A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.防火墙上部署了NATServer
B.防火墙上部署了ASPF并转发多通道协议的流量
C.防火墙产生了会话表就会产生Server-map表
D.防火墙上部署了安全策略并放行流量
A.入侵检测系统
B.防火墙
C.杀毒软件
D.漏洞扫描工具
A.把功能模块改造成无状态的计算类服务单独部署并使用ResetfulAPI互相通信,例如:订单容器组、商品展示容器组、评价容器组、物流展示容器组等
B.会话类的有状态数据用云产品而不是自建来实现,例如session会话使用高速的云缓存数据库存取
C.系统中持久化的文件由腾讯云上的分布式数据存储产品提供而不是放在CVM上,例如对象存储、文件存储等
D.在每个容器的本地内存中建立的数据缓存、Session缓存,可提升整体性能和扩展性