A.防火墻告警
B.查看黑名單
C.防火墻系統(tǒng)的全局統(tǒng)計(jì)
D.會(huì)話表

A.狀態(tài)檢測(cè)功能
B.攻擊防范功能
C.nat功能
D.狀態(tài)備份功能

A.“狀態(tài)檢測(cè)機(jī)制”以流量為單位來(lái)對(duì)報(bào)文進(jìn)行檢測(cè)和轉(zhuǎn)發(fā)
B.Eudemon防火墻缺省開(kāi)啟了狀態(tài)檢測(cè)機(jī)制
C.開(kāi)啟狀態(tài)檢測(cè)機(jī)制后的包過(guò)濾機(jī)制可以總結(jié)為“對(duì)首包按照包過(guò)濾規(guī)則進(jìn)行檢查，如果檢查通過(guò)，則建立會(huì)話表項(xiàng)，后繼報(bào)文直接根據(jù)會(huì)話表進(jìn)行轉(zhuǎn)發(fā)”
D.一個(gè)報(bào)文在沒(méi)有相應(yīng)的會(huì)話表項(xiàng)的情況下，只要通過(guò)包括包過(guò)濾在內(nèi)的各種安全機(jī)制的檢查，就可以生成會(huì)話表項(xiàng)，為不管其是否為首包

A.會(huì)話表中記錄的信息很多，一般是根據(jù)五元素來(lái)判斷一個(gè)報(bào)文是否和一個(gè)會(huì)話表項(xiàng)匹配
B.來(lái)回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個(gè)通信通道的情況下出現(xiàn)的，此時(shí)防火墻收不到首包的問(wèn)題就無(wú)法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會(huì)生成server-map表項(xiàng)
D.server-map表是為了解決使用nat或aspf功能的情況下，可能存在外網(wǎng)用戶通過(guò)用戶隨機(jī)端口主動(dòng)訪問(wèn)內(nèi)網(wǎng)服務(wù)器的情況

A.分片透?jìng)?br /> B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)

A.是利用TCP報(bào)文的6個(gè)標(biāo)志位.URG.ACK.PSH.RST.SYN.FIN進(jìn)行攻擊
B.6個(gè)標(biāo)志全部為1，也就是圣誕樹(shù)攻擊
C.6個(gè)標(biāo)志位全部為0，可以用來(lái)檢測(cè)目的主機(jī)的操作系統(tǒng)
D.SYN和RST位同時(shí)為1的話不屬于TCPFlag攻擊

A.當(dāng)一條會(huì)話在長(zhǎng)時(shí)間沒(méi)有被任何報(bào)文匹配，則該條會(huì)話=所在對(duì)應(yīng)的連接可能已經(jīng)關(guān)閉，會(huì)話也會(huì)被老化掉
B.用戶通過(guò)FTP下載大文件，需要間隔很長(zhǎng)時(shí)間才會(huì)在控制通道繼續(xù)發(fā)送控制報(bào)文，此時(shí)就需要開(kāi)啟長(zhǎng)連接功能
C.在長(zhǎng)連接功能中，可以通過(guò)acl來(lái)指定流量，為這些特殊流量設(shè)定超長(zhǎng)的老化時(shí)間
D.目前Eudemon防火墻支持對(duì)tcp和udp協(xié)議配置長(zhǎng)連接

A.ASPF支持對(duì)應(yīng)用層協(xié)議進(jìn)行深度檢測(cè)
B.ASPF能夠?qū)SN，QQ，ICQ等即時(shí)通訊軟件發(fā)送的應(yīng)用層信息檢測(cè)
C.ASPF識(shí)別完應(yīng)用層數(shù)據(jù)之后，直接生成會(huì)話表項(xiàng)，就可以依據(jù)表項(xiàng)轉(zhuǎn)發(fā)報(bào)文了
D.在使用NAPT功能時(shí)，Eudemon防火墻設(shè)備會(huì)為數(shù)據(jù)流建立server-map表，表中只有轉(zhuǎn)換后ip的映射關(guān)系，不會(huì)存在轉(zhuǎn)換前的內(nèi)網(wǎng)ip

A.syn flood
B.Syn/ack flood
C.udp flood
D.middle man attack
E.DNS-flood