SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()
包过滤防火墙在应用层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。
防火墙上应用WEB过滤技术可分为()两个方面。
SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
包过滤型防火墙不适宜应用在哪种场合()。
防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是()
包过滤防火墙主要是防范应用层的攻击
包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层。
网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()
在SecPath防火墙上,网页过滤包括哪些功能?()
状态检测防火墙与包过滤防火墙相比其优点是()
状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
ASM和NSM模块可以应用于哪些SecPath系列防火墙产品()
在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制
SecPath防火墙上,firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时,系统默认“允许”。()
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
同包过滤防火墙一样,能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包的防火墙是()。
在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安性较差。
包过滤防火墙可以检测更高层次的数据以便阻止针对应用层服务漏洞的攻击。
