单项选择题
某客户将两台AF用在链路聚合的场景下,同时希望在AF上线后看到防护效果,如下说法错误的是()。
A.该场景不可以使用双机聚合的功能,因为两台AF不支持链路聚合的场景
B.可以通过部署XHACK给客户展示防护效果,目前对接深信服自己的靶机不支持对接客户自己的靶机
C.该场景可以使用双机聚合的功能,仅支持AF透明部署和虚拟网线部署,不支持三层部署
D.xhack的“PcapPkt”模块,对防火墙的部署模式是有要求的,只能支持虚拟网线和旁路镜像部署模式
点击查看答案&解析
相关考题
-
单项选择题
用户测试AF,比较关注对外发布OA系统(web架构)的安全情况,当完成设备配置上架后,发现长时间没有看到waf日志,用户怀疑是配置的waf策略没生效。以下排查思路错误的是()。
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站
B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙
C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志
D.检查应用控制策略是否有开启日志记录功能 -
单项选择题
HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding -
单项选择题
为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是()。
A.通过AF访问控制策略阻断外部访问
B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
C.启用AF的X-Forwarde For功能
D.通过AF过滤Sever和X-Powere By字段
