A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
A.立即整改
B.延期整改
C.整改中
D.问题整改
A.ASPF检查应用层协议信息并且监控连接的应用层协议状态
B.ASPF通过动态的生成ACL来诀定数据包是否通过防火墙
C.配置NAT Server生成的是静态Server-map
D.Servermap表用五元组来表示一段回话
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后姊和他需要进行安全策略检查