-阶梯式白名单防护策略()
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.全局白名单基于源IP地址或MAC地址进行匹配,匹配的用户不受策略控制,数据全部放行
B.全局白名单用户的数据跳过认证策略,Qos策略、会话控制、审计策略,入侵防御和病毒防护策略不受影响
C.白名单和黑名单都基于源地址检测,白名单优先级高于黑名单
D.全局白名单的流控实现依赖数据转发流程,SNAT前的源地址是白名单,SNAT后的地址自动加入白名单
A.杀毒模块功能开启,对流量AF的数据进行病毒拦截
B.所有具备上网权限的终端,都需要开启僵尸网络防护功能
C.在做完相应功能加固后,等待攻击即可
D.主要的几个检查点包括:白名单、直通、各安全功能排除列表等
A.UDP转发吞吐量指标一般路由模式实验值高于透明模式
B.应用层吞吐量主要受开启功能模块数量影响,与模块类型无关
C.IPSEC加密隧道中的吞吐量性能受数据包大小影响,数据包越大性能越高