2019深信服安全感知SIP四大场景v3

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

深信服SIP总结1. 简介深信服（Sangfor）是一家领先的网络安全解决方案提供商，其产品和服务涵盖了网络安全、云计算和云服务、智能终端和安全可信数字身份等领域。

SIP （Session Initiation Protocol）是一种用于建立、修改和终止多媒体会话的通信协议，深信服SIP作为Sangfor产品线的一部分，提供了强大的SIP解决方案。

2. 深信服SIP的特性2.1 多媒体会话控制深信服SIP允许用户建立和管理多媒体会话，包括语音通话、视频通话和实时文本通信。

通过SIP协议，用户可以发起会话请求、应答请求、修改会话参数和结束会话。

2.2 信令安全性深信服SIP提供了一系列安全性措施来保护信令的机密性、完整性和可用性。

其支持TLS传输协议和S/MIME加密机制，可以保证信令在传输过程中的安全性。

2.3 灵活部署深信服SIP可以根据用户的需求进行灵活的部署。

它支持集中式部署和分布式部署两种模式，可以根据用户的网络拓扑结构和规模选择最适合的部署方式。

2.4 接口丰富深信服SIP提供了丰富的开放接口，可以与其他系统进行集成。

它支持标准的SIP接口、HTTP接口和Web服务接口，方便用户进行二次开发和扩展。

3. 深信服SIP的应用场景3.1 企业通信深信服SIP可以用于企业内部的语音通信、视频会议和实时文本通信。

通过部署SIP服务器和终端设备，企业可以实现统一的通信平台，提高通信效率和便捷性。

3.2 互联网电话深信服SIP可以作为互联网电话（VoIP）系统的核心协议。

通过使用SIP服务器和SIP终端，用户可以通过互联网实现低成本的电话通信，避免传统电话费用的支出。

3.3 语音网关深信服SIP可以作为语音网关的协议，将传统电话和互联网电话相连接。

通过使用SIP协议转换传统电话信号和IP信号，语音网关可以实现互通。

3.4 呼叫中心深信服SIP可以用于呼叫中心的语音服务。

通过部署SIP服务器和语音交换机，呼叫中心可以提供稳定可靠的语音通信服务，实现高效的客户服务。

深信服安全业务渠道销售指导以下所有产品给客户的首次报价应不低于6折，具体成本请联系您的深信服接口人：XXX一、网关安全类：AF（下一代防火墙）、AC（上网行为管理）、SSL VPN（1）AC选型参考出口带宽和用户数，报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务；（2）AF选型主要参考带宽，报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路（2U设备）、最新威胁防御（URL库、安全规则库更新）和服务；（3）SSL选型主要参考并发用户数，报价涉及多线路模块、SSL 接入授权、远程应用发布模块、远程应用发布并发接入授权（必须先买）、短信认证模块、集群授权（第三台起免费）、动态令牌认证模块+加密狗、口袋助理验证码模块等。

二、旁路检测类：SIP（安全感知平台）SIP选型主要参考探针数量和模式选型，高级模式与标准模式的差别在于是否审计分析正常流量，对于安全威胁的检测分析能力相同，探针选型主要参考镜像交换机的流量大小。

报价涉及设备与软件的接入授权，包括深信服设备接入授权、第三方设备接入授权、第三方系统软件接入授权、主管单位版本授权。

三、终端安全类：EDR（端点检测响应系统）、EMM（1）EDR选型参考终端数量及操作系统类型，报价区分PC端操作系统、windows服务端与Linux服务端分别报价，PC端涉及智防（恶意文件检测）、智控（微隔离）、智响应（联动响应）模块，windows Server与Linux Server 报价默认包含全部模块（不可以分开购买）；（2）EMM选型：四、分支组网类：SDWAN备注：aBOS里面的vAC/vAF/vWOC/vSSL需要按照带宽和并发授权选型五、解决方案类：等保合规、软件定义安全（1）等级保护备注：深信服提供全套的等级保护合规方案，请联系厂家BU提供等保方案咨询。

（2）软件定义安全等保一体机中各个组件选型跟对应硬件设备选型方法一致，网络串接的组件均按照流量选型，旁路部署的组件均按照授权数来选型；等保一体机中的各个组件默认免费开通该组件所有模块，无需考虑模块开通。

第1章SANGFOR SSL-VPN技术特点1.1更安全的SSL VPNSANGFOR SSL VPN身份认证安全、终端访问安全、数据传输安全、权限划分安全、应用访问审计安全五大安全体系，由头至尾保证整个SSL VPN接入访问的安全性。

1.1.1身份认证安全1.1.1.1多种方式混合认证许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。

使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、客户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。

SANGFOR SSL VPN支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP/AD、Radius、CA等第三方认证，支持USB KEY、硬件特征码、短信认证（短信猫和短信网关）、动态令牌卡等加强认证方式。

单一的认证方式容易被暴力破解，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对以上认证方式可以进行多因素的“与”、“或”组合认证。

“与”组合认证可实现多达5种以上认证方式的捆绑，必须同时满足才能够接入SSL VPN系统。

“或”组合认证可对于以上几种认证方式进行或组合，只要通过一种认证方式即可接入到SSL VPN 系统中。

通过多因素组合认证大大加强认证安全的强度，确保接入SSL VPN的用户的身份的确认性。

1.1.1.2USB KEY认证SANGFOR SSL VPN支持基于数字证书的USB KEY认证，将CA中心生成的数字证书颁发给USB KEY，并为该USB KEY设置PIN码。

通过硬件存储数字证书+PIN码的方式保证提供用户高安全的认证方式。

同时，SANGFOR SSL VPN支持无驱USB KEY认证，客户端无需安装驱动即可使用USB KEY进行登录认证，大大提高了客户端使用的易用性。

USB DKEY可同时支持SSL VPN、IPSec VPN移动客户端两套系统，安全方便。