A.防火墙没有深度包检测来发现恶意代码
B.防火墙采用每包的转发方式，不能进行包重组
C.恶意程序可以通过防火墙的信任端口建立隧道穿过去
D.传统的防火墙部署方法仅仅是网络边缘，不能防御内部攻击

A.基于协议异常的过滤器
B.基于签名的过滤器
C.基于漏洞的过滤器
D.基于流量异常的过滤器

A.VPN可以专线线路的备份，但是缺点在于组网复杂，而且价格昂贵；
B.相对于PSTN拨号接入，VPN接入方式可以提供更高的性能，而且安全较高；
C.防火墙的一个功能特性是防止某些基于2层/3层网络协议的网络层攻击；
D.防火墙可以提供路由交换、地址转换（NAT）、身份认证等多种功能。

A.分支机构与总部连接
B.移动用户接入总部网络
C.作广域线路的备份线路
D.局域网内建立加密通道

A.高性能
B.易管理
C.易部署
D.紧密融和

A.支持和RSA公司动态口令卡的集成，保证口令安全
B.支持IPSec VPN的NAT穿越，可以灵活组网
C.支持DVPN（动态VPN）技术，降低配置难度
D.VPN mananger实现VPN业务集中管理

A.应用加速
B.负载均衡
C.HTTP加速
D.SSLVPN加速

A.GRE VPN
B.IPSec VPN
C.动态VPN
D.MPLS VPN

A.提高攻击防范分析能力
B.威胁可视化
C.近千种报表输出、对100家主流厂商的支持
D.实时流量监控

A.双电源冗余设计
B.接口模块热插拔
C.机箱内部温度控制风扇
D.完全自主设计主板