為(wèi)提高(gāo)各渠道(dào)代理(lǐ)商(shāng)的(de)綜合技術能力，加深渠道(dào)技術對公司主營産品的(de)理(lǐ)解，同時提高(gāo)大家對産品的(de)實操能力，帕拉迪華東區事業部舉辦了帕拉迪首屆渠道(dào)CTF集訓營，旨在培養更多的(de)渠道(dào)技術精英。

本次CTF集訓營為(wèi)期三天，主要分為(wèi)主營産品培訓和(hé)項目經驗分享兩部分。最後一(yī)天采用CTF大賽平台奪旗賽的(de)比賽形式來進行(xíng)産品以及技術的(de)考核。

堡壘機(jī)産品培訓

華東區區域技術人員從等級保護三級、網絡安全法的(de)角度全面解讀了堡壘機(jī)在企業內(nèi)部使用的(de)必要性。并從企業IT管理(lǐ)運維的(de)身份認證、授權管理(lǐ)、權限控制、操作審計角度出發全面介紹了堡壘機(jī)在企業內(nèi)部的(de)運用。通過公司搭建的(de)體驗環境，讓學(xué)員都實際上機(jī)操作了堡壘機(jī)的(de)配置，以便讓大家對實現SSO單點登錄、數據庫運維、windows/ssh運維、運維審計等功能特點有(yǒu)更好的(de)理(lǐ)解和(hé)研究。

NGDAP産品培訓

本次NGDAP産品培訓圍繞從數據庫安全威脅角度出發來分析應該如(rú)何構建企業內(nèi)部的(de)數據安全展開。技術人員首先從理(lǐ)論角度介紹了NGDAP數據庫縱深防禦系統的(de)功能，包括網絡防護、準入防護、行(xíng)為(wèi)防護、SQL注入防護四大方面。讓學(xué)員了解基于白名單的(de)數據庫安全防護思路以及和(hé)傳統防護手段的(de)區别，最後再讓學(xué)員通過上機(jī)的(de)實際操作來加深對産品知識點的(de)理(lǐ)解。

項目經驗分享

相比于以往單純的(de)技術培訓，本次集訓營我們(men)還增加了項目經驗分享環節。從前期溝通交流時如(rú)何完整清晰地(dì)講解産品功能特點到測試階段如(rú)何突出産品的(de)技術亮(liàng)點再到最後項目實施階段需要注意的(de)事項，都讓學(xué)員獲益匪淺。培訓師強調到：在整個項目管理(lǐ)周期內(nèi)，工程師都應該體現自(zì)身的(de)價值點。

當然，本次培訓最讓大家期待的(de)還是CTF對戰賽。學(xué)員們(men)又能否通過三天的(de)集訓挑戰成功呢(ne)？

CTF對戰平台有(yǒu)别于傳統的(de)考試方式，通過設計題目的(de)flag,讓每個渠道(dào)技術學(xué)員真正的(de)參與其中，在實戰中提高(gāo)自(zì)己的(de)技術能力，在對抗中體現自(zì)身的(de)價值。本次CTF平台題目類别為(wèi)堡壘機(jī)運維題、NGDAP數據庫防護題、web滲透測試題。在堡壘機(jī)運維題中學(xué)員通過自(zì)己動手配置堡壘機(jī)中的(de)設置，從而在對應的(de)目标系統中找到對應的(de)flag，最終把理(lǐ)論知識運用于實踐。在NGDAP數據庫防護題中，設置數據庫中的(de)flag信息，學(xué)員需通過層層抽絲剝繭才能最終找到題目的(de)答案，讓學(xué)員真正理(lǐ)解數據庫縱深防禦系統的(de)本質。Web滲透題目為(wèi)本次培訓的(de)擴展題，讓學(xué)員直接認識黑客滲透的(de)思路以及攻擊的(de)方式，大大提升了學(xué)員的(de)興趣和(hé)參與度。

經過為(wèi)期三天的(de)集訓，所有(yǒu)學(xué)員迎接挑戰，不斷突破自(zì)我，也斬獲了不少實戰經驗。獲得本次CTF大賽前三甲的(de)學(xué)員不僅獲得了精美的(de)獎品，更是榮登帕拉迪龍虎榜。

    帕拉迪首屆渠道(dào)CTF集訓營就此暫告一(yī)段落，也期待能有(yǒu)更多渠道(dào)的(de)小夥伴迎戰我們(men)下期的(de)挑戰，登上龍虎榜。

你敢來挑戰嗎？！