今年4月份入职了国内一家安全产品厂商,到今天有2个月了,目前还在试用期。这2个月让我对安全有了新的认知,和大家一起分享一下。
前一份工作在集成商,集成项目多是以网络/数据类产品为主,安全产品很少,更多关注与可用性,稳定性。这个阶段我对安全产品的理解还是局限在各种控制策略,然后就是通过规则匹配出威胁然后阻断。真正从事了安全产品的服务才发现自己的理解浅了。
网络设备对报文很少很少会做出改变和处理,会对报文做出改变的技术中最常见的就是NAT,至于其他会改变报文的技术都是很少见的。所以在处理网络问题时,更多在于宏观层面的分析,类似与战略,把握大局。
安全产品更关注于具体的报文内容,拆开报文一探究竟,并且根据不同的应用和部署方式会对报文做出不同的修改。和战略对比的话,安全就是战术了。
同时可以很明显的看出来,拥有网络的能力可以很大的提升安全产品部署的能力,在这一点上,从网络转型过来的工程师,比校招来直接从事安全的工程师更有优势。
一点点小的感悟,分享给大家。后续会陆续更新我对各个安全产品的理解。
