[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中,错误的是
透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
透明口在进行数据转发时是根据其MAC地址表进行转发的
虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权
[NGAF]NGAF透明部署下配置路由的作用说法不正确的是
因为内网用户要上网,需要配置路由进行转发
用于设备和内网用户进行通信
用于设备和互联网服务器通信,进行规则库的更新
不配置路由,数据无法转发
[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是
混合模式必须将wan口配置为路由口
混合模式所有lan口都必须是交换口
混合模式与配置公网IP服务器相邻接口必须是路由口
混合模式必须将wan口配置为交换口
[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的
HOST
COOKIE
REFERER
USER-AGENT
[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能
[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后拦截,则匹配到该规则的行为会被拦截
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后放行,则匹配到该规则的行为不会被放通
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后放行,则匹配到该规则的行为会被拦截
IPS策略检测攻击后操作设置为允许,规则设置为启用,检测后拦截,则匹配到该规则的行为不会被放通
[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是
防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP
防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP
防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP
防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP
[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置
[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是
实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
实时漏洞分析仅支持TCP协议,不支持UDP协议分析
FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
[NGAF]以下关于NGAF的实时漏洞分析说法错误的是
实时漏洞分析需要通过多功能序列号开启
实时漏洞分析不干预设备数据转发流程,不发reset包
实时漏洞分析识别库下的规则无拒绝动作
实时漏洞分析需要设备和服务器之间保持通信
[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是
威胁情报预警与处置推送需要保证设备能够正常访问网络
威胁情报预警与处置库只能自动更新不能手动离线更新
威胁情报预警与处置防护会生成拒绝动作的安全策略
威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达