(多选题)
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
A不支持多通道的应用层协议(如FTP);
B无法检测应用层的攻击;
C无法按照时间段生效;
D不支持TCP协议。
正确答案
答案解析
略
相似试题
(判断题)
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
(判断题)
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()
(判断题)
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
(判断题)
对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()
(判断题)
SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()
(判断题)
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
(多选题)
ASPF防火墙具备的功能有()。
(判断题)
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
(多选题)
SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()
