A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
()是运行在防火墙主机上的专门应用程序或服务器程序,这些程序根据安全策略接收用户对网络的请求并将他们转发到实际的服务。
[A]代理服务
[B]数据包过滤
[C]流过滤技术
[D]智能防火墙技术
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
A.ICG支持通过联动第三方服务器的方式将第三方服务器上的用户导入本机
B.ICG自定义导入中需要在csv文件或者txt文件中按固定格式填写需要导入的内容
C.ICG在使用三层IP导入的时候可不配置三层交换机
D.第三方数据导入中,ICG仅支持LDAP,Oracle,MySQL,SQLServer四种类型的服务器
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检剩来自内部灭员地恶意操作或误操作
D.无法做深度检测
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证