A.F5000
B.F1000‐A
C.U200
D.F1000‐S
您可能感兴趣的试卷
你可能感兴趣的试题
A.实时监控与事件关联
B.1000种报表的自动或手工生成,业内最丰富
C.对防火墙进行策略配置
D.提供ACG/IPS/AFC等管理软件系统,利于搭建安全统一管理中心
E.与iMC等配合,提供全网的联动功能,业内最强
A.最大接口数
B.并发连接数
C.每秒新建连接数
D.吞吐量
A.支持防病毒功能
B.支持VLAN,链路聚合以及各种静态,动态路由功能
C.支持IRF2虚拟化功能,可以方便的实现多台设备的堆叠
D.支持DDOS攻击防护等完善的安全功能
A.作为MAPP计划的合作伙伴,H3C与微软公司的工程师一直保持着密切的技术合作关系,H3C在微软公司漏洞补丁发布之前,及时从微软公司获取各种安全漏洞信息,通过对漏洞的分析而生成相关产品特征库,下发到H3C的IPS等安全产品中,实现“零日攻击”的防范
B.微软的MAPP合作计划可以作为厂商和产品的资质要求写入招标参数
C.H3C IPS已经有了卡巴斯基的合作证明和病毒库授权,不需要再有微软的MAPP认证
D.通过MAPP认证,是国际知名厂商微软公司对H3C安全技术实力的认可,国内具有该认证的厂商屈指可数
A.对于有互联网出口的广域网,ACG在分支的广域网出口部署还可以实现对P2P等滥用流量的限制,如福建邮政案例.
B.ACG在识别应用层协议的基础上,根据带宽策略进行优先级标记改写,使广域网实现基于应用的整网QoS联动
C.ACG在分支的广域网出口部署可以识别某些关键应用(如视频会议),并针对关键应用进行带宽保证,比传统的基于IP地址的带宽保证方式更灵活.
D.ACG提供的基于应用,基于用户等的流量统计和上网行为记录功能,可使广域网带宽使用状态可视化,有利于广域网带宽问题的排查和带宽的优化.
E.ACG在分支的广域网出口部署可以识别某些非关键应用(如FTP下载),并针对非关键应用进行限流,比传统的基于IP地址和端口的限流方式更灵活.
A.具备大容量NAT处理能力,ACL加速.
B.采用CrossBar背板架构,性能可以平滑线性扩容,可实现跨板线性转发
C.采用多核+分布式FPGA架构,以FPGA作为防火墙业务协处理器,实现了防火墙业务硬件化处理器
D.具备双主控,双电源等核心冗余.
A.NP
B.多核处理器
C.FPGA
D.ASIC
A.H3C流量清洗设备通过采用静态漏洞攻击特征检查,动态规则过滤,异常流量限速和H3C独创的“基于用户行为的单向防御”技术,能够实现多层次安全防护
B.H3C流量清洗设备支持业界最齐全的流量回注方式,包括MPLSVPN,GREVPN,策略路由,二层透传等多种方式
C.H3C流量清洗设备能够旁路部署,实现对流量的按需清洗,在任何情况下都不会影响城域网正常业务
D.H3C流量清洗设备采用先进的多核CPU结构,具有多千兆线速处理能力;并且可以按需扩展,
实现万兆级异常流量清洗能力
A.国家保密局涉密资质
B.国际权威安全组织CVE的兼容性认证
C.微软的MAPP认证
D.09年赛迪顾问统计H3C
A.防范一些安全管理松散的分支机构可能存在误用的或恶意的用户通过广域网发起漏洞扫描探测和攻击
B.广域网全网应用层安全威胁监控
C.防范一些低安全级别和安全状况差的分支上的病毒,木马等通过广域网向其他分支或总部扩散而给全网造成安全威胁
D.蠕虫造成的垃圾流量防护,保护广域网有限的带宽
E.广域网链路负载均衡
最新试题
Linux使用groupdel命令删除用户组。
域名备案要确保您的网站不是涉黄、涉赌以及危害国家安全的网站。
在Linux系统中,若要更改组的GID,使用groupmod-g命令来更改。
可以使用WindowsSNMP充当一个代理,它会将报告给SNMP管理站或控制台的信息收集起来。
由于SNMP主要采用UDP传输,很容易进行IP源地址假冒。
正常情况下,不需要配置SNMP代理,仅通过访问控制可以将来自未授权主机的SNMP请求信息阻挡。
通过设置文件共享的权限只能控制网络访问,不能控制本机访问。
系统若要升级补丁,在Windows操作系统的补丁一定可以安装在Linux系统上。
RAID1是硬盘镜像备份操作,由两个硬盘所组成,其中一个是主硬盘而另外一个是镜像硬盘。RAID1具有很高的冗余能力,达到最高的100%。
IPSec可用于保护SNMP通讯,可以创建IPSec策略以保护TCP和UDP端口161和162上的通讯,从而保护SNMP。