你可能感兴趣的试题
可实现单设备的路由备份机制 实现了二层回退机制 实现了VRRP协议 实现了OSPF协议
SecPath系列防火墙 SecPath系列VPN H3C IPS SR系列路由器
IDS部署在网络边界,IPS部署在网络内部 IDS适用于加密和交换环境,IPS不适用 用户需要对IDS日志定期查看,IPS不需要 IDS部署在网络内部,IPS部署在网络边界
攻击防护策略(IPS策略) ACL策略 带宽管理策略 URL过滤策略。
在线路由模式部署 旁路部署做IDS 在线透明部署 主备部署
SecPath1000F SecPath500F SecPath1800F SecPath100F
admin administrator H3C h3c
出厂缺省情况下,用户帐号的密码连续输入错误3次,该用户帐号会被锁定 出厂缺省情况下,因密码连续输入错误导致的帐号锁定的超时时长为30分钟,在这30分钟内,该用户帐号无法登录。 出厂缺省情况下,密码强度为强密码 Web界面同时登录的最大在线用户数是5 以上各选项提到的各参数除最大在线用户数外都是可配置的。
Syslog方式 Email方式 SNMP Trap方式 SecCenter A1000设备
IPS在金融行业的广泛应用与国际金融海啸有关 金融行业对业务安全和业务连续性的要求异常苛刻,H3C IPS在全国性大型银行网银数据中心的成功应用说明H3C IPS可应用于任何高端,严酷的网络环境中 因为金融行业钱多,所以采购H3C IPS
T50 T100 T200 T200E T500 T1000系列
设备通过TFTP进行软件版本升级 在web管理界面下,特征库通过TFTP方式实现升级 软件版本下载到设备上后,需要指定为启动版本才能生效 特征库升级需要License支持,客户需要购买License后才能实现特征库升级
缺省情况下,管理口的IP地址为192.168.0.1/24 缺省情况下,管理口为shutdown状态,必须手动执行undo shutdown启用管理口。 管理口可以采用http和https两种方式对IPS进行管理 系统缺省情况下,开启了telnet和ssh服务。
系统日志 操作日志 攻击日志 服务日志 NAT日志
最好使用最新的主机版本和特征库版本 测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适 试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量 试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
湘公网安备 43130202000226号