类似高校内部的h3c，锐捷拨号？这是个好事，以前高校网络乱象，arp攻击之类的，我还印象深刻。只是在家庭网络用这个技术代价有点高。现在不听话的iot设备越来越多，早晚得管起来。
【 在 leadu 的大作中提到: 】
: 聊个别的，说说企业安全配置。以前传统企业安全配置是搞个大内网，内网里面的机器互联互通，个别重要的节点加特别防护。外出进入流量全监控，做入侵检测。
: 这几年越来越搞不下去了，情况复杂的超出了掌握，特别是人员对于方便的需求导致各种设备横行。比如移动设备，还有各种usb热点，行政命令根本无效，再强的it人员也没有办法解决
: 所以现在都在向零信任架构转向，从网络为中心转变为以身份为中心，进行访问控制。这样方便又安全。
: ...................
--来自微水木3.5.2
--
修改:Dazzy FROM 113.119.11.*
FROM 113.119.11.*