初次实施部署IPS设备,配置相关防护策略,建议前期开启告警策略。
初次实施部署IPS设备,配置相关防护策略,建议前期开启告警策略。
相关考题:
客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。 A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内B.检查是否将目的地址做了全局排除的操作C.检查WAF规则库是否被禁用D.检查IPS漏洞特征库是否被禁用
()可以对预先定义好的策略中涉及的网络访问行为实施有效管理,而对策略之外的网络访问行为则无法控制。 A、入侵防护系统(IPS)B、防火墙(FW)C、虚拟专业网络(VPN)D、分布式拒绝服务(DDOS)
( )可以对预先定义好的策略中涉及的网络访问行为实施有效管理,而对策略之外的网络访问行为则无法控制。A.入侵防护系统(IPS)B.防火墙(FW)C.虚拟专业网络(VPN)D.分布式拒绝攻击(DDOS)
在单链路上联的接入交换机上部署环路预防策略时,需要做哪些生成树相关工作?()A、上联口开启spanning-tree filterB、下联口开启spanning-tree filterC、下联口开启spanning-tree portfastD、下联口开启spanning-tree bpduguard
SANGFORSSLVPN部署在单位出口,代理内网用户上网,外网但线路,关于部署配置的说法中正确的()A、配置网关模式,配置代理上网SNATB、配置网关模式,多线路策略,配置代理上网SNATC、配置单臂模式,多线路策略,配置代理上网SNATD、配置单臂模式,配置代理上网SNAT
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
I2000安装完毕接入设备后需要做那些工作()A、建立对应设备的话统任务B、手工配置部分网管配置项目C、根据客户需要创建设备对应的性能实时监视项目D、根据客户需要创建性能告警门限值E、对设备的告警进行客户化调整(告警屏蔽、告警重定义)F、I2000自动维护配置策略的制定G、对应设备I2000网管工具的安装和配置(根据不同网元对应的网管工具是不同的)
关于IPS产品的安全策略配置,下列说法正确的有()。A、可以基于时间段来下发P2P流量控制策略B、可以基于时间段来下发攻击防护策略C、可以基于IP地址下发P2P流量控制策略D、以基于IP地址下发攻击防护策略
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个行为审计策略:HTTP_Audit_Policy; 5) 保存设备的配置; 6) 在该公司访问Internet对应的段上,应用已经建好的协议审计策略;A、321654B、123456C、654321D、412635
多选题IDS和IPS技术使用()部署方式A基于防火墙的IPS部署B基于软件的IPS部署C基于网络的IPS部署D基于主机的IPS部署