天融信-IDS-WEB应用防火墙
·
一、
1、 若在攻击检测日志中发现误报,该进行什么操作?
2、 简述IDP与IDS的区别?
3、 URL过滤规则模块中策略、URL白名单、URL黑名单的优先级顺序?
黑名单>白名单>策略
4、 防火墙联动配置时IDP设备需要注意哪些要点?
5、 IDP设备的部署模式有哪几种?
典型部署
将天融信idp部署在网络接口处,部署在防火墙后端,清洗过滤网络流量。
内网部署
企业将防火墙部署网络出口,做NAT或访问控制;TopIDP可以配置成交换模式或者路由模式,形成一对多的配置方式,节省用户的网络设备投入。
IDP.VS.IDS混合部署
天融信网络卫士入侵防御系统可在企业特定敏感区域,以旁路接入的方式实现对所有网络流量的监听并报警,并与部署在出口的防火墙形成策略联动;同时,对于内部的其他区域,实现串联接入部署。
二、
-
简述WEB应用防火墙系统与防火墙系统、入侵防御系统处理HTTP应用时的主要功能区别。
-
常见的web类型攻击方式有哪些?(答对六种即可)
sql注入、xss、csrf、文件上传漏洞、目录遍历漏洞、DDOS攻击、盗链
- 天融信WEB应用防火墙有哪些部署模式(单台设备),请画拓扑图解答(拓扑图能体现WAF和服务器之间的关系即可)
更多推荐
所有评论(0)