SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
SecPath防火墙上,网络管理员配置的“禁止访问”的URL名单,可保存到设备上,方便下次设备断电重启时的自动加载。()
SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()
Eudemon防火墙上,不同虚拟防火墙实例可以配置不同的安全策略。
Eudemon防火墙划分多个区域,为防火墙上多个区域提供双机备份功能时,需要在每一台防火墙上配置多个VRRP备份组。
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
要允许防火墙内网和外网两个区域互相通信,需要在防火墙上配置的规则是()。
SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
H3C SecPath系列防火墙可以支持下面哪些路由协议?()
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()
在SecPath防火墙上,网页过滤包括哪些功能?()
下列哪些管理平台可以对SecPath防火墙的内容过滤相关功能进行配置管理?()
在防火墙上配置的基本策略是“除非明确禁止,否则允许”,这种策略是()
状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
ASM和NSM模块可以应用于哪些SecPath系列防火墙产品()
SecPath防火墙上,firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时,系统默认“允许”。()
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。
目前SecPath系列防火墙实现了常用应用协议的ALG功能,这些协议包括()。
SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
在防火墙上创建了新的虚拟系统后,虚拟系统上不具有任何安全区域,需要管理员自行规划配置()
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议;2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机”
