下列哪个适合安装统一威胁管理系统

技纳思科技二． 防火墙与IDP 的差异传统防火墙可以检视对应OSI 模型第2 到第4 层通讯协议的内容，因此防火墙可以检视IP Header 、TCP Header 、以及UDP Header 中的数据。

防火墙最常检视/控管的项目为：Source IP Address （来源IP 地址）、Destination IP Address （目的IP 地址）、Source Port Number （来源端口号）、Destination Port Number （目的端口号）、以及Flag Fields （旗标字段，仅位于TCP Header 中）。

譬如「HTTP 服务」一般预设使用Port Number 80，FTP 预设使用Port Number 21，SMTP 预设使用Port Number 25。

而防火墙也利用其自身可以检视来源/目的Port Number 的功能，来达到控管网络的目的。

譬如可设定只开放外界使用公司内部 Web 服务器透过Port 80 所提供的服务。

这一切似乎都很美好，但是如此传统的防御机制已无法遏止日新月异的攻击手法。

以SQL Slammer 攻击蠕虫为例，它攻击时是连接受害主机(victim host)的UDP Port 1434，而安装SQL Server 的主机都需要开放Port 1434 来让server 端与client 端作联机前的协调工作，以决定双方所将采用的通讯方式。

防火墙必须开放外界使用受害主机的UDP Port 1434，不然外界无法使用内部的SQL Server 。

另外，SQL Slammer 采用「缓冲溢位」(buffer overflow)的攻击手法，缓冲溢位攻击的程序代码便位于通讯架构的应用层（Application layer ，相对于OSI 模型的5 到7 层），而传统防火墙是不检查应用层中的封包内容的。

防火墙仅能就网络封包做到2到4层的检测，就来源地址/端口号以及目的地址/服务进行控管。

1分）()。

（1.0公钥基础设施简称为1.0分CKI、B?NKI、C?PKI、D?WKI正确答案：C 我的答案：C2“棱镜计划”是美国安全局于()年起开始实施的绝密监听计划（1.0分）1.0分A、?2009B、?2008C、?2007．、D?2006C我的答案：正确答案：C3分）（1.0下列不属于计算机软件分类的是()1.0分、A?操作系统软件、B?应用商务软件、C?应用平台软件、D?应用业务软件正确答案：C 我的答案：C4以下不属于防护技术与检测技术融合的新产品是()。

（1.0分）1.0分A、?下一代防火墙B、?统一威胁管理、C?入侵防御系入侵检测系统A我的答案：正确答案：A5分）用户资料被泄露（1.0CSDN网站,有大约()中国最大的开发者技术社区1.0分、A? 700万、B?万500、C?400万、D?万600正确答案：C 我的答案：C6APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。

（1.0分）1.0分、A?这种攻击利用人性的弱点,成功率高、B?这种漏洞尚没有补丁或应对措施、C?这种漏洞普遍存在、D?利用这种漏洞进行攻击的成本低BB 我的答案：正确答案：71.0分）计算机病毒与蠕虫的区别是()。

（1.0分、A?而蠕虫没有病毒具有传染性和再生性,、B?,而蠕虫则借助于网络的运行病毒具有寄生机制、C?蠕虫能自我复制而病毒不能D、?以上都不对C我的答案：C 正确答案：8分）()。

（1.0运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于1.0分包过滤型、B?应用级网关型、C?复合型防火墙、D?代理服务型正确答案：D 我的答案：D9以下哪一项不属于保护个人信息的法律法规()。

（1.0分）1.0分A、?《刑法》及刑法修正案B、?《消费者权益保护法》C、?《侵权责任法》、D?《信息安全技术——公共及商用服务信息系统个人信息保护指南》B我的答案：正确答案：B10分）()。

一 判断题1501 通用入侵检测框架(CIDF ）模型中,____的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

A 事件产生器B 事件分析器C 事件数据库D 响应单元 1502基于网络的入侵检测系统的信息源是____. A 系统的审计日志B 系统的行为数据C 应用程序的事务日志文件 D 网络中的数据包1503 误用入侵检测技术的核心问题是____的建立以及后期的维护和更新.A 异常模型B 规则集处理引擎C 网络攻击特征库D 审计日志 1504 ____是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

A 蜜网B 鸟饵C 鸟巢D 玻璃鱼缸 1505下面关于响应的说法正确的是____.A 主动响应和被动响应是相互对立的，不能同时采用B 被动响应是入侵检测系统中的唯一响应方式C 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口 D 主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题1506下面说法错误的是____. A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B 基于主机的入侵检测可以运行在交换网络中 C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护1507使用漏洞库匹配的扫描方法，能发现____。

A 未知的漏洞 B 已知的漏洞 C 自行设计的软件中的漏洞D 所有漏洞1508下面____不可能存在于基于网络的漏洞扫描器中。

A 漏洞数据库模块B 扫描引擎模块C 当前活动的扫描知识库模块 D 阻断规则设置模块1509网络隔离技术，根据公认的说法,迄今已经发展了____个阶段。

A 六B 五C 四D 三 1510下面关于隔离网闸的说法，正确的是____。

DPtech UTM2000-MA-N统一威胁管理安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH UTM2000-MA-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-63.5.2连接网络管理口 3-6 3.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech UTM2000-MA-N前视图 1-1图1-2 DPtech UTM2000-MA-N前面板指示灯 1-3图1-3 DPtech UTM2000-MA-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-4 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-1表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech UTM2000-MA-N统一威胁管理创新性地采用了“多业务并行处理引擎(MPE)”技术，在多功能开启情况下性能不受影响，能够满足防护混合威胁的安全需求。

Hillstone统一智能防火墙安装手册目录第1章介绍 (1)第2章准备工作 (3)第3章安装与升级 (7)安装统一智能系统软件到虚拟机 (8)升级企业安全网关到指定的系统固件 (10)第4章初始化 (12)初始化 (12)第5章登录统一智能防火墙 (17)第6章高级功能设置 (18)查看统一智能系统接口信息 (18)配置统一智能系统接口 (18)修改统一智能系统登录密码 (18)升级统一智能防火墙 (18)通过WebUI升级 (18)通过CLI升级 (20)升级或回退企业安全网关的系统固件 (20)删除统一智能系统 (21)查看统一智能系统软件的版本及企业安全网关系统固件的版本 (21)配置可信主机 (21)智一能系统与企业安全网关连接通道的加密 (22)关于本手册手册内容该文档介绍统一智能防火墙的安装部署，具体内容包括：♦第1章介绍♦第2章准备工作♦第3章安装与升级♦第4章初始化♦第5章登录统一智能防火墙♦第6章高级功能设置手册约定为方便用户阅读与理解，本手册遵循以下约定：内容约定本手册内容约定如下：♦提示：为用户提供相关参考信息。

♦说明：为用户提供有助于理解内容的说明信息。

♦注意：如果该操作不正确，会导致系统出错。

♦『』：用该方式表示Hillstone设备WebUI界面上的链接、标签或者按钮。

例如，“点击『登录』按钮进入Hillstone设备的主页”。

♦< >：用该方式表示WebUI界面上提供的文本信息，包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。

例如，“改变MTU值，选中<手动>单选按钮，然后在文本框中输入合适的值”。

CLI约定本手册在描述CLI时，遵循以下约定：♦大括弧（{ }）：指明该内容为必要元素。

♦方括弧（[ ]）：指明该内容为可选元素。

♦竖线（|）：分隔可选择的互相排斥的选项。

♦粗体：粗体部分为命令的关键字，是命令行中不可变部分，用户必须逐字输入。

安全网关产品说明书介绍欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统;ZXSECUS 统一威胁管理系统安全网关增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能;ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备;其功能齐备,包括：应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务;网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制;管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI 管理访问,以及SNMP;ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统DTPSTM具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势;独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护;ZXSECUS设备介绍所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能;ZXSECUS550ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求;ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择;ZXSECUS350ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能;ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备;ZXSECUS180ZXSECUS180为soho以及中小型企业设计;ZXSECUS180支持的高级的性能例如802.1Q,虚拟域以及RIP与OSPF路由协议;ZXSECUS120ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口,能够作为与互联网连接的备份或单独与互联网连接;ZXSECUS70ZXSECUS70设计应用于远程工作用户以及拥有10个或更小员工的小型远程办公用户;ZXSECUS70具有一个外部调制解调器端口,能够作为与互联网连接的备份或单独与互联网连接;ZXSECUS产品家族ZXSECUS的产品家族涵盖了完备的网络安全解决方案包括邮件、日志、报告、网络管理,安全性管理以及ZXSECUS统一安全网关的既有软件也有硬件设备的产品;ZXSECUS产品的主要功能基于web的管理器ZXSECUS设备用户界面友好,基于web的图形界面管理工具管理接口;在运行Internet 浏览器的计算机设备上使用HTTP或一个安全的HTTPS连接,您便能够配置并管理ZXSECUS 设备;基于web的管理器支持多种语言;您可以配置ZXSECUS设备使其接受来自任何ZXSECUS 设备接口的HTTP与HTTPS管理访问;使用基于web的管理器可以配置ZXSECUS设备的大部分设置以及监控设备的状态;使用基于web管理器进行的配置更改无需重新设置防火墙或中断服务便可以生效;完成所需的配置后,可以下载并保存该设置;您可以在任何时候恢复已经保存的配置;虚拟域配置虚拟域使其能够充当多个虚拟设备对多重网络提供防火墙与路由服务;系统状态通过该页面,您可以查看当前ZXSECUS设备的状态信息,包括设备序列号、设备正常运行时间、系统资源使用情况、USServiceTM许可证信息、警告信息与会话信息;网络配置设置系统网络是指怎样将ZXSECUS设备配置到网络中作为防火墙设备生效;基本的网络设置包括设置ZXSECUS设备与DNS;高级配置包括在ZXSECUS设备网络配置中添加VLAN子接口与区域;无线配置配置ZXSECUS无线设备的无线LAN接口的内容;包括ZXSECUS无线LAN接口、信道分配、系统无线设置、无线MAC过滤、无线监控;配置使用DHCP为用户提供便捷的自动网络配置服务;包括ZXSECUSDHCP服务器与中继代理、配置DHCP服务、查看地址租用信息;ZXSECUS设备几项非网络性功能配置,包括HA高可用性、SNMP、替换信息、超时设置以及基于web管理器的语言显示属性;HA、SNMP以及替换信息是ZXSECUS设备全局配置的一部分;更改操作模式应用到每个VDOM;系统管理员设置管理员可以访问ZXSECUS设备并配置其操作;在设备初始安装完成后,默认的配置只有一个用户名为admin的管理员帐户;通过连接到基于web的管理器或CLI,您也可以控制每个管理员帐户的访问权限以及管理员连接到ZXSECUS设备使用的IP地址;每个管理员都有一定的访问权限级别;访问权限设置将访问ZXSECUS设备划分为不同的访问控制类型,这些类型决定了对ZXSECUS设备的读或写的权限;普通管理员账户根据其访问权限内容访问配置选项;如果启动了虚拟域,分配到一个VDOM的普通管理员帐户不能访问全局配置选项以及其他任何VDOM的配置;Admin账户没有访问权限内容设置所以其权限是不受限制的;您不能够删除admin管理员帐户,但是您可以重命名该账户,对其设置信任主机以及更改其密码;默认情况下,admin 账户没有密码设置;系统维护包括备份与恢复系统配置以及从USServiceDistributionetwork获得自动更新的内容;静态路由设置ZXSECUS设备的路由是指设置提供给ZXSECUS设备将数据包转发到一个特殊目的地的所需的信息;设置静态路由是将数据包转发到除了出厂默认的网关以外的目的地;您可以从出厂配置的默认的静态路由中配置默认网关;您必须编辑出厂默认的路由,将ZXSECUS设备的路由指定为不同的默认网关；或删除出厂配置的路由并指定默认的静态路由到达默认的网关;您也可以定义路由策略选项;路由策略中包含了检测流入数据属性的规则;使用路由策略,您可以配置ZXSECUS设备根据数据包包头的IP源和/或目标地址以及其他规则,例如哪个接口接收数据包以及设置哪个端口用来传输数据包这样的规则来路由数据包;动态路由动态路由协议使得ZXSECUS设备自动与邻近的路由器共享信息,以及获得邻近路由器广播的路由与网络状态信息;ZXSECUS设备支持以下的动态路由协议：路由信息协议RIP、开放最短路径优先OSPF、边缘网关协议BGP;路由监控截取路由监控表,该列表是用于显示ZXSECUS设备中路由表条目的;包括显示路由信息、搜索ZXSECUS路由表;防火墙策略控制所有通过ZXSECUS设备的通讯流量;添加防火墙策略控制ZXSECUS接口、区域以及VLAN子接口之间的连接与流量;防火墙地址可以根据需要添加、编辑以及删除防火墙地址;防火墙地址将被添加到防火墙策略的源以及目标地址字段;添加到防火墙策略中的地址是用来与ZXSECUS设备接收到数据包的源以及目标地址相匹配的;防火墙服务设置服务识别防火墙接收或拒绝的通信会话类型;您可以在策略中添加任何预先定义的服务;您也可以创建用户服务或在服务组中添加服务;防火墙时间表设置时间表控制激活与中止策略的时间;您可以设置固定时间表或循环时间表;使用固定时间表创建一项策略在指定的时间段内生效;循环时间表每周进行一个循环;您可以使用循环时间表设置一项策略只在指定的一天中循环几次或一星期中某些天之内生效;防火墙虚拟IP地址配置配置ZXSECUS虚拟IP地址、IP地址池以及配置在防火墙策略中使用;保护内容表使用保户内容表对防火墙策略控制的流量应用不同的保护设置;VPNIPSECZXSECUS设备在通道模式下执行IP安全载荷封载ESP协议;加密数据包跟普通数据包一样能够路由到任何IP地址网络;互联网密钥交换IKE是根据预先定制的密钥或X.509电子证书自动执行的;您也可以在功能项中手动设置密钥;只有NAT/路由模式可以支持接口模式;NAT/路由模式下,可以创建对VPN通道建立本地终端;配置PPTPZXSECUS设备支持点对点通道协议进行两个对等体之间的PPP通讯流量;Windows或LinuxPPTP用户可以与配置作为PPTP服务器的ZXSECUS设备建立一个PPTP通道;您也可以配置ZXSECUS设置将PPTP数据包转送到置于ZXSECUS设备之后的网络中的PPTP服务器;PPTP配置只适用于NAT/路由模式;VPNSSL设置通过基于web的管理器配置VPN菜单项下SSL功能;只有运行于NAT/路由模式下的ZXSECUS设备支持SSLVPN功能;VPN证书通过基于web管理器操作并管理X.509安全证书的内容;包括有关生成证书请求、安装已签的证书、以及导入CA根证书与证书撤消列表、备份与恢复已安装的证书以及私有密钥的信息;设置用户建立用户帐户、用户组以及外部验证服务器内容;通过定义认证用户或称为用户组可以控制对网络资源的访问;反病毒保护创建防火墙保护文件时,进入反病毒保护菜单访问反病毒配置选项;系统范围内配置了反病毒设置的同时,可以在每项保护内容表中执行具体的设置操作;IPS入侵防护保护ZXSECUS入侵防护系统IPS将特征与异常入侵防护结合,降低了威胁的潜伏期,增强了设备的可靠性;创建防火墙保护内容列表同时可以配置IPS选项;Web过滤配置web过滤选项,Web过滤功能必须在活动的内容保护文件中启动才能生效;反垃圾邮件配置内容保护列表项中垃圾邮件过滤功能;包括垃圾邮件过滤、禁忌词汇、黑/白名单、高级垃圾邮件过滤选项配置、使用Perl正则表达式;IM/P2PIM/P2P是有关即时通讯的用户管理工具以及网络中使用IM以及P2P功能的状态说明;IM以及P2P必须在活动的内容保护列表中启动才能够生效;日志与报告包括日志记录功能、查看日志文件以及通过web管理器查看报告的内容;ZXSECUS设备提供了较为宽泛的日志记录功能,能够记录如网络流量,系统以及网络内容保护表的日志;通过详细的日志信息与报告可以对历史状态以及当前状态的网络活动进行分析,有助于识别涉及网络安全性的问题,减少网络的误用与滥用;。

随着企业信息化程度的提高,数量众多的桌面 PC 管理成为系统管理员越来越重要的工作，目前企业拥有上百台 PC 机及终端。

系统管理员在日常维护过程中主要面临以下问题，而这些问题，既给系统管理员带来沉重的工作负担,也会严重影响企业的业务运作。

在信息系统中桌面系统(PC)的数量往往是最多的,这些桌面系统往往很分散，分布于不同的楼层,甚至分布于不同的大楼，加上使用这些桌面系统的用户技能水准差异很大,使得管理维护工作很困难；病毒、蠕虫和间谍软件等新兴网络安全威胁继续损害客户利益并使机构损失大量的金钱、生产率和机会。

与此同时,移动计算的普及进一步加剧了威胁。

移动用户能够从家里或公共热点连接互联网或办公室网络—常在无意中轻易地感染病毒并将其带进企业环境，进而感染网络。

频繁的病毒和安全攻击使得桌面系统的维护工作量剧增。

据 IDG 对病毒统计报告显示，每年新出现的的病毒种类大多数是针对 Windows 操作系统的病毒.由于未及时打操作系统补丁、未及时升级防病毒软件、绕过网络安全设施随意上Internet 网、外来机器的接入、外来程序的拷贝等原因，组织内部的PC 机很容易被攻击和被病毒感染；为解决安全问题，管理员经常需要在多台机器上安装同一个软件或补丁，如操作系统补丁包，传统的手工安装要花费系统管理员大量时间 ;为提高效率,系统管理员经常需要做远程支持，帮助用户快速及时解决 PC 机问题。

系统管理员与 PC 机用户仅依靠电话很难远程解决问题。

随着企业日益严重依赖网络业务, 日益迫切需要为所有用户提供轻松的网络接入,并且企业对网络的依赖性越来越严重，因此网络变得空前关键且更易遭受攻击.因此，支持用户接入任何资源，无论是分类文档中的数据、病人健康信息、还是知识资产，始终需要在接入价值与安全风险之间找到最佳平衡点。

事实上，仅靠网络边缘的外围设备已无法保证安全性。

边缘安全措施无法保护内部网络段，也无法替代主机安全措施。

即便企业运行着防火墙等网络周边安全机制，病毒和电子邮件蠕虫、特洛伊木马、拒绝服务攻击和其他恶意行为仍频繁利用最终用户设备渗入企业环境。