A.ASPF监视通信过程中的报文。
B.ASPF动态创建和删除过滤规则。
C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。
D.五元组Server map表项实现了和会话表类似的功能。
第1题:
ASPF防火墙具备的功能有()。
第2题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
第3题:
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
第4题:
以下哪些是H3CSecPath防火墙特点()
第5题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()
第6题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
第7题:
ASPF支持对应用层协议进行深度检测
ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测
ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了
在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
第8题:
对
错
第9题:
ASPF监视通信过程中的报文
ASPF动态创建和删除过滤规则
ASPF通过Servermap表实现动态允许多通道协议数据通过
五元组Server-map表项实现了和会话表类似的功能
第10题:
FTP
HTTP
SMTP
ICMP
RTSP
H323
SNMP
第11题:
会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配
来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决
防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项
server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况
第12题:
ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
第13题:
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
第14题:
对ASPF描述正确的是()。
第15题:
ASPF能够实现的应用层协议检测包括()。
第16题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
第17题:
ASPF能够实时检测通信过程中的报文,并动态地添加和删除访问控制策略。()
第18题:
ASPF检查应用层协议信息并且监控连接的应用层协议状态
ASPF通过动态的生成ACL来决定数据包是否通过防火墙
配置NAT Server生成的是静态Server-map
Servermap表用五元组来表示一段回话
第19题:
对
错
第20题:
“状态检测机制”以流量为单位来对报文进行检测和转发
Eudemon防火墙缺省开启了状态检测机制
开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
第21题:
Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发
通道建立后的报文还是根据Server-map来转发
Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除.这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性.当后续发起新的数据连接时会重新触发建立Server-map表项
只有ASPF会生成Server-map表
第22题:
不支持多通道的应用层协议(如FTP);
无法检测应用层的攻击;
无法按照时间段生效;
不支持TCP协议。
第23题:
对
错