端口扫描攻击
ARP欺骗攻击
网络监听攻击
会话劫持攻击
应用控制策略能基于服务又能基于应用匹配
应用控制策略是根据序列号进行从上向下匹配的
对单个URL过滤最好的方案是通过应用控制策略解决
基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
DOS攻击
SQL注入
XSS攻击
CSRF攻击
移动终端管理
共享接入管理
启用(上网权限策略] -> [应用控制] > [代理控制]功能
拒绝[上网权限策略] -> [应用控制]中[代理工具]
混合模式必须将wan口配置为路由口
混合模式所有lan口都必须是交换口
混合模式与配置公网IP服务器相邻接口必须是路由口
混合模式必须将wan口配置为交换口
1MB/s=10Mb/s
1MB/s=8Mb/s
1Mb/s=1000KB/s
1Mb/s=10MB/S
web 关键字过滤
邮件过滤
应用控制
web文件类型过滤
HTTP 协议可以保证数据传输的机密性
HTTP 数据包中的User-Agent字段用于标识用户请求的代理服务器
HTTP 数据包中的Server字段是用于标识服务器的DNS名称
http 包的referer 字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL
检查IP冲突情况可通过检查邻接设备ARP表项中设iP对成的MAC地址是否变动,是否为设备本身的MAC地址
查看路由表,若错误则检查路由配置
查看设备桥接的线路是否接反, 或者虚拟网配置是否配置正确
考虑运营商或前置设备思制情况,在设备上面ping外网地址,看是否受限
单臂模式部署,缺省路由自动指向网口配置的网关,不需要手动配置
网关模式,LAN口内网三层多网段环境,不需要手动配置内网路由
网关模式,需要手动添加缺省路由指向外网网关
单臂模式,需要添加内网网段路由指向网关
当客户需要长期保存日志时,推荐安装外置数据中心
外置数据中心才有附件内容搜索功能
外置数据中心支持安装在linux 系统上
外置数据中心推荐安装在windows服务器系统上
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>