SecPath 500F防火墙和SecPath 100F防火墙均内置硬件加密卡。()
SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
SecPath防火墙的电子邮件过滤主要功能有()。
ASPF是区别于OSPF的可以运行在华为Eudemon防火墙的一种链路状态路由协议。
SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。
SecPath防火墙的图形化管理平台主要包括()。
下列关于SecPath防火墙安全*区域的描述哪些是正确的?()
SCA可以在“事件浏览器”上看到SecPath防火墙实时产生的日志,,但在SCA“安全中心”>>“报告”中看到所有报告的内容均为空,则可能的原因有()
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()
Eudemon防火墙中ASPF的描述正确的是()
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。
H3C SecPath UTM作为H3C安全经典系列,在2013年有哪些变化()。
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
SecPath防火墙的Web过滤主要设计目的是()。
状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
ASPF能够实现的应用层协议检测包括()。
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
ASPF能够实现的传输层协议检测包括()。
ASPF防火墙具备的功能有()。
SecPath系列防火墙具有()功能,可有效保证网络安全。
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()
【单选题】对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为()。
