以深信服全景拓扑图为例,总部互联网出口区域的AF,在功能模块全开的情况下,不建议开启的功能是()。
A.AF开启杀毒功能,拦截外网到内网的病毒感染传播
B.开启SSLVPN功能,针对有移动公办需求的
C.用户远程接入开启地域访问控制功能,拦截业务明确不提供服务区域的访问请求
D.开启僵尸网络防护功能,防止内网感染僵尸网络的主机外发敏感和恶意行为
A.AF开启杀毒功能,拦截外网到内网的病毒感染传播
B.开启SSLVPN功能,针对有移动公办需求的
C.用户远程接入开启地域访问控制功能,拦截业务明确不提供服务区域的访问请求
D.开启僵尸网络防护功能,防止内网感染僵尸网络的主机外发敏感和恶意行为
A.AF具备南北向流量防护,vAF不具备
B.AF具备WAF功能防护,vAF不具备
C.vAF具备东西向流量防护,AF不具备
D.VAF具备僵尸网络检测,AF不具备
A.深信服云眼可以实时监测用户网站的风险状态,以及风险扫描、快速预警
B.深信服云盾可以实现网站的实时安全防护,7*24小时的专家值守
C.深信服云守可以实现所有安全设备的日志采集,并对高危事件通过微信快速预警
D.深信服云图可以实现深信服网络设备的统一管理与可视。同时集中展示风险、处置和批量管理设备
A.SSLVPN,统一管理移动办公的用户接入和安全
B.安全感知平台,统一采集全网探针设备上报的风险数据并分析展示
C.数据库审计,统一对全网数据库的访问进行监控、分析及预警
D.终端检测响应,统一部署和管理终端的风险状态,下发处置策略
A.资产感知,资产拓扑话管理,支持拓扑图导入
B.第三方漏扫联动
C.应用层监测能力,对于HTTP代理转发等能力
D.综合安全态势,支持大屏可视,包括资产、脆弱性、网络攻击等等
E.联动响应,支持防火墙、行为管理、VPN设备、EDR等多种设备联动响应
A.上网行为管理、下一代防火墙、VPN
B.上网行为管理、下一代防火墙、负载均衡
C.负载均衡、上网行为管理、下一代防火墙
D.下一代防火墙、路由器、广域网优化
A.BBC作为统一集中管理平台统一纳管深信服的AF/AC等安全设备
B.BBC作为VPN总部接入端,为分支提供VPN接入,保障总部与分支的连通性
C.BBC可以通过命令行下发的方式进行分支统一管理
D.BBC作为总部或者分支网络出口路由设备,为总部或者分支提供路由转发的功能
A.使用总部端BBC设备采用分支批量升级功能
B.使用总部端BBC设备采用策略模板统一下发功能
C.到每个分支现场将逐个设备进行升级
D.使用总部AC下发升级包给分支进行升级
A.SSL VPN
B.上网行为管理
C.广域网优化
D.负载均衡
A.最新版本深信服AC微信认证支持“点-点”、“微信连wifi”、“扫一扫”三种实现方式
B.微信连wifi的实现方式是利用腾讯微信的portal型接口
C.微信认证用于店商有公众号的客户场景
D.做微信认证AC会自动放通认证用户访问互联网流量一分钟
A.推荐使用SIP的被动漏洞识别,查看最新的漏洞
B.SIP需要保持连接互联网及时更新特征库
C.推荐使用入云眼/云镜设备主动发现漏洞
D.按深信服发布的对应Oday处置办法进行处置