A.汇聚交换机是汇聚层的核心网络设备,节点可根据需求在相关汇聚交换机周围部署入侵检测、防火墙、负载均衡等设备
B.核心路由器部署在互联网核心层,节点可根据需求在该层部署流量清洗系统、应用监控系统
C.IDC客户业务和IDC自有业务运营所需的服务器、存储设备部署在业务接入层,节点可根据需要在相关业务区域内部署防火墙、负载均衡、SSL加速等设备
D.运营管理平台是运维管理层的管理核心。可部署流量清洗系统、VPN、防病毒、用户接入审计等安全设备和系统
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
A.URL审计分为预定义URL和自定义URL两部分
B.旁路部署时做全部应用的升级,镜像流量不需做处理动作
C.日志级别默认为“不记录”仍然可以在日志查询里查到相关日志信息
D.在“审计行为内容”里可以配置某个APP做的相应动作
A.操作系统补丁更新,网络设备以及主机操作系统封堵网络445端口
B.良好的信息安全管理体系,杜绝外部文件流入通道
C.安装主机性能监控系统
D.部署APT系统进行预警