客户采购了一台AF部署在互联网出口,需要进行安全防护同时,还需要替换出口路由器,充当出口网关设备。在此部署下,AF下列哪个操作是非必须的()
A.内网用终端配置私网IP需要上网,需要在AF上配置SNAT
B.内网服务器配置私网地址对外发布业务,需要在AF上配置DNAT
C.内网终端和服务器的网关都在同一个核心交换机上,要实现互访,需要在AF上配置回包路由
D.需要调整应用控制策略,默认AF是拦截所有数据通信
A.内网用终端配置私网IP需要上网,需要在AF上配置SNAT
B.内网服务器配置私网地址对外发布业务,需要在AF上配置DNAT
C.内网终端和服务器的网关都在同一个核心交换机上,要实现互访,需要在AF上配置回包路由
D.需要调整应用控制策略,默认AF是拦截所有数据通信
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略,默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务,需要在AF上配置DNAT
D.AF如需被不同网段的终端管理,需要配置回包路由
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务需要在AF上配置
D.NATDAF如需被不同网段的终端管理需要配置回包路由
A.IP协议号:50,51,端口:UDP 4500,UDP 500
B.IP协议号:50,51,端口:TCP 1723,UDP1701
C.IP协议号:50,51,端口:TCP 4009,UDP 4009
D.IP协议号:47,50,端口:TCP 1723,UDP 1701
A.ESP协议+传输模式
B.ESP协议+隧道模式
C.AH协议+传输模式
D.AH协议+隧道模式
A.互联网区域访问数据中心区域的流量
B.内网办公区访问数据中心区域的流量
C.内网办公区访问互联网区域的流量
D.数据中心区访问互联网区域的流量
A.SIP对外网攻击的检测比AF好
B.AF可以做拦截
C.SIP的探针可以部署在内网多个位置,进行东西向和南北向的检测
D.AF需要串接在客户网络中
A.每个小店拉专线到阿里云北京Region,通过专线访问内部业务系统
B.每个小店部署SAG,通过SAG访问内部业务系统
C.将内部业务系统发布到互联网,并通过SSL加密。每个小店可以通过互联网直接访问
D.每个小店部署IPSEC设备,在阿里云采购VPN网关,通过小店的IPSEC硬件连接到VPN网关,访问内部业务系统
A.VLAN
B.MSTP
C.VRRP
D.PPTP
A.公安部82 号令
B.ISO27002
C.国办发28 号
D.NIST800-53
A.改为透明模式的接口,支持透明部署
B.禁用该接口,需要的时候再启用
C.添加客户的IP地址,做为管理地址
D.删除该接口,不再使用