[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
A.在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误判日志,然后点击日志后面的:“添加例外”
B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL
C.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL
D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
A.透明模式部署
B.旁路模式部署
C.混合模式部署
D.路由模式部署
A.因为内网用户要上网,需要配置路由进行转发
B.用于设备和内网用户进行通信
C.用于设备和互联网服务器通信,进行规则库的更新
D.不配置路由,数据无法转发
A.Windows系统中,进入控制面板将防篡改客户端卸载
B.可以将防火墙设置成离线状态
C.Linux系统中,卸载防篡改程序后必须重启所有服务或者直接重启服务器
D.以上说法都不对