一、
1、 若在攻擊檢測日志中發現誤報,該進行什么操作?
2、 簡述IDP與IDS的區別?
3、 URL過濾規則模塊中策略、URL白名單、URL黑名單的優先級順序?
黑名單>白名單>策略
4、 防火牆聯動配置時IDP設備需要注意哪些要點?
5、 IDP設備的部署模式有哪幾種?
典型部署
將天融信idp部署在網絡接口處,部署在防火牆后端,清洗過濾網絡流量。
內網部署
企業將防火牆部署網絡出口,做NAT或訪問控制;TopIDP可以配置成交換模式或者路由模式,形成一對多的配置方式,節省用戶的網絡設備投入。
IDP.VS.IDS混合部署
天融信網絡衛士入侵防御系統可在企業特定敏感區域,以旁路接入的方式實現對所有網絡流量的監聽並報警,並與部署在出口的防火牆形成策略聯動;同時,對於內部的其他區域,實現串聯接入部署。
二、
-
簡述WEB應用防火牆系統與防火牆系統、入侵防御系統處理HTTP應用時的主要功能區別。
-
常見的web類型攻擊方式有哪些?(答對六種即可)
sql注入、xss、csrf、文件上傳漏洞、目錄遍歷漏洞、DDOS攻擊、盜鏈
- 天融信WEB應用防火牆有哪些部署模式(單台設備),請畫拓撲圖解答(拓撲圖能體現WAF和服務器之間的關系即可)
[圖文]WAF部署拓撲匯總 - 百度文庫
https://wenku.baidu.com/view/37dc680702020740bf1e9b01.html
-
天融信Web應用防火牆上的網頁防篡改功能和網頁防篡改軟件(C/S架構)有什么區別?請從效率和消耗兩方面作答。
-
天融信WEB應用防火牆支持哪幾種高可用性配置? 最常用的是哪一種,請畫出對應拓撲圖?
參考鏈接:
天融信 WEB 應用安全防護系統管理手冊.pdf
https://netmarket.oss.aliyuncs.com/ce656a31-1221-4df8-a81f-e813657d84d0.pdf