A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.包过滤规则以IP包信息为基础。
B.包过滤防火墙能够隔断内、外网的直接连接。
C.包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
D.包过滤防火墙能够对网络存取和访问进行监控审计。
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.防火墙是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网(如Internet)之间提供的一个由软件和硬件设备共同组成的安全防御工具
B.由软件和硬件设备共同组成的安全防御工具
C.防火墙能根据所设置的安全规则动态维护通过防火墙的所有通信的状态,是基于连接的过滤
D.通过以防火墙为中心的安全方案配置,一个子网的所有或大部分需要改动的软件以及附加的安全软件(如口令、加密、身份认证、审计等)能集中地放在防火墙系统中