一、
1、 若在攻击检测日志中发现误报,该进行什么操作?
2、 简述IDP与IDS的区别?
3、 URL过滤规则模块中策略、URL白名单、URL黑名单的优先级顺序?

黑名单>白名单>策略

4、 防火墙联动配置时IDP设备需要注意哪些要点?
5、 IDP设备的部署模式有哪几种?

典型部署
将天融信idp部署在网络接口处,部署在防火墙后端,清洗过滤网络流量。

内网部署
企业将防火墙部署网络出口,做NAT或访问控制;TopIDP可以配置成交换模式或者路由模式,形成一对多的配置方式,节省用户的网络设备投入。

IDP.VS.IDS混合部署
天融信网络卫士入侵防御系统可在企业特定敏感区域,以旁路接入的方式实现对所有网络流量的监听并报警,并与部署在出口的防火墙形成策略联动;同时,对于内部的其他区域,实现串联接入部署。

二、

  1. 简述WEB应用防火墙系统与防火墙系统、入侵防御系统处理HTTP应用时的主要功能区别。

  2. 常见的web类型攻击方式有哪些?(答对六种即可)

sql注入、xss、csrf、文件上传漏洞、目录遍历漏洞、DDOS攻击、盗链

  1. 天融信WEB应用防火墙有哪些部署模式(单台设备),请画拓扑图解答(拓扑图能体现WAF和服务器之间的关系即可)
Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐