[AF]客户采购了一台AF部署在互联网出口,在不改变用户网络结构的需求下,决定采用透明部署在此部署下AF下列哪个操作是非必须的。
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务需要在AF上配置
D.NATDAF如需被不同网段的终端管理需要配置回包路由
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务需要在AF上配置
D.NATDAF如需被不同网段的终端管理需要配置回包路由
A.安全预算比较低,对安全服务的要求不高,更倾向于产品式的解决方案
B.客户安全等级较高,基础安全防护设备均已采购(AF/IPS/UTM/杀毒等,等保二级及以上)
C.无专职IT安全运维人员,IT安全运维人员对技术并不了解
D.没有采购过安全服务,对于当前的资产问题不了解
A.远程办公需求激增,传统模式SSL VPN临时扩容和建设困难
B.云VPN很便宜
C.硬件AC/AF处于网络关键位置,本身处理网络流量大,高并发移动办公终端授权开通会影响设备性能
D.特殊时期,很多移动办公是临时需求,一次性采购硬件/软件亦造成投资浪费
A.护网客户自检阶段,客户会自行进行扫描等内部脆弱性检查,这个时候可能会检查出我们产品的一些漏洞,可以参考研给的工具我们先自检,然后在修复,如果没有补丁的,直接厂家
B.重点检查AF产品,由于AF产品特性的原因,链接内外网作用以及我们市场占有量,很多攻击人员会研究我们的产品
C.服务端需要做的就是,在圈定的客户,已经协助客户做过前期检查的用户,不允许出现弱密码等问题
D.网失分中,更多的都是关于提权、越权等信息,所以我们工作的中心围绕的也是这两部分
A.建设设备升级到8.0.4以上版本,开通图形码校验
B.序列号开通增强级与杀毒功能,且各类规则库已更新至最新
C.不用提前准备D盾工具,是客户端需要做的
D.护网的大多数客户都是纯内网环境
A.杀毒模块功能开启,对流量AF的数据进行病毒拦截
B.所有具备上网权限的终端,都需要开启僵尸网络防护功能
C.在做完相应功能加固后,等待攻击即可
D.主要的几个检查点包括:白名单、直通、各安全功能排除列表等