深信服scsa知识点二

1.telnet www.taobao.com 443 不通可以确定无法访问网站

2.AC自定义应用不可以针对数据包内容，可以针对数据包方向，目的端口号和协议

3.AC默认地址可以被修改，保留地址不可以修改

4.恢复密码和恢复出厂都可以使用U盘

5.AC部署在30位子网环境下，可以通过DMZ口重定向密码认证，可以通过dmz口更新规则库

6.AC移动终端管理，不能基于移动类型添加受信任列表

7.AC日志中心没有的功能是防火墙日志查询

8.SANGFOR firmware updater连接设备的端口是51111

9.NGAF链路负载不支持随机hash

10.只有wfa/dos 才可以配置联动封锁功能，仅“阻断”事件可以触发联动封锁

11.NGAF配置IPS，保护客户端源为客户端IP，保护服务器源为外网

12.NGAF三大类型：包过滤，状态检测和应用代理

13.NGAF只有两种恢复出场方式，不能使用交叉线，可以使用控制台和sangfor firmware updater

14.僵尸网络可以用来路由表投毒

15.NGAF在僵尸网络防护中，对异常流量只检测不防护

16.NGAF链路检测，是根据任何一组内的所有IP都不通才判定链路故障

17.SSL VPN TCP应用是通过协议转换完成的

18.SSL VPN单臂模式部署不需要配置路由，自动生成路由指向网关

19.TCP资源支持wind 32位/64位应用程序支持C/S 不支持B/S

20.证书认证可以单独使用，不可以和LDAP同时使用

21.一个角色可以对应多个用户一个角色可以对应多个资源一个用户不可以对应多个用户组一个用户可以对应多个角色

22.SSL VPN授权用户数是可以创建的最大用户数

23.短信认证码不可以设置永久有效

24.web应用资源不支持新打开的浏览器输入地址访问

25.L3VPN 不支持PPPOE

26.tcp资源支持新打开的浏览器输入地址访问，不支持dns解析

27.ssl vpn 6.8版本以后支持交叉线恢复密码

28.ssl vpn设备wan口不支持配置vlan id，支持dhcp 拨号固定地址

29.ssl vpn自动选路，用户必须通过http服务端口访问才能进行自动选路

30.EDR资产清点，可以清点账户，清点端口，清点软件，不可以清点进程

31.EDR漏洞修复能够检测并修复windows系统漏洞，不支持Linux

32.SSL VPN用户数可以手动调整，保持授权总数不变

33.日志协议syslog，默认端口514Z

34.集群环境下，对接外置数据中心，外置数据中心的允许接收IP填写每台设备的IP，不填写集群IP

35.勒索病毒不是WAF常见的攻击手段

36.保护客户端软件能防止恶意代码类型的攻击

37.SIP监控中心无法查看资产安全，可以看到安全趋势，接入设备状态和业务安全

38.AC与SIP联动，AC可以同步用户认证日志，但不同步用户行为日志，AC只支持同步账号密码认证的信息（AC升级到11版本后即可）

39.AC同步用户认证日志到SIP：在AC上配置用户单点登录到SIP，并且还需要配置与深信服设备对接功能

40.UTM对经过的数据包是串行解析处理，NGAF是并行解析处理

41.启用SSL VPN专线功能后，移动用户接入SSL vpn无后法访问外网

42.AC审计不能审计接收文件

43.接入SSL VPN后不能访问L3VPN资源排查思路：1.查看是否有虚拟网卡 2.查看是否有虚拟IP，如果没有虚拟IP则扫描电脑是否存在恶意驱动 3.尝试一键修复工具充值LSP

44.全网行为管理支持审计：web，smb，ftp 支持PC离线U盘审计支持PC离线IM审计

45.AC关于网站访问识别，可以在DNS解析阶段阻断非法行为

46.备份文件泄密不属于常见的信息泄露，常见的信息泄露是：IP地址泄露，应用错误信息泄露，web服务器缺省页面信息泄露。

47.对已分片数据按顺序重组，目的主机需要使用IP数据包头中的偏移字段进行重组

48.AF旁路支持功能有：僵尸网络（APT）实时漏洞分析（PVS） web应用防护（WAF）入侵防御系统（IPS）数据泄密防护（DLP）

49.防病毒网关和传统防火墙对比：防病毒网关不具有应用控制功能模块

50.telnet工作在应用层

51.用户接入SSL VPN后，可以限制其使用vpn的带宽

52.SIP. 进行内网网络访问梳理可以通过横向访问监控到

53.AF实时漏洞分析不能实现扫描网站是否存在漏洞，只可以对系统自身进行扫描

54.EDR终端清点：可以清点终端服务终端应用软件终端操作系统不可以清点的是：终端注册表

55.SSL VPN，用户连接到SSL VPN后想ping通服务器必须发布l3vpn资源

56.AF与SIP联动后，配置了联动封锁，发现内网服务器向互联网发起攻击，默认封锁的方向是禁止出入站

57.SSL VPN匿名用户登录后，用户名显示为Anonymous 开启匿名登录后会自动生成匿名用户组

58.移动端与移动端的检查机制没有cookie识别

59.SIP. 当一台服务器出现了C&C安全事件，已经变成了失陷状态，可以通过安全事件的近期发现时间查看失陷状态的开始时间

60.SSL VPN自动选路，用户必须通过http端口访问才会进行自动选路

61.SIP. 业务安全感知和终端安全感知多出几项风险状态，不包括系统运行状态

62.SIEM是SIP的一个组件，可以实现将第三方日志归一化

63.L3VPN可以直接发布SSH协议

64.服务器前端有负载均衡设备，无法识别WAF的攻击源IP，原因是，SIP无法识别XFF字段

深信服scsa知识点二相关推荐

深信服SCSA认证最新知识点四
SCSA认证四: 1.如果要分配资源的访问权限给用户,是通过以下哪项配置实现的? 通过角色管理把用户和资源管理起来 FTP使用的协议是TCP NGAF僵尸网络防护功能的说法恶意域名重新定向的原理是恶 ...
2019双非本科秋招总结（结尾附海康深信服面经）
以下是我的一些秋招经历,希望可以给你带来收获先分享下学校的经历,嗯?在校期间成绩一般,没有挂过科,玩点LOL,相信代表绝大多数.日子过得倒是挺滋润,但对奖学金我觉得是个遗憾,理论成绩还行,就是综测懒 ...
[系统安全] 二十九.深信服分享之外部威胁防护和勒索病毒对抗
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
深信服python二面面什么_深信服 python开发北京笔试一面二面面经
面深信服nowcoder对我的帮助太大了.看了很多人的面经,对自己查漏补缺.最后一二面基本顺利.但是不知道结果如何..因为第二面稍微迷. 面完了等结果,来回馈一波 ------------------ ...
二面深信服前端，秋招面经分享
投递 2021.10.22 笔试 2021.10.28 30道不定项(60分): 略 3道编程(40分): 1. 2. 3. 一面 2021.11.08[19:30](50分钟吧大概) (靠回忆拼凑的 ...
深信服安全运营工程师一面经验+二面经验
深信服一面安全运营经验: 面试官人和蔼,自我介绍,问了实习经历,在帆软干什么,青藤云干什么,给我一个站,我会做什么,之后着重问了在青藤云万相的问题,万相的特点,好的地方,不好的地方. 其他的问了网络交 ...
深信服python开发笔试_深信服 python开发北京笔试一面二面面经
面深信服nowcoder对我的帮助太大了.看了很多人的面经,对自己查漏补缺.最后一二面基本顺利.但是不知道结果如何..因为第二面稍微迷. 面完了等结果,来回馈一波 ------------------ ...
深信服虚拟机服务器功率,深信服aSV服务器虚拟化试用（二）
4. 存储管理及上传ISO 在安装虚拟机前,是要先对存储进行管理,并上传镜像等的. 下图所示中,就是管理存储空间的界面,在根目录下是没有权限新建文件夹的. 另注意看左侧红框内的,那个应当时CIFS协议 ...
【面试总结】2019校招京东一面二面，及深信服技术面（已拿深信服offer），还有百度一面...
百度一面: 1.自我介绍+项目介绍 2.进程和线程的区别 3.常用linux命令列举 4.堆排序 5.快速排序反问环节. 现在的状态是岗位转推,毕竟百度投的是开发岗. 京东一面: 1.C++三大特性 ...
深信服EDS与Intel合作，让性能与低价不必“二选一”
在存储的世界中, 「高性能」与「低成本」似乎是一个"鱼与熊掌不可兼得"的命题. 现在,伴随着深信服EDS联合Intel SPDK, 二者不可兼得的时代或将终结. 作为Intel在 ...

深信服scsa知识点二

深信服scsa知识点二相关推荐

最新文章

热门文章