爲提高(gāo)各渠道(dào)代理(lǐ)商的綜合技術能(néng)力，加深渠道(dào)技術對(duì)公司主營産品的理(lǐ)解，同時(shí)提高(gāo)大(dà)家對(duì)産品的實操能(néng)力，帕拉迪華東區(qū)事(shì)業部舉辦了(le)帕拉迪首屆渠道(dào)CTF集訓營，旨在培養更多的渠道(dào)技術精英。

本次CTF集訓營爲期三天，主要分爲主營産品培訓和(hé)項目經驗分享兩部分。最後一天采用(yòng)CTF大(dà)賽平台奪旗賽的比賽形式來(lái)進行産品以及技術的考核。

堡壘機産品培訓

華東區(qū)區(qū)域技術人員從(cóng)等級保護三級、網絡安全法的角度全面解讀了(le)堡壘機在企業内部使用(yòng)的必要性。并從(cóng)企業IT管理(lǐ)運維的身份認證、授權管理(lǐ)、權限控制、操作(zuò)審計(jì)角度出發全面介紹了(le)堡壘機在企業内部的運用(yòng)。通過公司搭建的體驗環境，讓學員都實際上(shàng)機操作(zuò)了(le)堡壘機的配置，以便讓大(dà)家對(duì)實現(xiàn)SSO單點登錄、數據庫運維、windows/ssh運維、運維審計(jì)等功能(néng)特點有更好(hǎo)的理(lǐ)解和(hé)研究。

NGDAP産品培訓

本次NGDAP産品培訓圍繞從(cóng)數據庫安全威脅角度出發來(lái)分析應該如何構建企業内部的數據安全展開(kāi)。技術人員首先從(cóng)理(lǐ)論角度介紹了(le)NGDAP數據庫縱深防禦系統的功能(néng)，包括網絡防護、準入防護、行爲防護、SQL注入防護四大(dà)方面。讓學員了(le)解基于白(bái)名單的數據庫安全防護思路以及和(hé)傳統防護手段的區(qū)别，最後再讓學員通過上(shàng)機的實際操作(zuò)來(lái)加深對(duì)産品知(zhī)識點的理(lǐ)解。

項目經驗分享

相比于以往單純的技術培訓，本次集訓營我們還增加了(le)項目經驗分享環節。從(cóng)前期溝通交流時(shí)如何完整清晰地講解産品功能(néng)特點到(dào)測試階段如何突出産品的技術亮(liàng)點再到(dào)最後項目實施階段需要注意的事(shì)項，都讓學員獲益匪淺。培訓師強調到(dào)：在整個項目管理(lǐ)周期内，工(gōng)程師都應該體現(xiàn)自(zì)身的價值點。

當然，本次培訓最讓大(dà)家期待的還是CTF對(duì)戰賽。學員們又能(néng)否通過三天的集訓挑戰成功呢(ne)？

CTF對(duì)戰平台有别于傳統的考試方式，通過設計(jì)題目的flag,讓每個渠道(dào)技術學員真正的參與其中，在實戰中提高(gāo)自(zì)己的技術能(néng)力，在對(duì)抗中體現(xiàn)自(zì)身的價值。本次CTF平台題目類别爲堡壘機運維題、NGDAP數據庫防護題、web滲透測試題。在堡壘機運維題中學員通過自(zì)己動手配置堡壘機中的設置，從(cóng)而在對(duì)應的目标系統中找到(dào)對(duì)應的flag，最終把理(lǐ)論知(zhī)識運用(yòng)于實踐。在NGDAP數據庫防護題中，設置數據庫中的flag信息，學員需通過層層抽絲剝繭才能(néng)最終找到(dào)題目的答(dá)案，讓學員真正理(lǐ)解數據庫縱深防禦系統的本質。Web滲透題目爲本次培訓的擴展題，讓學員直接認識黑客滲透的思路以及攻擊的方式，大(dà)大(dà)提升了(le)學員的興趣和(hé)參與度。

經過爲期三天的集訓，所有學員迎接挑戰，不斷突破自(zì)我，也(yě)斬獲了(le)不少實戰經驗。獲得本次CTF大(dà)賽前三甲的學員不僅獲得了(le)精美(měi)的獎品，更是榮登帕拉迪龍虎榜。

    帕拉迪首屆渠道(dào)CTF集訓營就此暫告一段落，也(yě)期待能(néng)有更多渠道(dào)的小(xiǎo)夥伴迎戰我們下(xià)期的挑戰，登上(shàng)龍虎榜。

你(nǐ)敢來(lái)挑戰嗎？！