防火墙技术专栏

可以使用什么协议动态地将IP地址分配给物理接口？ 关于配置FortiGate为DNS服务器，哪些说法是正确的？ 如果在你的FortiGate丢失了你的管理员帐号密码，你怎样才能重新设置？ 下面哪些是在FortiGate上的操作模式？ 哪些FortiGate功能发送实时查询到FortiGuard分布式网络（FDN）？ 下面的哪些操作可以在系统配置信息小部件中找到？ 下列协议中的哪些可以用于安全管理...

FortiGate能向哪些设备发送远程日志？ 你已经在日志设置页面上配置了以下日志设置，查看视图，现在需要哪些配置来生成通过你的网络传输的流量的日志消息？ 按顺序排列日志的严重程度，从最严重的开始，到最不严重的结束。 使学习成为防火墙策略的动作的目的是什么? 你已经在防火墙策略中启用了一个web过滤器安全性配置文件来记录所有被屏蔽的网站。你有哪些选项可以主动或被动地监控这些日志？ 日志消息头部分...

关于防火墙策略流入和流出接口，哪些说法是正确的？ 检查命令配置，这个配置要做什么？ 哪些语句正确地定义了防火墙策略的策略ID和策略序列号？ 防火墙策略源字段必须选择什么？ 关于防火墙策略按序号显示，哪些说法是正确的？ 关于驱动识别，哪些说法是正确的？ 哪些FortiGate接口作为源设备类型启用设备检测？ 关于防火墙策略的服务设置，哪些说法是正确的？ 关于策略查找功能，哪些说法是正确的？ For...

关于中央NAT的哪些说法是正确的？ 下面哪些是FortiGate支持的IP地址池类型？ 关于防火墙策略NAT使用流出接口地址为固件端口禁用，哪些说法是正确的？ 在防火墙策略NAT，下面哪些IP地址池可以被用于显式地将内部地址范围与源NAT的外部地址范围关联起来？ 关于防火墙策略NAT，那些说法是正确的？ 检查从diagnose sys session list命令显示的部分输出，这个输出的状态是...

关于主动验证，哪些说法是正确的？ FortiGate上的身份验证空闲超时功能的最佳描述是什么？ 防火墙策略规定用户或设备是否能够(或不能)对网络进行身份验证。关于防火墙身份验证的哪些说法是正确的？ 关于强制门户的哪些说法是正确的？ 从RADIUS服务器到来自FortiGate的访问请求包哪些是有效应答？ 远程用户正在尝试使用用户名和密码进行身份验证，FrotiGate如何验证登录凭证？ 在你的网...

在SSL VPN，ssl.root的用途是什么？ 关于隧道模式SSL VPN，下面哪些说法是正确的？ 关于在SSL VPN中分割隧道，下面哪些说法是正确的？关于SSL VPN web-only模式，下面哪些说法是正确的？ 查看展示，关于快速连接，哪些说法是正确的？ 下面哪些验证方法可以用于SSL VPN身份验证？ 关于SSL VPN中的客户端完...

下列哪些IPsec参数是阶段2的配置设置？ 管理员在站点A和B之间配置IPsec VPN。两个站点中的远程网关设置都被配置为静态IP地址。在站点A，本地快速模式选择器是10.0.1.0/24，而远程快速模式选择器是10.0.2.0/24。管理员如何在站点B中配置本地快速模式选择器？ 什么是Diffie Hellman？ 在哪种情况下，IPsec ESP流量封装在UDP...

作为一个显式的web代理服务器，配置FortiGate需要采取哪些步骤？ 检查展示，它包含一个显式的web代理配置的截图。当设置默认防火墙策略动作为拒绝时，FortiGate会做什么？ web浏览器使用什么方法来学习web代理PAC文件所在的URL？ 使用web缓存的好处是什么？ 如何配置显式的web代理来阻塞请求特定HTTP方法的HTTP数据包？ web浏览器使用什么协议来下载代理PAC文件？...

哪些不同类型的内存保护模式会发生在FortiGate设备上？ FortiGate反病毒扫描能够扫描哪些协议？ 如果反病毒、灰色软件和启发式扫描在FortiGate上启用，FortiGate会用哪个顺序进行扫描？ 下面哪些是FortiGate反病毒检查模式？ 哪种类型的扫描将检测出具有病毒特征的文件并将其记录为被可疑病毒感染？ 当在一个FortiGate上做基于代理的反病毒扫描时，一个大于缓冲区最...

FortiGuard配额功能可以使用下面哪些动作？ 关于静态URL过滤，下面哪些是有效操作？ 关于Web过滤模式，下面哪些说法是正确的？ FortiGate怎样应用DNS过滤？ 关于阻止僵尸网络命令和控制流量，哪些说法是正确的？ 关于Web配置文件覆盖，哪些说法是正确的？ 下面哪些web过滤模式只检查主机名？下面哪些web过滤模式应用完整SSL检查？ 下面哪些是FortiGate网络类别过滤的有...

关于应用控制，下面哪些说明是正确的？

在路由表中存储了哪些信息？ 一个FortiGate与两条宽带连接。一条宽带连接到wan1，另一条宽带连接到wan2。该FortiGate目前通过负载均衡将所有internet流量输出到宽带。管理员希望现在只通过wan1接口将所有发送的SMTP流量路由到端口25。可以使用什么路由功能来实现这一点? 一个FortiGate与两条宽带连接，管理员想要路由所有出站的internet流量到测量延迟较少的宽...

一个FortiGate设备在NAT/路由模式中有多个VDOM，每个VDOM有多个VLAN接口，对于分配给每个VLAN接口的IP地址，哪些说法是正确的？ 下面哪些配置设置是全局设置？ 管理VDOM总是生成什么流量？ 关于在FortiGate的VLAN，哪些说法是正确的？ 检查展示，包含管理帐户配置的信息，对于管理员JSmith来说，哪些说法是正确的？ 检查展览，它显示了一个带有两个VDOM的For...

虚拟线路对如何处理流量？ 在一个以透明模式运行的FortiGate中，可以使用哪些功能将一个二层网络划分为多个广播域？ 查看展示，工作站172.16.1.1连接到FortiGate的端口2，ISP路由器172.16.1.2连接到端口1。不改变IP地址，需在FortiGate中的配置什么来正确地将用户的流量转发到互联网上？ 查看展示，管理员希望允许所有连接到端口7和端口9的用户通过接口wan1访问...

在高可用性（HA）集群中，关于HA覆盖设置，那些说法是正确的？ 什么语句正确地描述了在高可用性（HA）中使用diagnose sys ha rest-uptime命令的情况？ 关于高可用性（HA）集群中的主FortiGate设备，下列哪些说法是正确的？关于高可用性（HA）集群中的会话同步，下列哪些说法是正确的？ 关于高可用性（HA）集群中的ARP包发送，下列哪些说法是正确的？ 在HA集群中选择高...

什么是扩展认证（XAuth）？ 管理员希望在相同的FortiGate VDOM中配置两个拨号IPsec VPN。两个VPN都必须使用预共享密钥身份验证。如何配置它们？ 检查展示，它显示了一个IKE时调试的部分输出。关于输出哪些说法是正确的？ 使用IP配置模式的IPsec网关可以使用什么网络设置来分配IPsec客户端？ 检查展览，它显示了IPsec VPN拓扑的...

FortiGate设备怎样配置DoS保护？ 你可以使用FortiGate什么功能阻止SQL注入攻击？ 一个电子邮件服务器在一个非标准的TCP端口号2525上监听SMTP通信。管理员想要对流量进行IPS检查。对于这种情况，哪种说法是正确的？ 使用单臂嗅探器检查带有VLAN标记的流量，哪些步骤是必要的？ 哪些步骤涉及到在FortiGate上配置IPS保护？ WAF协议约束不受什么类型的攻击？ 关于I...

哪个FSSO模式支持Novell目录服务？ 在FSSO DC代理模式解决方案中，FSSO收集器代理如何学习每个用户IP地址？ 在一个FSSO无代理的轮询模式解决方案中，哪些设备轮询域控制器？ 收集器代理如何得知用户已经从工作站上注销了，哪些说法是最好的描述？ 在DC代理模式解决方案中，需要使用哪些FSSO代理？ 在基于代理的轮询模式解决方案中，需要使用哪些FSSO代理？ FSSO DC代理模式相...

如何在FortiGate上配置内联SSL检查？ 你正在升级你的FortiGate固件。如何正确地备份证书和密钥，以恢复到新的固件版本？ 关于数字证书的哪些说法是正确的？ 查看展示，这种完全(深度)SSL配置的行为结果是什么？ 关于内联SSL检查哪些说法是正确的？ 你想要使用FortiGate的数字证书。如何获得证书？ 将密码学的四个要素与正确的定义相匹配。 查看展示，当访问安全的网站时，网络用户...

当一个文件在DLP传感器中匹配多个规则时，FortiGate采取什么动作？ 在一个DLP过滤配置中，你能采取哪些动作？ 关于DLP文件类别过滤，下列哪些是正确的？ 管理员将Imp*.jpg配置为文件名模式，以下哪些文件名将匹配已配置的文件名模式？ 关于数据泄漏预防的指纹识别灵敏度，什么说法是正确的？可以为DLP配置哪些过滤器类型？ 以下网络协议中的哪些可以通过数据泄漏预防（DLP）配置文件检查？...

哪个CLI命令显示关于网络利用率的信息？ 下列CLI命令中的哪些可以帮助解决高CPU问题？ 检查命令diagnose ip arp list输出显示的内容，MAC地址ac:72:89:56:aa:31表示什么？检查debug flow输出的局部内容，关于debug flow输入的哪些陈述是正确的？ 检查命令diagnose sys top-summary输出显示的内容，在pyfcgid进程名称的...

关于NPs使用集成交换组织（ISF）的哪些陈述是正确的？ 关于FortiGate硬件加速处理器主要任务的哪些陈述是最佳描述？ 关于在SP处理器中可用的SYN代理功能的目的的哪些陈述是最佳描述？ 哪个处理器支持DoS策略的分流？ 下列哪些流量的要求适合分流到NP6处理器中？ 下列处理器中哪些是作为内容检查的协处理器？ 关于一个NP处理器流量加速的哪些陈述是正确的？ 以下哪个CP支持IPS签名模式匹...

在IPv6中哪些是有效的地址类型？ 在SLAAC中，使用什么来构建一个主机链接本地地址？ 邻居发现协议（NDP）的用途是什么？ 可以在一个针对NAT64的防火墙策略中配置哪些设置？ 哪些IPv4机制被邻居发现协议（NDP）取代? 关于IPv6自动配置的哪些描述是正确的？ IPv6地址2001:0db8:7564:656e:7431:0000:0000: 0001可以缩写成怎样？ 什么IPv6地址...