Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW

使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件

请访问原文链接:Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW,查看最新版。原创作品,转载请保留出处。

作者主页:www.sysin.org


Palo Alto Logo

PAN-OS 11.0 Nova

使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件
Anand Oswal
​2022 年 11 月 16 日凌晨 5:00

img

宣布行业领先的 PAN-OS 11.0 版本发布

威胁行为者不断改进他们的技术以避免被发现,因为他们针对的是越来越多的漏洞。2021 年新公布的漏洞数量超过 11000 个。开始扫描这些漏洞 攻击者在 CVE 公布后的 15 分钟内。在攻击者和防御者之间的这场持续不断的竞赛中,网络安全需要找到新的方法来保持领先。随着当今威胁形势的复杂化,恶意软件比以往任何时候都更加规避 (sysin)。对于网络安全,尤其是传统的 IPS 和沙盒解决方案,持续创新以领先于没有先验知识的新兴威胁至关重要。今天,我们宣布推出 PAN-OS 11.0 Nova – 网络安全的下一个发展版本,让您能够以零压力阻止零日恶意软件。

现代恶意软件的演变

由于 “即服务” 产品,访问最先进的恶意软件的障碍已经大大降低,恶意软件的部署变得更加容易。攻击者现在利用 Cobalt Strike、Metasploit 和 Sliver 等框架以及内置规避技术轻松绕过传统安全措施 (sysin)。这是一个强大的组合,攻击量更大,更难以预防。事实上,我们看到使用 Cobalt Strike 的攻击同比增加了 73%。

现代恶意软件采用规避技术的组合来避免检测,从通过检测执行环境保持休眠状态到完全在内存中执行恶意活动。这给网络防御者带来了巨大的压力,以防止攻击并迅速缩小检测与预防之间的差距。

零日攻击呈上升趋势

除了攻击数量和复杂性的增加外,零日攻击的使用也显着增加。事实上,我们已经看到 同比增长 100%。,这是攻击者用来初始访问网络的最常用方法之一 这在一定程度上是由于注入攻击日益流行——根据开放 Web 应用程序安全项目 (OWASP) 的 “十大 Web 应用程序安全风险” 列表 (sysin)。此外,威胁参与者利用这些漏洞的速度比软件供应商修补它们的速度更快,从而在组织容易受到攻击的情况下创造了一个暴露窗口。一旦进入,攻击者就会利用 Cobalt Strike 等流行的红队工具进行进一步的利用(例如,数据窃取、命令和控制以及其他恶意活动,例如用于加密挖掘的基础设施劫持)。网络安全必须不断发展,以防止进一步利用已知漏洞和零日漏洞。

提高网络安全标准

今年早些时候,我们推出了 PAN-OS 10.2 Nebula。Nebula 是一个巨大的飞跃,为世界各地的组织提供了他们需要的保护,我们相信,他们应得的。Nebula 首次引入 内联深度学习,使组织能够领先于新兴威胁。

通过在网络流量上实时应用深度学习内联,我们可以检测和预防新威胁,包括恶意软件变体 (sysin)。在 Nebula 中引入这些内联深度学习功能标志着网络安全的转变,使我们能够在未知攻击发生时阻止它们,而不仅仅是事后补救。

但是,创新不能就此止步。威胁行为者继续寻找新的方法在安全防御的雷达下飞行并渗透网络。他们不断创新、改变和适应。网络安全必须继续这样做。是时候换点新东西了。

向 Nova 问好

正如早期天文学家认为新星是新星是因为它们照亮了夜空,PAN-OS 11.0 Nova 带来了新的安全创新,将照亮未知的威胁。作为 Palo Alto Networks 同类最佳 PAN-OS® 的最新版本,Nova 扩展了我们行业领先的在线深度学习功能,以阻止更加规避的零日威胁。

Nova 不仅通过持续抵御零日威胁为现代网络安全奠定了基础,还提高了组织如何主动改善网络卫生和简化安全架构的标准。Nova 包括许多创新:

抵御零日威胁的安全性

  • 现代恶意软件越来越规避。我们新的 Advanced WildFire 使用多项专利检测技术,包括智能运行时内存分析,可检测和防止比传统沙盒解决方案多 26% 的规避恶意软件。通过使用隐蔽技术,Advanced WildFire 能够在云范围内检查驻留在内存中的恶意活动,并分析 85,000 多名客户的文件,以近乎实时地跨网络、云和端点提供保护 (sysin)。我们能够通过跨越全球 10 多个云位置的尖端基础架构来实现这一目标,以实现低延迟,并利用云交付的检测每天分析 8000 万个以上的独特文件。
  • 基于 PAN-OS 10.2 Nebula 中引入了新的云交付检测,中引入的内联深度学习功能,我们在 Advanced Threat Prevention 与传统 IPS 解决方案相比,可以实时阻止多出 60% 的零日注入攻击。这种增强的服务重新构想了入侵防御系统 (IPS),它具有业界首创的用于阻止零日注入攻击的内联功能。

简化且一致的安全性

  • Nova 的 NGFW 客户引入了本地集成的 Web 代理功能 为从传统本地代理解决方案迁移。通过单一供应商来支持防火墙和代理需求,客户受益于单一管理平台和跨园区位置、分支机构和移动用户的一致安全性。
  • 与 ML-Powered NGFW 和 Prisma SASE 原生集成,下一代 CASB(云访问安全代理)现在包括全新的 SaaS 安全态势管理 (SSPM),以帮助查找和消除 60 多个企业 SaaS 应用程序中的危险错误配置 (sysin)。客户在现代协作应用程序和可疑用户行为检测中获得近乎实时的数据保护。这可以保护现代 SaaS 应用程序中的敏感数据免受受损帐户和内部威胁。

更强的网络态势

  • AIOps NGFW 的 (今年早些时候推出以减少可能导致安全漏洞的错误配置)现在每月跨 50,000 个防火墙处理 29B 指标,并每月主动与客户共享 24,000 个错误配置和其他问题以供解决。借助 Nova,AIOps 更加主动。AIOps 现在可以防范违反最佳实践的行为,并能够在提交更改之前修复安全策略中的低效问题,从而帮助组织加强对网络攻击的防御。

正如萧伯纳曾经说过的,“不改变就不可能进步。” 在 Palo Alto Networks,我们始终坚信要让我们的行业变得更好。要详细了解我们的最新创新以及我们如何突破网络安全的界限,请注册我们于 2023 年 1 月 31 日举行的发布活动 “零压力阻止零日恶意软件”。

虚拟化版本系统要求

  • VM-Series for VMware vSphere Hypervisor (ESXi)
  • VM-Series for VMware NSX-V
  • VM-Series for VMware NSX-T
  • VM-Series for KVM
  • VM-Series for Nutanix
  • VM-Series for Hyper-V
  • VM-Series for OpenStack
  • Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI

VM-Series for VMware vSphere Hypervisor (ESXi)

PAN-OS Version Support(Minimum) VMware ESXi Version Support VMware Virtual Machine Hardware Version I/O Enhancement Support Base Image
PAN-OS 9.1.x (9.1.0) 6.5, 6.7 vmx-10 SR-IOV, DPDK PA-VM-ESX-9.1.0.ova
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) 6.7, 7.0 vmx-10 SR-IOV, DPDK PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.1.0.ova
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) 6.7, 7.0 vmx-10 SR-IOV, DPDK PA-VM-ESX-10.2.0.ova, PA-VM-ESX-11.0.0.ova

VM-Series for KVM

PAN-OS Version Support (Minimum) VM-Series for KVM Version Support (Minimum) I/O Enhancement Support PAN-OS for VM-Series KVM Base Images
PAN-OS 9.1.x (9.1.0) CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x) DPDK with SR-IOV, DPDK with Virtio PA-VM-KVM-9.1.x.qcow2
PAN-OS 10.1.x (10.1.0), PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x)9.x.x (9.0.x) DPDK with SR-IOV, DPDK with Virtio PA-VM-KVM-10.1.x.qcow2, PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) Ubuntu 18.04 DPDK with SR-IOV, DPDK with Virtio PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.1.x.qcow2
PAN-OS 10.1.x (10.1.0) Ubuntu 20.04 DPDK with SR-IOV, DPDK with Virtio PA-VM-KVM-10.1.x.qcow2
PAN-OS 10.1.x (10.1.0) SUSE Enterprise Server 15 with QEMU 3.1.1 MacVTapVirtio PA-VM-KVM-10.1.x.qcow2

下载地址

PAN-OS 11.0 Nova
百度网盘链接:http://sysin.org/blog/pan-os-11/

本文转载于网络 如有侵权请联系删除

相关文章

  • 节点缓存VS浏览器缓存

    背景:CDN节点缓存策略:可根据实际业务场景设置合理的缓存策略,比如遵循源站、遵循CDN配置的缓存时间等,可针对不同的文件,或目录等灵活设置。在缓存时间内,CDN节点直接以缓存响应给客户端;若缓存过期,用户访问会触发节点回源校验文件是否更新。若文件缓存未过期,但源站更新了并希望用户立即访问到新文件,可提交刷新操作,强制清除CDN缓存,触发回源拉取。浏览器缓存策略:强制缓存:当浏览器向服务器发起请求时,服务器会将缓存规则放入HTTP响应报文的HTTP头中和请求结果一起返回给浏览器,控制强制缓存的字段分别是Expires和Cache-Control,其中Cache-Control优先级比Expires高。协商缓存:强制缓存失效后,浏览器携带缓存标识向服务器发起请求,一般是使用if-modified-since/Last-Modified和if-none-match/Etag由服务器来决定浏览器缓存的资源是否可以使用。一般情况下,节点缓存和浏览器缓存是独立的,并不会相互影响。但腾讯云在特定平台的特定场景下,两者会出现关联性。问题描述:客户反馈将域名vodtest.xiaobli.xyz“全部

  • 哈夫曼编码

    哈夫曼树的应用—哈夫曼编码 1.哈夫曼编码是一种可以被唯一解读的二进制编码 2.前缀编码保证了解码时不会有多种可能 3.哈夫曼编码有不等长和等长两种编码,为了保证不等长编码的唯一性,使用前缀编码 4.频率低的采用短编码,频率高的采用长编码。 出现次数多的靠近根节点,出现次数少的远离根节点,这样可以得到最小的带权路径长度,这样是最节省空间的 哈夫曼编码方案:从叶子到根逆向求每个字符的哈夫曼编码第三个参数是所要求的哈夫曼编码的个数,要求几个字母的哈夫曼编码就传入几 哈夫曼编码生成//哈夫曼树存放哈夫曼编码的指针数组输入节点个数 voidhuffmanCode(HtnNode*&huffTree,char**&huffCode,intn) { //定义工作空间,存放临时编码串 char*temp=newchar[n]; temp[n-1]='\0'; //遍历哈夫曼数组生成哈夫曼编码 for(inti=0;i<n;i++) { intstart=n-1;//记录当前temp数组最后一位‘\0’的位置 intpos=i;//记录当前

  • 摄像机公网全终端无插件直播安放视频流媒体服务器EasyNVS如何查看调用录像?

    EasyNVS云管理平台是新一代的云上架构,基于创新的超融合和技术构建,具备完整的视频流媒体服务能力和运维管理服务能力的云架构平台,可将分布在不同区域和网络环境下的多套EasyNVR设备,统一接口进行登记和管理,借助云端的宽带资源解决单路设备在云直播中多路分发观看所需的上行宽带问题,及分布式存储在云端的回放问题。客户端通过EasyNVS云管理平台上的EasyNVR列表以及每个网络摄像头的在线状态和快照,获取对应摄像头的视频流数据远程运维,同时实现按需直播,降低网络宽带及服务器压力。传统的安防监控直播一般都是存在于内网,网络、播放客户端都是实际使用中存在的瓶颈问题,针对这些问题,我们推出了EasyNVR+EasyNVS方案,在保证传统安防功能性的同时更加符合现代互联网直播的要求。EasyNVS如何查看调用录像所有成功注册服务接入的设备,自身的录像都可以通过云端录像进行查看。内容框中左侧可以展示所有接入的在线的服务设备,通过点击服务名称可以看到所有该设备中所拥有的直播名称,通过点击名称可以看到该直播所有的录像文件。通过右上角的日历可以选择自身需要日期的录像文件进行查看调用。下载录像点击需要

  • 【程序源代码】​ Java EE 企业级快速开发平台

    关键字:JavaJavaEE企业级快速开发平台,基于经典技术组合开发,让初学者能够更快的入门并投入到团队开发中去,尤其适合新手朋友练手。在线代码生成功能,包括核心模块如:组织机构、角色用户、菜单及按钮授权、数据权限、系统参数等。采用松耦合设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离、分库分表软件架构说明核心框架:SpringBoot安全框架:Shiro_模板引擎:Freemarker前端:AdminLTE,Bootstrap,Bootstrap-Table,JQuery持久层框架:MyBatis-Plus_定时任务:Quartz_数据库连接池:Druid1.10.1数据库:Mysql5.7分布式缓存数据库:Redis4.0.9工具类:Hutool4.5.8安装教程1、需要准备环境Mysql5.7以上、JDK1.8、Redis4.X以上2、编译代码找到根目录下pom.xml,执行mvncleaninstall命令编译一键打包。3、导入数据库db目录里initDb.sql4、将代码导入开发工具fast-admin启动模块执行FastA

  • 重新整理django中Auth模块

    0907自我总结重新整理django中Auth模块fromdjango.contribimportauth一.设置默认Auth表单auth默认是使用自带的user表单自定义Auth表单一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:#引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL="app名.UserInfo"复制在modles.py创建表单模型可以对AbstractUser进行继承因为我们可以从源码中看出来auth自带的user表示继承AbstractUser类,所有我们可以可以同样继承然后对于他的内容进行自定义fromdjango.contrib.auth.modelsimportAbstractUser classUserInfo(AbstractUser): 新增的内容 通过源码我们可以看出自带的几个内容复制AbstractUser自带的字段源码里的内容username:账号 first_name:姓 last_name:名 email:邮箱 is_staf

  • ReactNative应用之汇率换算器开发全解析

    ReactNative应用之汇率换算器开发全解析一、引言  本篇博客将介绍如何开发一款简易的ReactNative小应用汇率换算器。本应用仅作为学习使用,其支持在人民币与美元间进行汇率计算。汇率计算器应用主要分为两部分:键盘与显示屏。键盘提供给与用户进行输入,在显示屏上进行汇率换算结果的显示。复杂的界面无非是简单组件的组合使用,因此,在进行开发之前,我们可以思考可能需要使用到的独立组件的开发,例如键盘按钮的开发,有键盘按钮组成的键盘的开发,显示屏开发等。首先创建一个初始的ReactNative工程,将index.ios.js与index.android.js文件中的内容全部删掉。在项目根目录中新建4个目录,分别为const、controller、image和view。这4个目录用于存放后面我们需要新建的静态文件,控制器文件,图片素材和视图文件。二、用户键盘的封装  在view文件夹下新建一个KeyButton.js文件,其用来创建键盘上的独立按钮,将其实现如下:importReact,{Component,PropTypes}from'react'; import{

  • Android使用Espresso实现UI自动化测试

    谷歌2013年的时候开源了Espresso,谷歌的思路是,等到它足够成熟和稳定以后,将其迁移到AndroidSDK中,以此可见对他的重视。Google使用Espresso测试了他们自己的超过30个应用程序,包括G+、Maps和Drive。Espresso测试是非常容易实现的,由三步构成:ViewMachers:寻找用来测试的View。ViewActions:发送交互事件。ViewAssertions:检验测试结果先看下官方给的示例,就能理解以上的三个步骤:onView(withId(R.id.my_view))//withId(R.id.my_view)isaViewMatcher .perform(click())//click()isaViewAction .check(matches(isDisplayed()));//matches(isDisplayed())isaViewAssertion复制Espresso框架是google官方大力推荐的一套测试框架,所以无论如何都要学习一下的.另外,自AndroidStudio2.2版本开始,google就为Espresso框架内置了一

  • 重磅|基于深度学习的目标检测综述(一)

    作者:叶虎编辑:黄俊嘉前言图像分类,检测及分割是计算机视觉领域的三大任务。图像分类模型(详情见[这里](https://medium.com/comet-app/review-of-deep-learning-algorithms-for-image-classification-5fdbca4a05e2))是将图像划分为单个类别,通常对应于图像中最突出的物体。但是现实世界的很多图片通常包含不只一个物体,此时如果使用图像分类模型为图像分配一个单一标签其实是非常粗糙的,并不准确。对于这样的情况,就需要目标检测模型,目标检测模型可以识别一张图片的多个物体,并可以定位出不同物体(给出边界框)。目标检测在很多场景有用,如无人驾驶和安防系统。图像分类,目标检测与实例分割的对比目前主流的目标检测算法主要是基于深度学习模型,其可以分成两大类:(1)two-stage检测算法,其将检测问题划分为两个阶段,首先产生候选区域(regionproposals),然后对候选区域分类(一般还需要对位置精修),这类算法的典型代表是基于regionproposal的R-CNN系算法,如R-CNN,FastR-CNN

  • Servlet与Jsp的结合使用实现信息管理系统二

    PS:前面说了抽取框架的搭建,接着就要我们开始进入网址的时候就要查到全部信息并显示在首页,我们用到的MySql数据库,具体步骤是:创建数据库,创建表,添加信息项目中调入mysql的jar包 mysql-connector-java-5.1.18-bin.jar单独一个类写JDBC连接数据库查询的Sql语句及方法删除sql语句及方法增加sql语句及方法修改sql语句及方法xml配置文件的设置mainservlet中写相应操作1:创建数据库,创建表,添加信息2:项目中调入mysql的jar包 mysql-connector-java-5.1.18-bin.jar自行导入即可3:单独一个类写JDBC连接数据库/** *开启数据库连接 **/ publicvoidgetConnect(){ Stringdriver="com.mysql.jdbc.Driver"; //URL指向要访问的数据库名,设置编码 Stringurl="jdbc:mysql://127.0.0.1:3306/ceshi1?useUnicode=true&characterEncod

  • 单口RAM

    单口RAM只有一套数据总线、地址总线和读写控制线,因此当多个外设需要访问同一块单口RAM时,需要通过仲裁电路来判断。单口RAM,只有一套地址总线,读和写是分开(至少不能在同一个周期内完成)。下面给出一个8×8位RAM的设计实例。moduleram_single( clk,addm,cs_n,we_n,din,dout ); inputclk; input[2:0]addm; inputcs_n; inputwe_n; input[7:0]din; output[7:0]dout; reg[7:0]dout; reg[7:0]ram_s[7:0]; always@(posedgeclk) begin if(cs_n) dout<=8'b0000_0000; else if(we_n)//read dout<=ram_s[addm]; else//write ram_s[addm]<=din; end endmodule复制

  • Linux系统配置两个Gitee账号的SSH

    背景介绍 最近,买了一年的腾讯云轻量级服务器,并且支持了远程桌面访问,然后就准备开发了。 但是,现在问题是,一台云主机,两个人用,一人一个Gitee仓库。需要让两个人的两个项目分别正常提交到Gitee。 一、修改配置文件 (1)修改~/.ssh/config,内容如下: Hostztg.gitee.com HostNamegitee.com Userztg IdentityFile~/.ssh/id_rsa_ztg_gitee Hostzzy.gitee.com HostNamegitee.com Userzzy IdentityFile~/.ssh/id_rsa_zzy_gitee 复制 Host是我虚构出来的地址,使用浏览器无法访问。该Host值将用作配置仓库url。 IdentityFile则是我用来保存SSHKey私钥的文件,下面即将介绍用ssh-keygen生成公私密钥文件。 二、生成公私密钥文件 (2)使用命令ssh-keygen-trsa-Cxxxxx@xxxxx.com生成公私密钥文件: -C后面跟的xxxxx@xxxxx.com只是生成的sshkey的名称,

  • Lambda表达式(从代码理解定义)

    1、Lambda表达式 ​ Lambda表达式是一种匿名函数(对Java而言这并不完全正确,但现在姑且这么认为),简单地说,它是没有声明的方法,也即没有访问修饰符、返回值声明和名字。 ​ 你可以将其想做一种速记,在你需要使用某个方法的地方写上它。当某个方法只使用一次,而且定义很简短,使用这种速记替代之尤其有效,这样,你就不必在类中费力写声明与方法了。 1.1基本方实现类法 首先看一下基础的实现类,一般定义接口与实现接口的三种方法(一般实现类,静态内部类,局部内部类)。 packageSunLambda; //对接口实现类进行调用。 publicclassLambda_01{ //静态内部类 staticclassILike2implementsLambdaSun{ @Override publicvoidLambda(){ System.out.println("学习Lambda让我快乐!2"); } } publicstaticvoidmain(String[]args){ ILikeiLike=newILike(); iLike.Lambda(); ILike2iLike2=new

  • HDFS数据平衡

    一、datanode之间的数据平衡 1.1、介绍 ​ Hadoop分布式文件系统(HadoopDistributedFilSystem),简称HDFS,被设计成适合运行在通用硬件上的分布式文件系统。它和现有的分布式文件系统有很多的共同点。HDFS是一个高容错性的文件系统,提供高吞吐量的数据访问,非常适合大规模数据集上的应用。HDFS是ApacheHadoopCore项目一部分。 ​ Hadoop的HDFS集群非常容易出现机器与机器之间磁盘利用率不平衡的情况,比如集群中添加新的数据节点。当HDFS出现不平衡状况的时候,将引发很多问题,比如MR程序无法很好地利用本地计算的优势,机器之间无法达到更好的网络带宽使用率,机器磁盘无法利用等等。可见,保证HDFS中的数据平衡是非常重要的 1.2、原则 在执行数据重分布的过程中,必须保证数据不能出现丢失,不能改变数据的备份数,不能改变每一个rack中所具备的block数量。 系统管理员可以通过一条命令启动数据重分布程序或者停止数据重分布程序。 Block在移动的过程中,不能暂用过多的资源,如网络带宽。 数据重分布程序在执行的过程中,不能影响name

  • 基本计算器

    复制   复制   变量简洁正确完整思路 逆波兰表达式1+(2-3*4)/5+6 添加括号(((1+((2-(3*4))/5))+6) 将符号移动到外一层右边(((1((2(34)*)-5)/)+6)+ 去掉括号1234*-5/+6+ 处理转化逆波兰表达式 数据栈ans,符号栈flags,遇到从数字压入ans遇到(压入flags遇到)则flags出栈压入ans,直到遇到(,遇到+-*/若flags空压入ans,若flags优先级大于等于则flags出栈压入ans,直到flags空或者优先级低 遇到空格continue遇到数字找准下标放入,遇到+-先把flags所有符号放入ans直到遇到(或者空,然后把+-放入flags,遇到*/先把flag所有符号放入ans直到遇到(+-,然后把*/放入flags,遇到)放入flags,把flag所有符号放入ans直到遇到(或者空,如果flag还有也放到ans classSolution{ public: intcalculate(strings){ vector<string>vecStr=change(s); st

  • 【InnoDB】事务基础知识

    本文归纳数据库事务的一些基础知识。 ACID 事务具有4个特征,分别是原子性、一致性、隔离性和持久性,简称事务的ACID特性。 原子性(atomicity) 一个事务要么全部提交成功,要么全部失败回滚,不能只执行其中的一部分操作。 innodb其实是通过WAL写redolog保证原子性的: 如果bufferpool中脏页还未刷盘数据库就挂了,那么重启时可以通过redolog恢复;(保证成功提交) bufferpool是有限的,如果一个事务内bufferpool用完了还需要读入新的页,那么就要刷回一些页,而刷回页的操作也需要记录到redolog,这些页可能是还未提交事务的,如果没有记录,那么回滚的时候就找不到对应的页。(保证回滚成功) 一致性(consistency)* 事务前后数据的完整性必须保持一致。事务的执行不能破坏数据库数据的完整性,一个事务在执行之前和执行之后,数据库都必须处于一致性状态。 中间状态是不一致的,所以如果数据库系统在运行过程中发生故障,有些事务尚未完成就被迫中断,这些未完成的事务对数据库所作的修改有一部分已写入物理数据库,这是数据库就处于一种不正确的状

  • JWT

    HTTP协议是无状态协议,为了解决这个问题产生了cookie和session技术。 传统的session-cookie机制 浏览器发起第一次请求到服务器,服务器发现浏览器没有提供sessionid,就认为这是第一次请求,会返回一个新的sessionid给浏览器端。 浏览器只要不关闭,这个sessionid就会随着每一次请求重新发给服务器端,服务器端查找这个sessionid,如果查到,就认为是同一个会话。如果没有查到,就认为是新的请求。 session是会话级的,可以在一个session中创建很多数据,连接断开session清除,包括sessionid。 session还得有过期的机制,一段时间如果没有发起请求,就清除session。浏览器端也会清除响应的cookie信息。 服务器端保存着大量session信息,很消耗服务器内存,而且如果多服务器部署,还要考虑session共享的问题,比如redis、memcached等方案。 复制 无session方案 既然服务端就是需要一个ID来表示身份,那么不使用session也可以创建一个ID返回给客户端。 服务端生成一个标识,并使用某种算法对

  • Zabbix监控JVM

    前面已经配置了DISK和NET监控,zabbix还支持JVM监控,都写在一篇文章里会比较乱,没有侧重点,于是便拆开说明:大致原理如下:代理端:java-gateway服务客户端:catalina.sh修改web端:JMXinterfaces(跟Agentinterfaces差不多)需要安装java-gateway,我的安装在proxy上,直接配置sbin/zabbix_java/settings.sh文件就行了 1.配置zabbix_java zabbix_java这个是独立的服务,可以安装在zabbix_server上,这样比较好操作,我的安装路径:/usr/local/zabbix/sbin/zabbix_java/然后,在setting.sh添加监听的主机和端口号如下,这里主机为zabbix-server地址: LISTEN_IP=192.168.1.1LISTEN_PORT=10052START_POLLERS=5 重启zabbix_java./shutdown.sh./startup.shss-tunlp|grep10052可以看到10052端口已开启监听: 2.配置z

  • Hashmap中文解释

    /* *Copyright(c)1997,2017,Oracleand/oritsaffiliates.Allrightsreserved. *ORACLEPROPRIETARY/CONFIDENTIAL.Useissubjecttolicenseterms. */ packagejava.util; importsun.misc.SharedSecrets; importjava.io.IOException; importjava.io.InvalidObjectException; importjava.io.Serializable; importjava.lang.reflect.ParameterizedType; importjava.lang.reflect.Type; importjava.util.function.BiConsumer; importjava.util.function.BiFunction; importjava.util.function.Consumer; importjava.util.function.Function; /**

  • Oracle 11.2.0.4单实例打补丁

      Oracle11.2.0.4单实例打PSU,OJVMPSU补丁快速参考 写在前面: ·        1.Oracel打每个补丁的操作有时存在差异,所以不管多熟悉,都应该在打任何补丁之前阅读新补丁中附带的readme。 ·        2.Oracle每季度都会更新一个最新的PSU,本文最新指的是当前最新(即0719发布的PSU)。 ·        3.之前整理的完整记录一则Oracle11.2.0.4单实例打PSU补丁的过程由于旨在体验打补丁的整个过程,粘贴了所有过程输出,篇幅很长,不利于快速参考,本次旨在可以用来快速参考,并增加了OJVMPSU的修补部分。如果对本文的简要命令有疑问,可以反过来参考之前的文章做对比。 本次环境:RHEL6.5+Oracle11.2.0.4单实例 目前最新的PSU:补丁程序23054359:DATA

  • 文件的批量命名

    批量重命名     1importos 2 3#1表示添加标志,2表示删除标志 4funFlag=1 5fileOldName="./renameDir/" 6 7#获取指定路径的所有文件名字 8dirList=os.listdir(fileOldName) 9 10fornameindirList: 11print(name) 12 13iffunFlag==1: 14newName="[东哥出品]-"+name 15eliffunFlag==2: 16num=len("[东哥出品]-") 17newName=name[num:] 18print(newName) 19 20os.rename(fileOldName+name,fileOldName+newName) 21复制  

  • Spring Boot 整合监听器

    Listener是servlet规范中定义的一种特殊类,用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件,监听域对象的属性发生修改的事件。用于在事件发生前后做一些必要的处理。 对ServletContext的监听 ServletContextListener:Servlet上下文初始化和销毁时的监听器。 ServletContextAttributeListener:Servlet上下文参数变化时的监听器。 对HttpSession的监听 HttpSessionListener:HttpSession初始化和销毁时的监听器。 HttpSessionAttributeListener:HttpSession参数变化时的监听器。 对ServletRequest的监听 ServletRequestListener:ServletRequest初始化和销毁时的监听器。 ServletRequestAttributeListener:ServletRequest参数变化时的监听器。  

相关推荐

推荐阅读