来自 DDOS 2021-02-18 19:02 的文章

阿里云高防ip_能不能防_澳大利亚高防ip

阿里云高防ip_能不能防_澳大利亚高防ip

johnallspaw的这篇优秀的博客文章吸引了我的眼球,因为它有一个有趣的话题——如何在机器和人之间分配工作。John讨论了两种方法来确定如何在人和计算机之间分配工作,以及哪种类型的任务更适合双方。他以一个有趣的故事结尾问题:我们可以吗把人类和机器想象成伙伴?这个问题与我们在Tufin专门从事的网络安全自动化的现状非常吻合。几年前,我们制定了两个内部准则:自动化可以自动化的东西简化不能自动化的内容这当然是一个简化:),但它对于集中我们的战略很有用。例如,当部署在企业环境中时,哪里cc防御好,我们的系统可以接收网络连接请求,找出路径,为相关防火墙设计所需的配置更改,甚至实现这些更改。正如预期的那样,这个过程仍然不是完全自动化的。这些限制正是按照John所描述的路线进行的,即过于复杂或发生频率不足以证明自动化成本的合理性。将应用程序连接请求提供到防火墙安全策略等常见任务可以完全自动化,但不太常见的任务(如设置VPN隧道)仍然需要手动操作。John引用了davidwoods和Erik Hollnagel的话:"因此,只有在能够预测到所有可能的情况和意外情况时,才应该尝试完全自动化。"我们显然偏离了。故意的。如果我们采取了这种方法,cc防御级别过高,我们的产品就永远无法出货。今天的计算机网络是如此的多样化,以至于预测每一种可能的情况的能力需要很多年的时间来发展,并且可能在任何人都实现了这一点时就已经过时了(这让我想起了一个关于某些国家缺乏初创企业的故事,服务器怎么防御cc攻击,但这是另一个故事)。相反,ddos防御软件免费,我们的系统采用了一种伙伴关系的方法,它试图自动化网络更改,但可以在需要时将请求升级到人类。这种合作或合作是由一个简单但重要的设计概念,我们在早期选择的-改变是一个过程。我们的系统不是一次性地实现更改,而是将网络更改作为一系列任务来处理。这种方法允许退出点,系统可以在需要时将任务升级到人,可以作为预先配置的条件,启用ddos攻击防御,作为工作流的一部分设计,也可以作为"运行时"中确定的意外事件。总而言之,我要投票支持伙伴关系方法,但也要强调面向过程的方法作为一种促成因素的重要性,顺便说一句,我相信这一点适用于任何类型的协作,无论是人机协作还是人际协作。