爲提高各渠道(dào)代理商的綜合技術能(néng)力，加深渠道(dào)技術對(duì)公司主營産品的理解，同時提高大家對(duì)産品的實操能(néng)力，帕拉迪華東區事(shì)業部舉辦了帕拉迪首屆渠道(dào)CTF集訓營，旨在培養更多的渠道(dào)技術精英。

本次CTF集訓營爲期三天，主要分爲主營産品培訓和項目經(jīng)驗分享兩(liǎng)部分。最後(hòu)一天采用CTF大賽平台奪旗賽的比賽形式來進(jìn)行産品以及技術的考核。

堡壘機産品培訓

華東區區域技術人員從等級保護三級、網絡安全法的角度全面(miàn)解讀了堡壘機在企業内部使用的必要性。并從企業IT管理運維的身份認證、授權管理、權限控制、操作審計角度出發(fā)全面(miàn)介紹了堡壘機在企業内部的運用。通過(guò)公司搭建的體驗環境，讓學(xué)員都(dōu)實際上機操作了堡壘機的配置，以便讓大家對(duì)實現SSO單點登錄、數據庫運維、windows/ssh運維、運維審計等功能(néng)特點有更好(hǎo)的理解和研究。

NGDAP産品培訓

本次NGDAP産品培訓圍繞從數據庫安全威脅角度出發(fā)來分析應該如何構建企業内部的數據安全展開(kāi)。技術人員首先從理論角度介紹了NGDAP數據庫縱深防禦系統的功能(néng)，包括網絡防護、準入防護、行爲防護、SQL注入防護四大方面(miàn)。讓學(xué)員了解基于白名單的數據庫安全防護思路以及和傳統防護手段的區别，最後(hòu)再讓學(xué)員通過(guò)上機的實際操作來加深對(duì)産品知識點的理解。

項目經(jīng)驗分享

相比于以往單純的技術培訓，本次集訓營我們還(hái)增加了項目經(jīng)驗分享環節。從前期溝通交流時如何完整清晰地講解産品功能(néng)特點到測試階段如何突出産品的技術亮點再到最後(hòu)項目實施階段需要注意的事(shì)項，都(dōu)讓學(xué)員獲益匪淺。培訓師強調到：在整個項目管理周期内，工程師都(dōu)應該體現自身的價值點。

當然，本次培訓最讓大家期待的還(hái)是CTF對(duì)戰賽。學(xué)員們又能(néng)否通過(guò)三天的集訓挑戰成(chéng)功呢？

CTF對(duì)戰平台有别于傳統的考試方式，通過(guò)設計題目的flag,讓每個渠道(dào)技術學(xué)員真正的參與其中，在實戰中提高自己的技術能(néng)力，在對(duì)抗中體現自身的價值。本次CTF平台題目類别爲堡壘機運維題、NGDAP數據庫防護題、web滲透測試題。在堡壘機運維題中學(xué)員通過(guò)自己動手配置堡壘機中的設置，從而在對(duì)應的目标系統中找到對(duì)應的flag，最終把理論知識運用于實踐。在NGDAP數據庫防護題中，設置數據庫中的flag信息，學(xué)員需通過(guò)層層抽絲剝繭才能(néng)最終找到題目的答案，讓學(xué)員真正理解數據庫縱深防禦系統的本質。Web滲透題目爲本次培訓的擴展題，讓學(xué)員直接認識黑客滲透的思路以及攻擊的方式，大大提升了學(xué)員的興趣和參與度。

經(jīng)過(guò)爲期三天的集訓，所有學(xué)員迎接挑戰，不斷突破自我，也斬獲了不少實戰經(jīng)驗。獲得本次CTF大賽前三甲的學(xué)員不僅獲得了精美的獎品，更是榮登帕拉迪龍虎榜。

    帕拉迪首屆渠道(dào)CTF集訓營就此暫告一段落，也期待能(néng)有更多渠道(dào)的小夥伴迎戰我們下期的挑戰，登上龍虎榜。

你敢來挑戰嗎？！