因为内网用户要上网,需要配置路由进行转发
用于设备和内网用户进行通信
用于设备和互联网服务器通信,进行规则库的更新
不配置路由,数据无法转发
不同平台移动端能识别
相同平台不同型号移动端能识别
相同平台的相同型号移动端不能识别
相同平台的相同型号移动端能识别
通过外网测试PC访问此网站,抓包看PC的请求数据有没有到达AC设备的WAN口
确认网站的80端口是否已在运行商备案
检查网站服务器的系统防火墙是否有拦截规则
检查网站服务器是否配置了DNS
透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
透明口在进行数据转发时是根据其MAC地址表进行转发的
虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路按授权
IP 头部标志字段
端口号
IP地址
TCP序号
DNS一般是TCP协议53端口
HTTP协议一般是UDP 80端口
SNMP协议一般是UDP 161 162端口
UDP端口可以通过telnet去测试端口是否开放
A记录
NS记录
SOA记录
Cname记录
cookie识别
应用规则识别
URL识别
UA识别
检查是否全局排除相关ip或者域名
检查是否全局排除xian'guan
抓包分析servername是否正确,是否对应该HTTPs网站
DNS数据包不经过设备封堵不了
SYN Flood攻击
ICMP Flood攻击
IP Spoofing攻击
Tear Drop攻击
威胁情报预警与处置推送需要保证设备能够正常访问网络.
威胁情报预警与处置库只能自动更新不能手动离线更新.
威胁情报预警与处置防护会生成拒绝动作的安全策略.
威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>