H3C下一代防火墙介绍及开局指导培训答疑汇总

下一代防火墙介绍及开局指导培训答疑汇总：
1、防火墙攻击防范功能能抵御范洪攻击多久？
攻击防范没有抵御时长一说，主要看具体型号设备的防御性能参数，能抵御多大流量/并发连接的攻击。

2、出口负载均衡需要授权吗？
链路负载均衡不需要授权，服务器负载均衡需要授权才能配置使用。

3、两台防火墙IRF虚拟化后性能提升1.5倍还是2倍？
主备场景下保持单台性能；双主负载场景性能提升2倍。

4、防火墙做SSLVPN可以做用户名和密码的批量上传吗？用户名可以做分组吗？
防火墙支持批量导入用户；用户名支持分组。

5、现在的硬盘还是不可以存log吗？
可以存储。

6、防病毒的授权方式有时间限制吗？
AV防病毒特征库更新授权有时间限制，超期后不能更新特征库，功能不受影响。

7、客户买了一台防火墙，配了ACG授权，希望做到控制终端只能使用QQ和微信，其他不能使用，网页也不能浏览，如果使用只勾选允许QQ和微信的方式，会出现电脑微信的二维码无法显示？
微信PC端登录二维码显示采用HTTP协议传输，禁用HTTP网页访问会造成二维码无法显示。

8、防火墙打命令让日志保存到硬盘，防火墙重启之后，这条命令还在吗
info-center logfile directory命令用来配置存放日志文件的目录，配置会在IRF重启或主从设备倒换后失效。

9、现在对于网页访问的管控到底可以做到什么程度了呢，以前说URL过滤功能，只能管控HTTP的访问，对HTTPS管理不了是吧？
防火墙支持HTTPS网站的URL过滤，前提是需要配置SSL卸载进行HTTPS解密。

10、防火墙创建会话后，后续流量是不是只需要命中第一条流量产生的sessiontable就行了？
防火墙对接收的报文首先判断是否匹配当前会话表或关联表，当报文命中会话表或关联表后，则直接查找二三层转发表项后转发。

11、开启宽松模式还会匹配会话和状态检测吗？
在主备组网环境中，当出现非对称路径流量时，需要将会话状态机的模式配置为宽松模式，可以避免异常会话丢包。
一般情况下，不建议更改会话状态机的模式，保持缺省模式即可。仅建议出现非对称路径流量时，更改会话状态机的模式，更改会话状态的模式后，基于会话的安全检测会下降。

12、请问已建立的会话表项，能维持多久？
防火墙针对各种协议/应用有对应的缺省老化时长，具体参加命令手册；session aging-time 命令用来设置各协议/应用状态的会话老化时间。

13、H3C的防火墙是没有优先级？
H3C防火墙安全域没有优先级概念。