我，AI防火墙——论一台防火墙的自我修养

必杀技之四：

识别数据外发——DGA和DNS隐蔽通道检测

heike  qiequ了数据后，华为交换机三层，会联系远控服务器进行数据外发，那么在这个过程中，会使用C&C通讯和隐蔽通道通讯，华为交换机DHCP，并伺机通过隐蔽通道传送给攻击者预先布置的服务器。

对于这种情况，防御攻击者扩大其ruqin成果的要点是阻截C&C通讯和隐蔽通道通讯，而C&C通讯，首先是用DGA域名生成算法来生成由随机字符组成的域名，来访问远控服务器，从而逃避域名黑名单检测的技术手段。

我的同行们以前都是通过特征来识别，但是这种随机的动态字符怎么可能能够发现呢？我使用了卷积神经网络（CNN）的模型，识别准确率高达99.9%以上。

H3C S5500V2-EI系列性能融合以太网交换机

H3C S5500V2-EI系列交换机是新华三技术有限公司（以下简称H3C公司）自主开发的三层千兆以太网交换机产品，通州华为交换机，是为要求具备性能、端口密度且易于安装的网络环境而设计的智能型可网管交换机。基于业界的性能硬件架构和H3C先进的Commware V7软件平台开发。支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代，H3C S5500V2-EI系列以太网交换机提供base-T自适应以太网端口或10GE SFP 光口，并通过子卡可支持10GE SFP 口、40GE QSFP 光口。在企业网中，可以作为接入设备提供千兆到桌面应用，或作为中小企业的核心；在城域网或者行业用户中，向下可以提供千兆接入终用户或汇接交换机，向上可以通过万兆或40GE光纤或者链路聚合汇聚到核心交换机。支持丰富及完善的管理特性，华为交换机万兆，简化部署安装，优化运维管理。

如：S5500V2-34S-EI：28个TX以太网端口(4Combo)，2个SFP千兆端口 2个1/10G base-X SFP PLUS万兆端口，2个QSFP PLUS 40G端口；

CloudEngine S5735-L24T4S-A

端口描述24个base-T以太网端口，4个千兆SFP

设备支持端口休眠及端口自动功率调节等节能技术；提供多种无风扇款型，更静音地实现千兆到桌面。

SVF将园区“核心/汇聚 接入交换机 AP”的网络架构虚拟为一台网元；SVF Client角色支持即插即用，极简网络运维。

MAC特性支持MAC地址自动学习和老化

支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

支持接口MAC地址学习个数限制

VLAN特性支持4K个VLAN

支持Guest VLAN、Voice VLAN

支持GVRP协议

支持MUX VLAN功能

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1 VLAN Mapping功能

通州华为交换机-鸿远腾达-华为交换机DHCP由鸿远腾达（北京）信息技术有限公司提供。行路致远，砥砺前行。鸿远腾达（北京）信息技术有限公司致力成为与您共赢、共生、共同前行的战略伙伴，与您一起飞跃，共同成功!