入侵防护系统与防火墙均为网络边界防护设备,以下针对两类安全产品的对比描述正确的是()。
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.VPC可以包含多个网络
B.安全组支持五元组ACL规则,包括源IP源端口、目的IP.目标端口和传输协议
C.安全组(水平保护)和边界防火墙(垂直保护)共同增强系统的安全防护能力
D.VPC内的多个网络默认情况下是无法相互通信的
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度