如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则默认执行域间的缺省包过滤动作()
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
B、拒绝通过
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
B、拒绝通过
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.从信任区域到DMZ区域的数据流。
B.从信任区域到本地区域的数据流。
C.从信任区域到不信任区域的数据流。
D.从信任区域到本地区域的数据流。
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.配置反向的安全策略才能检测到内网主机对外发起的攻击行为
B.配置反向的安全策路才能检测到僵尸网络
C.配置反向的策略才能进行联动策略下发
D.配置反向的策路才能封锁内网风险主机