在线客服
用户注册  |   登陆  |   站点地图  |   添加收藏
icon 联系我们

南京宇宽科技有限公司
地址:南京市玄武区珠江路600号
      谷阳世纪大厦708室
总机: 13915981823
传真: 025-83605860转808

H3C防火墙
作者:HCZ | 点击:278 | 录入时间:2022/1/14 10:11:49

下一代防火墙介绍及开局指导培训答疑汇总:
1、防火墙攻击防范功能能抵御范洪攻击多久?
攻击防范没有抵御时长一说,主要看具体型号设备的防御性能参数,能抵御多大流量/并发连接的攻击。
2、出口负载均衡需要授权吗?
链路负载均衡不需要授权,服务器负载均衡需要授权才能配置使用。
3、两台防火墙IRF虚拟化后性能提升1.5倍还是2倍?
主备场景下保持单台性能;双主负载场景性能提升2倍。
4、防火墙做SSLVPN可以做用户名和密码的批量上传吗?用户名可以做分组吗?
防火墙支持批量导入用户;用户名支持分组。
5、现在的硬盘还是不可以存log吗?
可以存储。
6、防病毒的授权方式有时间限制吗?
AV防病毒特征库更新授权有时间限制,超期后不能更新特征库,功能不受影响。
7、客户买了一台防火墙,配了ACG授权,希望做到控制终端只能使用QQ和微信,其他不能使用,网页也不能浏览,如果使用只勾选允许QQ和微信的方式,会出现电脑微信的二维码无法显示?
微信PC端登录二维码显示采用HTTP协议传输,禁用HTTP网页访问会造成二维码无法显示。
8、防火墙打命令让日志保存到硬盘,防火墙重启之后,这条命令还在吗
info-center logfile directory命令用来配置存放日志文件的目录,配置会在IRF重启或主从设备倒换后失效。
9、现在对于网页访问的管控到底可以做到什么程度了呢,以前说URL过滤功能,只能管控HTTP的访问,对HTTPS管理不了是吧?
防火墙支持HTTPS网站的URL过滤,前提是需要配置SSL卸载进行HTTPS解密。
10、防火墙创建会话后,后续流量是不是只需要命中第一条流量产生的sessiontable就行了?
防火墙对接收的报文首先判断是否匹配当前会话表或关联表,当报文命中会话表或关联表后,则直接查找二三层转发表项后转发。
11、开启宽松模式还会匹配会话和状态检测吗?
在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为宽松模式,可以避免异常会话丢包。
一般情况下,不建议更改会话状态机的模式,保持缺省模式即可。仅建议出现非对称路径流量时,更改会话状态机的模式,更改会话状态的模式后,基于会话的安全检测会下降。
12、请问已建立的会话表项,能维持多久?
防火墙针对各种协议/应用有对应的缺省老化时长,具体参加命令手册;session aging-time 命令用来设置各协议/应用状态的会话老化时间。
13、H3C的防火墙是没有优先级?
H3C防火墙安全域没有优先级概念。
————————————————
版权声明:本文为CSDN博主「俞志成」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_36742166/article/details/114391148

返回列表  

   

南京宇宽科技有限公司 © 版权所有 | 点击这里给我发消息联系站长
Copyright © 2008-2018 All Rights Reserved 苏ICP备11027572号-2
南京IBM服务器总代理提供以下服务:IBM服务器代理IBM服务器报价IBM服务器总代理IBM服务器维护服务器方案设计系统集成