阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。
【问题1】(6分)
企业部署了两条出口链路,以此提高出口链路的带宽和可靠性。但一般情况下都是随机选择一条链路转发流量,并不考虑各条链路的实际带宽或链路的实时状态,为了解决这种问题,我们可以部署( 1 )功能来解决,FW通过部署这项功能后,即可根据( 2 )、权重、( 3 )或者自动探测到的链路质量,动态选择最优链路,并根据各链路实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
答案:
1.智能选路
2.链路带宽
3.优先级
【问题2】(9分)
内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 8880。
请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]( 4 )
[USG-policy-security] rule name http
[USG-policy-security-rule-http] source-zone isp1
[USG-policy-security-rule-http] source-zone (5)
[USG-policy-security-rule-http] destination-zone (6)
[USG-policy-security-rule-http] destination-address (7)
[USG-policy-security-rule-http] service-protocol TCP destination-port (8)
[USG-policy-security-rule-http] (9) permit
[USG-policy-security-rule-http] quit
答案:
4.security-policy
5.isp2
6.trust
7.10.10.10.10 32
8.8880
9.acttion
【问题3】(5分)
随着网络规模越来越大,通过伪造源IP地址实施的网络攻击(简称IP地址欺骗攻击)也逐渐增多。
可以使用( 10 )技术有效阻止此类网络攻击行为。其利用绑定表( 11 )、( 12 )、( 13 )、( 14 )的绑定关系去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。
答案:
10.IP源防攻击,简称IPSG
11.源IP地址
12.源MAC地址
13.所属VLAN
14.入接口