-阶梯式白名单防护策略()
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.全局白名单基于源IP地址或MAC地址进行匹配,匹配的用户不受策略控制,数据全部放行
B.全局白名单用户的数据跳过认证策略,Qos策略、会话控制、审计策略,入侵防御和病毒防护策略不受影响
C.白名单和黑名单都基于源地址检测,白名单优先级高于黑名单
D.全局白名单的流控实现依赖数据转发流程,SNAT前的源地址是白名单,SNAT后的地址自动加入白名单
A.创建了阻塞http协议的应用控制策略后,将baidu.com加入网址白名单并执行理解生效后,用户可以访问百度
B.使用网页浏览策略阻塞所有网页访问之后,将baidu.com加入网址白名单并执行立即生效后,用户无法访问百度
C.创建了阻塞http协议的应用控制策略后,将baidu.com加入bypass域名并执行立即生效后,用户可以访问百度
D.优先级从高到底分别是:网址白名单,bypass域名,应用控制策略,网页浏览策略
A.这种模式下,即使不能识别的应用也不会造成危害
B.缺省阻断,策略定义放行对象
C.缺省放行,策略定义阻断的对象
D.是一种更安全的工作模式
A.转发所有请求
B.拒绝所有请求
C.白名单为空,拒绝所有请求黑名单为空,转发所有请求
D.白名单为空,转发所有请求黑名单为空,拒绝所有请求
A.20
B.30
C.50
D.60
A、白名单策略,使用PCC策略实现
B、完全独立切片,NF完全独立不共享
C、多切片共享NF,一般控制面共享(如AMF,SMF),用户面分切片部署(如UPF)
D、完全共享,即所有切片共享相同的NF,同一个核心网可以对应不同的切片实例