关于sou-223.doc

30、 31、Eudemon防火墙中，下列数据流定义为inbound方向。 数据流从Untrust域到DMZ域 数据流从Untrust域到Local域。 32、防火墙的安全策略下发到区域间，而不是下发到接口下，对 33、对于Eudemon防火墙，DMZ区域的优先级为50 34、用户可以根据需要理性防火墙系统默认的几个区域的优先级，错 35、多通道协议是指某个应用在进行通讯或提供服务时需要建立两个或两个以上的会话通道，对 38，防火墙透明模式的优点是不会改变现有网络的拓扑结构，对 39、Eudemon8160E吞吐量可以达到80Gbps超高性能，最大并发连接数可达3200万。 对 40，Eudemon防火墙工作在路由模式的特点是防火墙的接口配置IP地址，启用动态路由协议，像路由器样工作。对 41，Eudemon防火墙工作在透明模式，就是接口上不配置IP地址，工作在二层，对过往数据进行检测处理，对 42，Eudemon防火墙工作在混合模式，就是部分接口工作在二层（没有IP地址），部分工作在三层（配有IP地址），如果使用防火墙双机备份功能时，可以采用混合模式，对 43，Eudemon8000E防火墙支持业务板负载均衡，对 44，Eudemon防火墙在双机备份情况下，支持主主模式、主备模式，对 45，Eudemon防火墙支持多条上行链路间负载分担技术，对 46，在Eudemon防火墙上，每虚拟防火墙支持 （3） 个用户自定义安全域。 47，Eudemon防火墙上，不同虚拟防火墙实例必须配置相同的安全策略，错 48，Eudemon防火墙上，不同虚拟防火墙之间，默认情况下不指定安全策略是不允许相互访问的，对 49、Eudemon防火墙一旦添加黑名单，就永远不会被删除，错 50，Eudemon防火墙黑名单老化的时间是不可以设置的，错 51，Eudemon防火墙d发现攻击时就生成黑名单。 错 52，Smurf攻击ICMP报文，Fraggle攻击采用UDP报文。 对 53，Ipv4的IP头中的flag字段中紧急指针一般用于在传输OOB数据时，对 54，TCP SYN Flood网络攻击是利用了TCP建立连接过程需要（3）次握手的特点而完成对目标进行攻击的 55， 56，Eudemon8000E的IPSEC VPN连接数为单业务板40000个，可根据需要选插多块业务板，E8080E最多可支持16000IPSec VPN连接，E8160E最多可支持280000 IPSec VPN连接，错 57，直兆Eudemon200E-F防火墙产品最大的吞吐量可以达到 (1000Mbps ) 58，Eudemon防火墙产品支持与NIP IDS 联动就是采用防火墙黑名单技术。 对 59，Eudemon防火墙支持的最大的安全区域数目是（16） 60，Eudemon防火墙产品支持基于IP地址的流量控制和连接数控制 对 61，对于防火墙，报文的入接口和出接口属于同一区域时，不触发防火墙的安全规则， 对 62，备份中心是一个不好受有新意的概念，使用备份中心后可以为防火墙上的做生意接口提供备份接口，而且防火墙上的任一接口也可以作为其他接口或逻辑链路的备份接口 ，错 63，地址转换所做的工作只是转换IP地址信息，错 64，IP UNNUMBER是一项借用地址的技术，如果被借用接口有多个IP地址，那么将把所有地址借用过来，只不过主用地址仍然是主用地址。错 67，通过把防火墙的接口添加进来某区域，则该接口属于某区域，对 68，关于Eudemon防火墙安全策略，以下说法正确的是（） Untrust区域默认不能访问Trust区域 防火墙的区域默认都不能互访 69，关于Eudemon的区域优先级，说法不正确的有（Trust区域的优先级为80） 70，状态检测是一种高级通信过滤，它检查应用层协议信息并且监控基于连接的应用层协议状态，对于所有连接，每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许通过防火墙或丢弃，对 73，有关NAT叙述不正确的是（当内部网络的主机访问外部网络的时候，一定不需要NAT） 75，防火墙用于域间通信的报文安全过滤，对于防火墙不同端口之间，但属于一个域内的报文通信，防火墙不进行过滤，对 76，Eudemon防火墙NAT多实例功能会在设备上给不同的实例独立地维护NAT表，可以承担不同实例的地址转换服务，对 77，Eudemon防火墙IPSEC功能支持NAT穿越， 对 78，Eudemon防火墙开启NAT的情况下，对系统性能影响不大，，对 79，每 个虚拟防火墙都是一个VPN实例，Eudemon1000E最大可以支持（100）个虚拟防火墙，每个虚拟防火墙最大可以技术（8）个域。 80，Eudemon 8000E最大技术（1024）个虚拟防火墙 8