项目1：网络安全产品项目时间：2017/01-2020/4项目描述：以资产管理为基础，基于分布式检测，融合业务，黑白名单等实现对OSI L2-L7层空间全面内容检测和防护的安全管理平台。开发环境：linux ，C/C++/PHP/Python/LUA/Go等主要职责：1、负责产品的需求，架构设计，概要设计，核心框架及模块开发；2、对整个项目的进度和质量进行管理。3、版本管理。主要业绩：1、实现对核心应用内容完成字段级白名单合规审计及事务时序，频度等状态审计；2、基于DPDK, suricate框架开发出靶向防护和分布式检测智能IPS产品；3、基于OVS框架实现高效处理包过滤，NAT，路由，流量管控等防火墙功能产品；4、实现WAF防火墙功能，并对基于WEB的pdf, office文档支持脚本检测及情报分析；5、基于OVS实现透明的病毒网关，对网络流，数据块，文件进行实时病毒检测；6、实现安全管理中心的统一调度编排，策略配置，认证，审计，系统管理等功能；7、产品通过公安测评及应用于铁路各客票系统。项目2：运维平台项目时间：2019/6-2020/4项目描述：对全国铁路局下主机设备，网络设备，服务器设备及安全设备进行统一运维和管理。开发环境：linux/windows/ ，C/C++/PHP主要职责：1、产品需求分析，架构设计；2、产品原型设计；3、技术预研及主框架开发；主要业绩：1、完成铁总及各路局下主机设备，网络设备，安全设备的设备信息，网络拓扑，事件告警，配置，流量等进行管理；2、完成全网的资产，运行，流量，风险，告警及运维等态势；3、实现安全基线巡检，包括系统进程，服务，端口，文件，版本，网络等信息。项目3：客票系统等保2.0 四级测评整改项目时间：2020/05-2021/02项目描述：铁路客票等保2.0测评整改。主要职责：1、针对等保2.0 四级测评要求中问题制定整改措施；2、参与整改方案编写及方案沟通。3、整改措施落地，产品功能规划及实现。主要业绩：1、基于等保2.0 4级要求，对认证，授权，访问控制，入侵检测，审计取证等测评问题制定整改方案；2、规划和完善安全产品解决方案，包括终端安全解决方案（包括用户认证，节点认证，终端杀毒，HIDS，终端接入控制等产品），网络安全解决方案（如安全通讯，SDN，应急，沙箱，蜜罐，负载均衡，资源管理器，认证服务器，网络防火墙，IDS/IPS, 病毒查杀网关，业务合规防火云等产品），安全计算环境解决方案（包括主机/网络/核心管控器，漏洞扫描，数据加解密，堡垒机，监控，态势分析等产品）等多个安全组件设计。项目4：安全攻防项目时间：2018/6-2021/06项目描述：内部构建漏洞靶场，并部署好防护措施，模拟红蓝队进行攻防训练，检测防护的有效性。针对国家年度护网，根据网络拓扑结构，业务做风险评估，制定防护方案及现场护网。开发环境：linux /windows主要职责：1、攻防方案，包括靶场建设，组网及防护部署；2、漏洞评估， 安全加固3、安全分析，包括网络拓扑及业务分析，分析出所有的攻击源，攻击路径，受攻击服务及可能采用的攻击手段；4、应用防护，制定传输，边界，存储等的防护措施及各种安全部件的部署应用。5、现场护网，对所有可疑的攻击信息进行分析及发现攻击的响应措施；6、攻防问题改进及优化；主要业绩：1、2018-2021期间一年一度的攻防演习中，连续4年护网成功，获得用户方的认可。2、攻防环境的各种演示。项目5：流量清洗项目时间：2021/08-2021/11项目职责：1、产品调研，需求分析，预研，方案设计；2、产品开发；项目业绩：1、完成产品架构做协议扩展开发，包括各类应用协议识别，解析，及各种元数据提取，分析，输出等功能；2、完成扩展邮件协议簇，http协议， tftp/ftp等协议识别，解析，及各种元数据提取，分析，输出开发；