Eudemon防火墙中ASPF的描述正确的是()
A.ASPF支持对应用层协议进行深度检测
B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测
C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了
D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
A.ASPF支持对应用层协议进行深度检测
B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测
C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了
D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
A.Local区域默认可以访问其它区域
B.Trust区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防火墙的区域之间默认都不能互访
A.Eudemon设备热备份时既可以工作于主备方式也可以工作于负载分担方式,而且在负载分担方式下,两台Eudemon设备都是Master状态
B.在启用HRP热备份后,同一个VRRP组中只允许加入两台Eudemon设备
C.在使能HRP之前,要保证备份设备接口配置的一致性,包括接口位置及数量、接口要加入相同的域等
D.除热备份的主备方式和负荷分担方式,在这两种工作方式下还有配置主设备和配置从设备的概念,只有VRRP组中状态为Master的设备才可能成为配置主设备
A.防火墙产生了会话表就会产生Server-map表
B.防火墙上部署了安全策略并放行流量
C.防火墙上部署了ASPF并转发多通道协议的流量
D.防火墙上部署了NeTServer
A.可以通过命令Firewall System-IP设置一个管理地址,方便远程维护
B.可以给某Vlan Interface设置IP跑址,利用该地址进行远程维护操作
C.透明模式下防火墙工作在2层,因此无法使用ACL进行报文过滤
D.透明模式下也可以君用VRRP,配置虛地址时使用虛MAC地址即可
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.防火墙不能透明接入网络
B.防火墙添加到在网络中,必然会改变网络的拓扑
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式
A.同一系统中,两个安全区域不允许配置相同的安全级别
B.新建的安全区域,系统默认其安全级别为1
C.安全级别一旦设定,不允许更改
D.只能为自定义的安全区域设定安全级别
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证