岗位职责：

1、三四层防护机制设计与开发：

（1）设计并实现针对三层（网络层）和四层（传输层）网络攻击（如DDoS、SYN Flood、UDP Flood等）的防护措施。

（2）开发高效的防火墙、流量清洗、流量监控、带宽管理等功能。

2、攻击流量识别与拦截：

（1）基于网络协议（TCP/IP、UDP等）对异常流量进行实时识别、分析与拦截。

（2）优化现有的流量识别算法，提高攻击检测的准确性与防护的响应速度。

3、高并发、高性能的防护系统开发：

（1）使用Go语言开发高并发、高性能的网络防护组件。

（2）实现低延迟的流量过滤和传输层安全机制，提升整体服务的防护能力。

4、数据分析与流量调度：

（1）通过流量日志和数据分析，设计并优化攻击模式识别、异常流量调度等功能。

（2）对海量流量进行高效分析与处理，支持大规模分布式部署。

5、漏洞分析与修复：对网络协议栈和传输层相关的安全漏洞进行分析、修复并提供安全建议。

职位要求：

1、编程语言：精通Go语言，具备网络编程经验，熟悉Go的并发模型（goroutines, channels等）。

2、网络协议：深入理解TCP/IP协议栈，熟悉HTTP、DNS等常见应用协议。

3、安全防护：有网络安全防护经验，熟悉三层、四层攻击（如DDoS、SYN Flood、UDP Flood等）及其防护技术。

4、性能优化：能够优化Go应用程序的性能，处理高并发、大规模数据流。

5、网络工具：熟悉Wireshark、tcpdump等抓包工具，有实际处理流量攻击和安全防护经验。

优先加分：

1、具有CDN、负载均衡、防火墙等相关领域工作经验。

2、了解高可用性、分布式系统架构，熟悉微服务架构中的安全策略。