中国电信网络安全能力池产品系统

随着等保2.0的正式实施，国家对安全合规和重大安全保障的重视，电信在原有流量清洗的基础上，扩大流量
清洗覆盖范围，扩展安全增值服务能力，提供等保能力，通过部署基于绿盟集中管理系统和资源池进行流量牵引调
度，为客户提供全方位的安全服务能力与服务，满足旗下不同客户的安全需求。

1、开发搭建电信云堤集团平台，通过一个集团管理各个省节点平台
2、平台性能优化：对租户和运维门户综合概览、Web应用防火墙、下一代防火墙、入侵防护系统、入侵检测系统、日志审
计、态势感知大屏后面服务进行优化和重构，主要涉及对Django和数据库交互逻辑优化、耗时任务异步解耦化、多进程
和多线程提升IO任务耗时，以生产者和消费者模式对接日志审计系统，实现日志加载和平台业务逻辑解耦分离

1、开发搭建电信云堤集团平台，通过一个集团管理各个省节点平台
2、平台性能优化：对租户和运维门户综合概览、Web应用防火墙、下一代防火墙、入侵防护系统、入侵检测系统、日志审
计、态势感知大屏后面服务进行优化和重构，主要涉及对Django和数据库交互逻辑优化、耗时任务异步解耦化、多进程
和多线程提升IO任务耗时，以生产者和消费者模式对接日志审计系统，实现日志加载和平台业务逻辑解耦分离
3、使用Celery异步和Tcpdump开发对资源池接口抓包功能
4、使用Celery和Email以邮件和短信的方式发送短信验证码和紧急告警事件
5、通过ICMP和HTTP方式检测资源池流量是否正常，异常发送告警事件，对资源池流量Bypass，防止客户环境断网
6、设计电信云堤统一基于OATH2单点登录方案，并开发与第三方平台单点登录实现
7、负责11个版本迭代需求对接与分析、对需求进行设计和评审、编写接口设计文档
8、支撑每个新版本在客户环境进行升级
9、处理客户反馈的问题，协助前场排查客户现网问题