猿急送>

合肥运维兼职程序员

ID:328946

女兆姚 身份已认证

网络工程师

  • 公司信息:
  • 安徽数安系统集成有限公司
  • 工作经验:
  • 5年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 所在区域:
  • 合肥
  • 全区

技术能力

五年工作经验,可独立负责安装调试配置数通产品,安全产品,服务器产品,虚拟化产品,在项目中,做网络规划以及项目交付工作,同时负责售后运维保障支撑工作,支撑过三级等保、安全攻防演练蓝方防守,无任何网络安全事故发生。
主要技术内容:网络规划利用网络拓扑绘制工具设计合理的网络架构;针对华三网络安全设备和华为、华三服务器,运用设备命令行界面(CLI)进行调试和配置,采用网络协议分析工具如 Wireshark 进行网络故障排查;服务器集群虚拟化采用 VMware、proxmox 技术进行虚拟化管理平台统一管控及运维。

项目经验

肥西县人民法院新大楼建设项目:
项目时期:2023.07
项目背景:该项目是一套完整的智能化建设项目,基于土建方装修完成后对整栋大楼智能化。
项目内容:
担任项目成员,负责项目中网络部署与规划的角色。项目包含的网络及安全产品有三台启明星辰防火墙 USG-FW-4000-T-NF3610、两台启明星 辰 入 侵 防 御 NGIPS5000-D-M 、 一 台 启 明 星 辰 数 据 库 审 计DA-1100-UR、一台启明星辰堡垒机 OSM - 4500-S、一台安恒日志审计DAS-LOG-120、三台华三核心交换机 S7506X、一台华三核心交换机S7503E-M、63 台华三接入交换机 S5130S-52S-EI、18 台 24 口 poe 交换机 S5130S-28S-PWR-EI、1 台华三无线控制器 WX3520H、42 块华三无线 apWA6320-SI、3 台华三超融合服务器 UIS-Cell 3000、5 台华三服务器 R4900 G3、200 点位 EDR 杀毒。搭建四套网络系统:电子政务外网(有线)、互联网(无线)、电子政务网、设备网。其中电子政务内网两台防火墙及两台入侵防御均做主备冗余,两台 IRF 集群核心交换机也提供冗余及负载均衡作用。剩余的须物理隔离,从而保障电子政务内网的网络安全。在项目试运行期间配合第三方等保测评公司完成三级等保测评及整改。完成2024 年度 4 月法院专网省市县攻防演练蓝方防守任务,通过现有防火墙及入侵防御 IPS 对日志进行数据筛选、分析及相关措施,无网络安全事故发生。
项目技术:
网络架构:在电子政务内网中,为了实现冗余和负载均衡,对防火墙和入侵防御设备采用主备冗余方式,两台 IRF 集群核心交换机实现冗余及负载均衡,通过链路聚合等技术将多条物理链路捆绑成逻辑链路,增加链路带宽并提高链路可靠性。 IP 地址规划:为不同网络系统分配独立的 IP地址段。
设备技术:在华三交换机(包括核心交换机和接入交换机)上进行VLAN划分。实现内网的网络隔离,提高网络安全性。通过设置 VLAN 间的路由策略(在核心交换机上配置),控制不同 VLAN 之间的通信。启明星辰防火墙的部署采用防火墙安全策略设置。对于电子政务内网的主备防火墙,采用心跳检测等技术来实现主备之间的状态同步和故障切换,当主防火墙出现故障时,备防火墙能够迅速接管网络流量的过滤任务。启明星辰入侵防御通过深度包检测(DPI)技术对网络流量进行分析;识别各种网络攻击行为,如 SQL 注入攻击、跨站脚本攻击(XSS)等。启明星辰数据库审计采用旁路部署方式,对数据库的访问操作进行全面审计。它能够解析各种数据库协议(如 Oracle、MySQL、SQL Server 等常用数据库协议),记录数据库用户的登录、查询、修改、删除等操作。通过设置审计规则,重点关注对法院业务系统数据库中关键数据的操作审计。在审计到异常操作时,能够及时发出警报通知管理员,以便采取相应的安全措施。启明星辰堡垒机用于集中管理和控制对法院网络设备和服务器的访问。通过单点登录技术,管理员和授权用户可以使用统一的账号登录到堡垒机,然后再访问相关的网络设备和服务器。堡垒机对用户的操作进行全程录像和审计,包括命令行操作、图形界面操作等。根据用户的角色和权限设置,严格限制不同用户对不同设备和资源的访问权限。安恒日志审计通过 syslog 等协议收集网络中各种设备(防火墙、入侵防御、服务器、交换机等)的日志信息。华三服务器在安装和配置过程中,采用 RAID(磁盘冗余阵列)技术确保磁盘数据的可靠性。华三无线控制器对 42 块华三无线 ap 进行集中管理。无线控制器根据无线客户端的接入情况,动态调整无线接入点的功率和信道,优化无线信号覆盖范围和避免无线信号干扰。在配合第三方等保测评公司进行三级等保测评及整改过程中,根据等保要求调整网络安全策略。针对等保测评中发现的系统漏洞(如操作系统漏洞、网络设备漏洞等),及时进行漏洞修复。通过更新操作系统补丁、网络设备的固件版本等方式,提高系统的安全性。对网络设备和服务器进行安全加固,如调整设备的默认配置,限制远程登录的源 IP 地址范围,设置登录失败锁定策略等,以满足三级等保对系统安全的要求。在 2024 年度 4 月法院专网省市县攻防演练蓝方防守任务中,通过启明星辰防火墙及入侵防御 IPS 对日志进行数据筛选、分析,识别出可能的攻击地址,通过分析日志中的 IP 访问频率、端口扫描行为等特征,判断是否存在恶意的攻击尝试。根据分析结果,采取相应的防范措施。
项目成绩:
按照合同如约完成交付,积极响应配合客户使用中的需求问题,并在交付完成前积极配合业主项目需求。




安徽省应急指挥协调能力提升项目应急指挥中心场所建设项

相似人才推荐

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
沟通需求
微信扫码,建群沟通
立即预约

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

点击发布任务

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服
热门标签列表
程序员接私活 程序员兼职 企业外包 外包案例
热门城市人才
北京兼职程序员上海兼职程序员广州兼职程序员深圳兼职程序员杭州兼职程序员成都兼职程序员天津兼职程序员重庆兼职程序员武汉兼职程序员西安兼职程序员南京兼职程序员长沙兼职程序员苏州兼职程序员厦门兼职程序员福州兼职程序员合肥兼职程序员济南兼职程序员青岛兼职程序员大连兼职程序员长春兼职程序员沈阳兼职程序员哈尔滨兼职程序员石家庄兼职程序员太原兼职程序员无锡兼职程序员南昌兼职程序员洛阳兼职程序员郑州兼职程序员南宁兼职程序员珠海兼职程序员宁波兼职程序员昆明兼职程序员东莞兼职程序员贵阳兼职程序员温州兼职程序员佛山兼职程序员中山兼职程序员海口兼职程序员常州兼职程序员兰州兼职程序员呼和浩特兼职程序员乌鲁木齐兼职程序员海外兼职程序员其他兼职程序员山东兼职程序员远程兼职程序员
热门城市职位
北京程序员外包上海程序员外包广州程序员外包深圳程序员外包杭州程序员外包成都程序员外包天津程序员外包重庆程序员外包武汉程序员外包西安程序员外包南京程序员外包长沙程序员外包苏州程序员外包厦门程序员外包福州程序员外包合肥程序员外包济南程序员外包青岛程序员外包大连程序员外包长春程序员外包沈阳程序员外包哈尔滨程序员外包石家庄程序员外包太原程序员外包无锡程序员外包南昌程序员外包洛阳程序员外包郑州程序员外包南宁程序员外包珠海程序员外包宁波程序员外包昆明程序员外包东莞程序员外包贵阳程序员外包温州程序员外包佛山程序员外包中山程序员外包海口程序员外包常州程序员外包兰州程序员外包呼和浩特程序员外包乌鲁木齐程序员外包海外程序员外包其他程序员外包山东程序员外包远程程序员外包
热门人才推荐
JavaPHPPythonNode.jsC#C++GoRubyRust全栈后端工程师UnityUEcocos游戏后端工程师游戏工程师iOS工程师Android工程师前端工程师嵌入式工程师UI设计师产品经理测试工程师运维工程师运营/编辑其它
热门职位推荐
iOS工程师Android工程师前端工程师后端工程师嵌入式工程师UI设计师产品经理测试工程师运维工程师游戏工程师运营/编辑其它
找人才 | 接项目 | 招聘专员 | 京ICP备16030138号-1 | Copyright © 2015-2025 猿急送