防火墙安全策略主要是基于业务流量的()报文过滤。A、IP地址B、协议C、应用端口号D、方向
防火墙安全策略主要是基于业务流量的()报文过滤。
- A、IP地址
- B、协议
- C、应用端口号
- D、方向
相关考题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、电路层防火墙
多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTPBRSTPCFTPDSMTP
单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A如果防火墙安全策略允许报文通过,则报文可以通过防火墙B如果防火墙安全策略允许报文通过,则创建会话表C缺省状态下,关闭状态功能后,并配置了允许策略即可通过D报文一定通过防火墙,并建立会花边
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B状态检测防火墙只对没有命中会话的首包进行安全策略检查C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D代理防火墙代理内部和外部网络用户之间的业务
多选题基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。A报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程B报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程C在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话D在状态检查机制打开的情况下,后姊和他需要进行安全策略检查