A.检查所有从外部网络送入内部网络的数据包
B.检查所有从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有数据包通过
D.具有防攻击能力,保证自身的安全性
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.动态数据包过滤
B.静态数据包过滤
C.状态数据包过滤
D.规则数据包过滤
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁