深信服scsa知识点二
1.telnet www.taobao.com 443 不通可以确定无法访问网站
2.AC自定义应用不可以针对数据包内容,可以针对数据包方向,目的端口号和协议
3.AC默认地址可以被修改,保留地址不可以修改
4.恢复密码和恢复出厂都可以使用U盘
5.AC部署在30位子网环境下,可以通过DMZ口重定向密码认证,可以通过dmz口更新规则库
6.AC移动终端管理,不能基于移动类型添加受信任列表
7.AC日志中心没有的功能是防火墙日志查询
8.SANGFOR firmware updater连接设备的端口是51111
9.NGAF链路负载不支持随机hash
10.只有wfa/dos 才可以配置联动封锁功能,仅“阻断”事件可以触发联动封锁
11.NGAF配置IPS,保护客户端源为客户端IP,保护服务器源为外网
12.NGAF三大类型:包过滤,状态检测和应用代理
13.NGAF只有两种恢复出场方式,不能使用交叉线,可以使用控制台和sangfor firmware updater
14.僵尸网络可以用来路由表投毒
15.NGAF在僵尸网络防护中,对异常流量只检测不防护
16.NGAF链路检测,是根据任何一组内的所有IP都不通才判定链路故障
17.SSL VPN TCP应用是通过协议转换完成的
18.SSL VPN单臂模式部署不需要配置路由,自动生成路由指向网关
19.TCP资源支持wind 32位/64位应用程序 支持C/S 不支持B/S
20.证书认证可以单独使用,不可以和LDAP同时使用
21.一个角色可以对应多个用户 一个角色可以对应多个资源 一个用户不可以对应多个用户组 一个用户可以对应多个角色
22.SSL VPN授权用户数是可以创建的最大用户数
23.短信认证码不可以设置永久有效
24.web应用资源不支持新打开的浏览器输入地址访问
25.L3VPN 不支持PPPOE
26.tcp资源支持新打开的浏览器输入地址访问,不支持dns解析
27.ssl 6.8版本以后支持交叉线恢复密码
28.ssl 设备wan口不支持配置vlan id,支持dhcp 拨号 固定地址
29.ssl 自动选路,用户必须通过http服务端口访问才能进行自动选路
30.EDR资产清点,可以清点账户,清点端口,清点软件,不可以清点进程
31.EDR漏洞修复能够检测并修复windows系统漏洞,不支持Linux
32.SSL VPN用户数可以手动调整,保持授权总数不变
33.日志协议syslog,默认端口514Z
34.集群环境下,对接外置数据中心,外置数据中心的允许接收IP填写每台设备的IP,不填写集群IP
35.勒索病毒不是WAF常见的攻击手段
36.保护客户端软件能防止恶意代码类型的攻击
37.SIP监控中心无法查看资产安全,可以看到安全趋势,接入设备状态和业务安全
38.AC与SIP联动,AC可以同步用户认证日志,但不同步用户行为日志,AC只支持同步账号密码认证的信息(AC升级到11版本后即可)
39.AC同步用户认证日志到SIP:在AC上配置用户单点登录到SIP,并且还需要配置与深信服设备对接功能
40.UTM对经过的数据包是串行解析处理,NGAF是并行解析处理
41.启用SSL VPN专线功能后,移动用户接入SSL 无后法访问外网
42.AC审计不能审计接收文件
43.接入SSL VPN后不能访问L3VPN资源排查思路:1.查看是否有虚拟网卡 2.查看是否有虚拟IP,如果没有虚拟IP则扫描电脑是否存在恶意驱动 3.尝试一键修复工具充值LSP
44.全网行为管理支持审计:web,smb,ftp 支持PC离线U盘审计 支持PC离线IM审计
45.AC关于网站访问识别 ,可以在DNS解析阶段阻断非法行为
46.备份文件泄密不属于常见的信息泄露,常见的信息泄露是:IP地址泄露,应用错误信息泄露,web服务器缺省页面信息泄露。
47.对已分片数据按顺序重组,目的主机需要使用IP数据包头中的偏移字段进行重组
48.AF旁路支持功能有:僵尸网络(APT) 实时漏洞分析(PVS) web应用防护(WAF) 入侵防御系统(IPS) 数据泄密防护(DLP)
49.防病毒网关和传统防火墙对比:防病毒网关不具有应用控制功能模块
50.telnet工作在应用层
51.用户接入SSL VPN后,可以限制其使用的带宽
52.SIP. 进行内网网络访问梳理可以通过横向访问监控到
53.AF实时漏洞分析不能实现扫描网站是否存在漏洞,只可以对系统自身进行扫描
54.EDR终端清点:可以清点终端服务 终端应用软件 终端操作系统 不可以清点的是:终端注册表
55.SSL VPN,用户连接到SSL VPN后想ping通服务器必须发布l3资源
56.AF与SIP联动后,配置了联动封锁,发现内网服务器向互联网发起攻击,默认封锁的方向是禁止出入站
57.SSL VPN匿名用户登录后,用户名显示为Anonymous 开启匿名登录后会自动生成匿名用户组
58.移动端与移动端的检查机制没有cookie识别
59.SIP. 当一台服务器出现了C&C安全事件,已经变成了失陷状态,可以通过安全事件的近期发现时间查看失陷状态的开始时间
60.SSL VPN自动选路,用户必须通过http端口访问才会进行自动选路
61.SIP. 业务安全感知和终端安全感知多出几项风险状态,不包括系统运行状态
62.SIEM是SIP的一个组件,可以实现将第三方日志归一化
63.L3VPN可以直接发布SSH协议
64.服务器前端有负载均衡设备,无法识别WAF的攻击源IP,原因是,SIP无法识别XFF字段