闪避都会成功,如果是traffic shaping之类的目的,应该就不需要了。
3)强烈赞成做应用路由!!!在网关上做全content的重组和检查,例如AV,的确会严重伤害性能,而且也确实不容易做到功能全面,条件限制太多。
NGFW? 深信服类似产品卖好几年了. 性能上应该不如PAN, 但按照国内厂商的进步速度, 赶超是早晚的事.
就是一个简化版本的行为控制
to 13,深信服的“NGFW”还没推出,不过也快了。
这种产品和目前市场上的上网行为管理有什么区别呢?从文章的描述来看,功能重叠很大
看了讨论感觉:
网关是个好地方,只要把数据包抓过来,无论是做ACL、DPI、AV、URL、流控什么都可以。
由此产生的所谓WAF、DDos等新产品类型,其实与防火墙没有本质上的差别。
UTM的发展可以预见两个路线:
一是越来越集成,什么功能都堆在一个设备上;
二是从中细分单一功能,主要强调一个防护特性。
前者针对安全威胁不大,预算有限的用户;后者适合安全等级要求高,预算充足的用户。
to:song
上网行为管理产品还是偏向于管理的,确实如兄台所说,从功能上看是有所重复,但是目的不一样,形成的结果也不一样,按个人的理解,NGFW这种下一代防火墙是为了纯网络安全的需要进行构架和使用的,而上网行为管理说到底还是为了实现管理和上网资源合理利用,不过技术上到是有通用的地方感觉,国内貌似现在还没人做吧?
NGFW这个概念也出来有两年了,没有多大反响。不像当年Fortinet出UTM概念时的阵势。防火墙需要发展,需要下一代,到底什么是下一代? 我感觉PAN这个概念还没有Fortinet往FW上多加功能更切合实际。不过,到底加什么功能是值得商榷的。
NGFW定义中有些概念提的比较超前,不像当时UTM那么平民化又有需求基础,提出来马上就有燎原之势。不过听说今年国内安全媒体貌似都有NGFW的选题,不知出于什么目的。
而且匹配一次也不一定就比匹配多次好,匹配多次可以制定出更灵活的安全策略。一条策略解决所有事情反而比较笨拙。
能讲讲一次匹配怎么回事,多次匹配又怎么回事?一次匹配的问题在于匹配的时机,如果各个条件都准备好了,再匹配,很可能被攻击,所以前端需要一个防攻击的模块;如果是多次匹配,应该会有浪费,因为各个条件是与的关系,逐步缩小匹配的范围是很直观的,但是具体实现的时候怎么做?
PAN的Content-ID主要应该只是用来做IPS、Virus-scan和URL-filtering。内容是如此庞杂,不可能什么都搞。说到底这些也不是啥新鲜玩艺儿。
感觉同学们对DPI的观念不对。
DPI这个东西太重要了,甚至是压倒一切的重要。
其实所有的网络数据都经过了运营商,
不管你是google.还是tencent.
但是运营商为啥没google值钱?因为运营商不能根据数据运营业务。
如果用dpi检测到用户在做某个搜索,上某个网站,做某个业务。
运营商完全可以把住入口,开放平台做业务。
哪运营商就变成网络世界的入口点了,这个价值大去了。
利用DPI做的NGFW,俺觉得就是瞎扯淡。。
理论上是可以做到很精细的控制,
问题是搞这么复杂,只做做用户控制,这不高射炮打蚊子嘛。。
如果不搞那么复杂,又无非是url控制,ips控制,得,又掉utm的坑里面去了。
25楼,你掉到技术思维的坑里了,ngfw啥啥主要还是宣传概念,技术原理大多基本相通,不同概念指导下慢慢发展就有差距了。
运营商通过深入拓展DPI赚钱并不容易,除了技术问题,还有法律问题:是否不经过用户同意和政府法定部门授权,就能查看和利用客户收发的信息?这个基本上是违法的。能否不经过ICP的同意,就在用户访问ICP时,主动insert广告?这个基本也是违法的。客户访问ICP,是客户自愿,ICP提供免费内容,同时也植入广告,无需客户同意。运营商要吃内容这块蛋糕,确实带刺的,看着美味,却不易入口
25楼,你掉到技术思维的坑里了,ngfw啥啥主要还是宣传概念
————————————-
嘿嘿。你这是掉到市场宣传的坑里了。。。
概念炒作是水。核心干货是人参,
都要有点才能煲汤。
莫非你认为放个铁钉+炒作就煲汤了?
同意17楼willchen的看法,用户大概划分两类:1高端:要求功能单一强大和高性能,2中低端:整合的东西越多越好
to 22#
一次匹配看起来简单明了,对什么数据做什么动作。实际上用户的需求并不是这么直接,比如说对一个C类网段做URL防护,只对其中一个地址做流量限制。
PAN是两条安全规则。
普通安全网关是一条URL防护规则,一条流控规则。
无论是PAN还是现在市面流行的防火墙都需要两条规则。NGFW匹配虽然少了一次,但是匹配时规则多了。
我反而觉得把一大堆动作写到一条规则上挺笨的。
很长时间分不清楚NGFW和UTM的区别,因为我一直是在功能上找两者的区别,还是老韩告诉我两者的区别实际上是在实现上。
在我的角度看,NGFW纯粹是圈内人自己和自己玩的概念,很难和客户讲清楚其与UTM的区别。就算讲清楚了,客户也可能说一句,就是性能稍微好一点的UTM是吧,你就直接无语了。
UTM=FW+IPS+AV
NGFW=FW+DPI+ID?
to:理客
事实上运营商早就已经通过DPI技术赚钱了。目前我知道的就包括广告推送、欠费提醒、用户行为分析、流量控制等。三大运营商无一例外。
to willchen:
大体怎样做广告和流控?这决定着否有法律风险,当然,国内是可以暂时不管这个风险的,但是一旦做大,及时在国内,也可能会有麻烦,毕竟知道法律的人越来越多
具体的不是我部门负责。但我知道我们产品的这些功能都是应这几个用户需要提供的。
这决定着否有法律风险
——————-
英国BT做过DPI,后来因为法律原因停掉了。
DPI的数据分析不只是做广告这么简单。
百度就无耻的根据搜索结果推出业务,
这种业务反应太及时,对用户把握太准确了。
大体怎样做广告和流控
——————-
比如对运营商痛恨的bt和voip,
检测到包之后,
设定一定的丢包比例和随机扰乱,
使用这种业务的用户马上大比例下降。
这个是违法的,在发达国家基本上不允许。当然发达国家法律也有运营商的好处,比如北欧法律上直接禁止了bt,也就不需要再费劲做bt流量的DPI了
防火墙的作用:
1,网络连接,VPN访问
2, NAT资源分配
3,接口带宽分配
4,限制内外非法访问
5,限制敏感内容进出,记录用户行为活动
6,保护内网用户机器安全,不中木马病毒
7,防DoS类和服务类攻击
8,防泄漏
9,其它
P一提出NGFW,F就笑了,不是一脱就灵的。
不过说句公道话,之所以有些人接受这个概念,也是因为UTM太不中用了,CHANGE ,CHANGE,CHANGE !
但借CHANGE之名登上舞台的NGFW又开始让人失望了
创新在哪儿?
企业级防火墙的最终服务对象是内网众多员工机器和企业资产,不是网络管理员
NGFW这个模糊概念带来的价值对内部员工机器和企业资产的安全都称不上创新
很简单,创新的价值在于,
1,产品使用成本显著下降
2,最终客户使用方式的简便化
3,客户需要的功能与效用,别人做不到,我能提供
4,老的技术,运用到了新地方
5,其它
P的产品在安全防范方面目前实在是没有找到可称许的创新之处。
现在很多防火墙公司的产品实在跟安全的关系不大,起作用的是安全接入和有限资源分配的功能,可能有一大堆安全控制扫描的装置,但菜鸟级hacker都能绕过。
antic 把防火墙的功能放的太大了,按照这个有几个能叫防火墙的?
firewall的基本功能是访问控制,以前是基于四层的信息,现在是基于七层的信息,不过基于七层,如果漏网了,就是大问题,说明这个系统不是100%可用,这个是没法接受的。
其实基于七层的东东早都有,也就是ALG,但过去是只能基于Port识别协议,其控制也是基于标准协议的。
而现在是通过协议解析引擎来深度识别,深度的内容控制。
这个其实也早都有,“所谓的NGFW”无非就是把这些自然的整合起来,而不是集成起来。
我的一些猜测:PAN强的是Mgt Platform。至于AppID的实现是用一个Session,还是N个session。其实不重要。重要的是:要让IT的人感觉有一App ID的policy。。。
就像电影Matrix。让人感觉自己是个人。但其实是被营养液养着的:-)。
所以,网络安全的本质不是安全,而是让人(IT Department)觉得安全。。。。。。
首席的思路在销售、市场的产品需求引导思路里面倒是很常见哈,个人的安全、部门的安全乃至公司信息化的安全。
从流量控制角度看,paloalto识别正常应用屏蔽不正常的,目前ips则是识别和屏蔽不正常的应用而让其他应用通过,两者处理方法不一样,paloalto会很不轻松啊。
刚才没事儿又看了一下paloalto的彩页。号称防病毒、IPS、URL过滤并行处理?而后面的指标又没有防病毒的性能指标和具体病毒库大小。是否也为了与UTM竞争而不得不提也能防病毒?如果能做防病毒,按照现在的架构怎么做到的?很疑惑。。。
UTM中基于流的病毒检测,哪位能帮忙解释一下proxy模式的检测原理。另外基于包的检测能介绍一下吗,找不到相关资料,谢谢
顶楼上。每次研发说到这儿的时候都是糊弄,就没给我整明白过。前两天看了一下飞塔的网页,那高指标真是把我震撼了。但网页上也没整明白为啥这么高指标。
基于流。基于包做病毒检测。。
整个不可行,吹吹而已。
基于流做病毒检测,我记得好像是采用特征匹配,速度虽然快点,但远不如proxy效果好
基于流的监测当然可以做了,但就是有可能误判.
难点就在要做好基于统计的数学模型
大家散了吧,NGFW上最好还是别放AV,否则自己找不痛快。
mark
这篇文章对PAN的理解太浅了
不是非要Chassis-Based的硬件才是好的硬件,企业级市场对成本压力是很大的,产品线要长而密。
PAN的硬件还是有领先性的,控制平面、模式匹配、数据平面都有不同的硬件主体,而且还形成了小到桌面级、大到大企业级的产品线。
不过PAN的软件能力不是他吹的那么神。做为安全网关功能方面,那是有很多能力不足的,相比Checkpoint、SonicWall还有差距。
但是做为创业型公司,瞄准的NGFW是正确的方向,发力也很有效,营销是成功的!
控制平面、数据平面有不同的硬件主体?用ASIC或FPGA了么?
模式匹配是自己的芯片?否则何谈硬件领先性?买块芯片不就OK了?
SonicWall?一直做低端的,够份拿出来说事么?
PAN的做法是:x86跑控制平面、Cavium跑数据平面、NP跑路由计算、FPGA跑模式匹配(AV/IPS)
就现在看UTM厂商,FPGA能跑AV/IPS模式匹配的厂商还是不多的,至少国内,寥寥无几。国内厂商用FPGA主要是跑FW的快速转发,例如Topsec的猎豹
SonicWall的高端已经很出众了,他的SuperMassive E10800能实现4U高度中支持8块MIPS业务板(Cavium 12核),这个硬件在IT和CT融合领域中,已经是最高端产品了。
为什么单独有x86跑MP?MP的业务量多么?如果多的话,那么必然和DP的通信量大啊?这样性能依然发挥不出来啊?难道他们把IPS或者AV交给x86处理?
你说的那个跑路由计算的NP是神马东东?
那个模式匹配芯片是有第三方做的,并不不需要自己设计,它的通用性很高,类似于加密芯片,不需要自己设计。IPS,AV,只要用正则表达式,都可以用这个加速芯片,没啥技术含量。
真糟糕……我的NGFW专题框架已经修改7次了,好不容易感觉稳定下来可以写了,把弯曲上关于NGFW的文章评论打开看了一遍就又动摇了
做技术媒体要做好真的很难,和八卦新闻要舍得脸皮明暗黑白死缠的辛苦完全不同,你和大荣做得不易
做研发的最郁闷就是,好容易做出来的性能,实际项目中不能控标。前端叫嚣着:给我更多的证书,给我更多的端口,我就能控制一切!(玩笑)
能否控标,更多是销售的水平
企业级的,白菜一样的价格;有啥价值拿出来讨论。
还是多关注运营商的需求!
什么下一代防火墙,现在大多防火墙都不这样 吗?
天外有天,方便的话能否留一下联系方式
现在的防火墙哪里不好?下一代防火墙基本上就是扯淡
我错了,也许不是扯淡
Each vendor has its own approach to building application awareness into a firewall. SearchNetworking.com asked each of the leading firewall vendors to explain how their next-generation firewalls differ from the competition. Here is what we learned.
• Astaro uses an application signature database from its partner Vineyard Networks to deliver application awareness to its Astaro Security Gateway. Through this partnership, Astaro’s firewall can distinguish different applications running from the same website and apply Quality of Service options to prioritize and allocate bandwidth to these applications. The latest version of Astaro Security Gateway enhances the presentation of this information to the firewall administrator. It offers a network-wide view that allows administrators to quickly define security polices based on the real-time situations. The key, according to Astaro, is to enable IT to react to new threats by seeing what is happening and fine tuning the firewall quickly and easily.
Astaro is also focused on identifying new, unknown application types as soon as new applications start hitting customer networks. Planned for an upcoming release, the system would allow administrators to opt-in and anonymously submit unknown packet types for review by Astaro engineers. The company will use the compiled data to identify these applications and add them to the signature database.
• Check Point Software has developed the AppWiki application library, which the company claims can identify over 5,000 applications and 100,000 social networking widgets. These application signatures are pulled into the company’s Check Point Application Control and Identity Awareness Software Blades. The software also integrates with Active Directory to identity the user and endpoint, allowing administrators to customize granular security policies. Check Point also offers the ability to educate users in real time. Agent software on the user’s PC, UserCheck, will pop up a window when the user violates security policy. The window explains the violation and guides users through remediation. This software also lets users provide feedback to administrators, streamlining the process of customizing security policies in response to user needs.
• Cisco Systems has announced plans to add new levels of application visibility into its Adaptive Security Appliance (ASA), as part of its new SecureX security architecture. Cisco claims that this new architecture will not only address application awareness, but also user and device identification, as it rolls out features throughout 2011. Details on how Cisco acquires that application visibility remain sketchy for now.
• The application control functions of Fortinet’s FortiGate devices use protocol decoders and decryption of network traffic to identify applications. The company’s FortiGuard Labs team maintains an application signature database, adding signatures for new applications as well as updating signatures for new versions of existing applications. The application database enables Fortinet’s products to separate disparate applications from a single site, such as Facebook or Google, and allows separate policies for each. Fortinet claims that its products have a performance and integration advantage over its competitors because all of its technologies are developed in-house.
• Juniper Networks uses a suite of software products, known as AppSecure, to deliver next-generation firewall capabilities to its SRX Services Gateway. The application-aware component, known as AppTrack, provides visibility into the network based on Juniper’s signature database as well as custom application signatures created by enterprise administrators. With AppTrack providing visibility, the AppFirewall and AppQoS components of the suite provide the policy enforcement and traffic control of the applications. Juniper also claims a high level of scalability in its platform, with the ability to deliver application protection at up to 100 Gbps speeds.
• McAfee, recently acquired by Intel, uses its McAfee AppPrism technology for application discovery and awareness in McAfee Firewall Enterprise. AppPrism identifies thousands of applications, regardless of port or protocol, backed by application signatures developed in-house by McAfee’s own Global Threat Intelligence team, the company claims. AppPrism also provides a high level of application control, allowing administrators to disable just the riskier portions of an application. For example, administrators can use the technology to block the file sharing capabilities of an instant messaging application without blocking a user’s ability to chat. McAfee claims its next-generation firewall has an edge because its application-awareness technology is a core part of its firewall architecture and all components, including application signatures, all of which are internally developed.
• Palo Alto Networks says it was the first vendor to deliver next-generation firewalls and the first to replace port-based traffic classification with application awareness. The company’s products are based on a classification engine known as App-ID. App-ID identifies applications using several techniques, including decryption, detection, decoding, signatures and heuristics. Individual App-IDs for a given application can rely on any combination of these techniques in a single bundle, allowing the engine to identify all versions of an application, as well as all of the platforms the application runs on. App-ID, as the core of Palo Alto’s firewalls, is always running, so it can identify when an application performs a function, such as a file transfer, and it can apply policy to that specific function. The company also notes that App-ID is extensible, so that as new techniques become available, they can be incorporated into the classification engine.
看这份介绍,除了Cisco、PaloAlto,其他确实是扯谈。
另外:Cisco对“new SecureX security architecture”,提到了“Cisco claims that this new architecture will not only address application awareness”
谁能仔细讲讲SecureX还能感知什么?怎么应用的?
43楼,首席评价的太到位了吧,哈哈!
我提个议题,用lua来做DPI,大家说怎么样?正则表达式毕竟太过粗糙啊。
有gfw的存在,运营商去做内容控制也不是不可以有啊,上面的事说不清的,传统防火墙的意义是什么?够用吗?别说有多少企业用防火墙了,就规则能配对的有多少?ngfw早晚的事。03年左右国内搞防火墙的就搞过一次,结果都搞失败了。看了上面评论多数人理解是错误的,内容控制验证不是为了对付那些懂技术的,毕竟不懂技术的人占得比例才是大头。这个盘子大的很,如果运营商来搞,比手机市场的油水也不多让。我家里有小孩,为他上网开得adsl,我只希望他访问xxxx,我自己再买个防火墙划算还是我多掏点钱从运营商那里买服务划算?PaloAlto只是不了解国情,运营商没想着赚这个钱罢了。
to:playmud
你说的对小孩的上网行为管理,国内运营商已经在做了。比如北京联通。你可以搜一下“北京联通 绿色上网”。但是推广的不好。
to:playmud
你说的对小孩的上网行为管理,国内运营商已经在做了。比如北京联通的绿色上网。但是推广的不好。
PA-500光硬件就要5万RMB,还不包含license(也就是ips,av,web filer等业务午饭实用),小包性能500M,UTM性能250Mbps。
PA-4000/5000估计要四五十万。
to 72:据说俄罗斯也在推绿色上网,我觉得这东西集成到360里面比较好。DPI引擎每次查询都要到远程服务器请求(当然本地有cache)。
to 74,DPI引擎每次查询到远程服务器请求是指什么,那DPI到底是在运营商做还是在本地电脑做,怎么做。。搞不懂
to:freshfruit
这东西360是不会做的。如果做了,就好像绿坝,孩子总会想办法删除或者屏蔽。对于360来说不值得。
to:dat
DPI引擎每次查询远程服务器,74楼的意思可能是指远程要有一个规则库,如URL分类库等。这个库随时更新,DPI引擎每次接到新的连接请求就要和库匹配。
一般来说,这个库都比较大,而且更新频率高。所以无论是放在运营商还是在本地电脑,都不会在本地放这个库。都是有个链接去实时查询的。
willchen,多谢,不过如果真是这样做的话DPI引擎需要放到接入层还是核心网一层,相对应的要在metro switch还是core router上(或之前)加个防火墙么,而且这么大带宽的检测对于目前的防火墙来说是否处理的过来,另外每个用户对规则库的需要可能是不同的,不能一刀切,这样管理起来又很困难,所以个人觉得技术上实现比较困难,运营商估计也不会花这样的代价投资。
to:dat
一般的做法是在接入层做,先引流再做分析。运营商层面,这么大流量都不是用防火墙做了。这种产品能做到的确实很少,我知道单台设备可以处理的最大流量是40G。至于品牌和怎么做到的,限于商业秘密,和广告之嫌,就不说了。
深信服的NGFW就是新一带的fw,可以基于应用进行控制,相对于传统的上网行为管理更是添加了waf+ips这样的强大功能。
to 79:深信服有NGFW么。。。深信服的行为管理就是UTM做了一半,改造的,新出的AF依然是UTM,而且性能不咋地。深信服可取之处在于思路“针对应用”,至于产品本身,确实都不怎么样。
深信服为何把waf放在这产品,网关和服务器前端市场通吃?