你可能感兴趣的试题
防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口 防火墙的接口名称和接口的安全属性都可以更改 防火墙的接口名称和属性不可修改,但是可以扩展接口 防火墙的接口只有一种是电口
防火墙可以完全取代接入设备 只要安装了防火墙网络就安全了 防火墙根据需要合理配置才能使网络达到相应的安全级别 防火墙可以阻断病毒的传播
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合 应用级网关防火墙是在网络应用层上建立协议过滤和转发功能,也称访问控制表 从逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器 影响防火墙系统设计、安装和使用的网络策略可分为两种:高级的网络策略和低级的网络策略
Trust、Untrust、DMZ、Local Local、DMZ、Trust、Untrust Local、Trust、DMZ、Untrust Trust、Local、DMZ、Untrust
安全域边界 服务器区域边界 可信网络区域和不可信网络区域之间 根据网络特点设计方案
硬件防火墙技术 虚拟防火墙技术 VLAN间访问控制技术 VPN技术
默认高优先级的安全域可以访问低优先级安全域 低优先级可以访问高优先级 相同优先级的域之间默认可以互相访问 配置相同优先级,默认彼此之间不能互访
互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区 集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域 业务支撑系统安全域、网管系统安全域、企业信息化系统安全域
物理防火墙隔离 虚拟防火墙隔离 VLAN隔离等形式 以上都是
确保防火墙物理链路UP状态 检查连接发起方域出方向的IP统计功能是否开启 确保物理接口加入安全区域中的一个 检查防火墙的缺省规则及ACL规则
VLAN隔离等形式 以上都是 物理防火墙隔离 虚拟防火墙隔离
湘公网安备 43130202000226号