多项选择题
所有H3C AFC采用多种防御机制进行DDoS攻击防护,下列说法正确的是()
A.首先AFC进行数据包规则匹配进行过滤,如ACL过滤、协议状态过滤
B.其次AFC使用防护阈值及源认证进行判断,如代理验证、重传验证、延时验证、脚本验证
C.然后AFC通过特征及应用类型识别攻击,从网络层到应用层检查数据包的合法性
D.最后AFC通过流量限速的方式保护设备免受DDoS攻击破坏
点击查看答案
相关考题
-
多项选择题
以下关于H3C堡垒机命令权限规则分析中正确的是()
A.新建或编辑完命令权限策略后,必须点击“部署”才能使规则生效
B.若规则不关联任何用户账号、设备和系统账号,该规则对所有用户、设备和系统账号均有效
C.对于多条命令权限:逐条规则匹配,执行第一条符合条件的结果,不在考虑之后的规则。如果所有规则均不满足,按照缺省策略进行
D.只要有“当前策略未部署”的标记存在就说明变更已经生效 -
多项选择题
H3C WAF中以下属于cookie安全过滤内容的是()
A.cookie的有效期
B.secure属性
C.HTTP Only属性
D.Cookie内容进行加密和校验 -
多项选择题
关于H3C WAF策略引用-服务器安全组,下列说法正确的是()
A.无论透明模式还是反代模式,服务器列表中添加的IP都是指真实服务器的IP
B.如受保护的服务器IP对应多个域名,且实际只需对其中部分域名的流量进行策略检查,此时可只在虚拟主机域名中添加相关域名
C.反代模式下,添加虚拟主机域名时,域名映射的IP应该是该服务器的代理IP
D.只支持配置http协议的防护
