- 讲师:刘萍萍 / 谢楠
- 课时:160h
- 价格 4580 元
特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关
配套通关班送国网在线题库一套
应用控制策略能基于服务又能基于应用匹配.
应用控制策略是根据序列号进行从上向下匹配的.
对单个URL过滤最好的方案是通过应用控制策略解决.
基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
ARP欺骗.
Smurf攻击.
DNS flooding.
UDP flooding
混合模式必须将wan口配置为路由口.
混合模式所有lan口都必须是交换口.
混合模式与配置公网IP服务器相邻接口必须是路由口.
混合模式必须将wan口配置为交换口
检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址.
查看路由表,若错误则检查路由配置.
查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确.
考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
因为内网用户要上网,需要配置路由进行转发.
用于设备和内网用户进行通信.
用于设备和互联网服务器通信,进行规则库的更新.
不配置路由,数据无法转发
透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能.
透明口在进行数据转发时是根据其MAC地址表进行转发的.
虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表.
如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权
访问网页的URL记录.
IM的聊天内容记录.
收发邮件的内容记录.
AC设备的系统日志记录
tcp810端口传输命令,tcp811端口传输数据.
tcp810端口传输命令,udp810端口传输数据.
tcp811端口传输数据,tcp810端口传输命令.
tcp810端口传输数据,udp810端口传输命令
支持校园网贷行为的检测,识别高风险客户
行为感知系统是个单独的硬件设备.
行为感知系统可以支持从上网行为管理同步系统日志
行为感知系统不包含日志中心
定期查看系统日志,对日志进行分析审查并备份.
对用户的权限设置最好遵循“最小特权原则”.
为了确保安全,禁止用户上网.
定期跟新病毒规则库
可以审计windows客户端的QQ聊天内容.
使用准入可以审计微信网页版聊天内容.
使用SSL识别可以审计微信网页版聊天内容.
不能审计手机QQ的聊天内容
课程专业名称 |
讲师 |
课时 |
查看课程 |
---|
课程专业名称 |
讲师 |
课时 |
查看课程 |
---|
点击加载更多评论>>