《安全防护功能培训》
1. 应用控制策略中,基于服务的控制策略和基于应用的控制策略有何区别?
答:基于服务的控制策略:通过匹配数据包的五元组(源地址、目的地址、协议号、源端口、目的端口)来进行过滤动作,对于任何包可以立即进行拦截动作判断。
基于应用的控制策略:通过匹配数据包特征来进行过滤动作,需要一定数量的包通行后才能判断应用类型,然后进行拦截动作的判断。
2. IPS规则中的保护客户端和保护服务器具有哪些相同的防护手段? 答:操作系统漏洞、后门、木马、间谍、蠕虫软件以及恶意代码攻击
3.在数据中心里面查询到误判规则的漏洞ID后,又应该如何修改IPS防护规则?
答:对象设置---漏洞特征识别库中,根据漏洞ID搜索相应的漏洞规则,并修改相应漏洞ID的动作,如改成放行或禁用。
《系统配置功能介绍》
1. 能够通过多功能序列号控制设备的哪些功能模块?
答:VPN、网关杀毒、IPS、Web应用防护、流量控制、应用控制和Web过滤。
2. 某客户的日志设置如下图所示,此时用户是否能将日志记录到数据中心?
答:不能,必须勾选上“启用内置数据中心”才能够记录日志到数据中心。
3. Syslog支持发送哪些日志文件到Syslog服务器上? 答:数据中心日志文件,不能够同步系统日志文件。
