1、常见攻击测试_11.简述一下规则库升级不了有哪些可能性? 设备DNS配置错误 设备不存在有效路由访问外网规则库服务器 前置设备限制设备访问外网2. 请说出验证DDOS攻击环境下服务器服务是否正常的方法? 直接访问服务器业务系统 测试服务器端口可达性 检查服务器半开连接数常见攻击测试_21.简述一下XSS攻击的种类? 本地利用漏洞 反射式漏洞 存储式漏洞2. 描述XSS&SQL注入攻击的测试步骤? 1、搭建网络测试环境; 2、准备好工具或手工进行攻击; 信息收集; 攻击实施;3、配置NGAF对WAF防御策略; 4、检查NGAF攻击防护日志以及攻击方攻击情况。网页防篡改1.01. 防篡改状态显示故
2、障的可能性? AF无法访问服务器获取网页缓存2.2及之前版本虚拟网线的错误部署模式导致的2. 图片被篡改后为什么不还原? 改的是图片的引用代码,这就不是篡改图片了,应改变图片本身内容,而不改变图片的文件名。网页防篡改2.01. 防篡改2.0能否防止已被黑客植入webshell的网页修改? 不能2. 防篡改2.0客户端是否支持Linux操作系统?目前不支持用户登录权限防护1.用户登录权限防护认证URL需要注意事项? 配置一个不存在的url,用户访问此url时必须经过AF设备,AF设备会抓取TCP连接并返回短信认证页面。若此处配置的url与客户内部网站的真实URL冲突,用户将只能浏览到短信认证页面
3、。2. TCP方式如何进行认证? 必须先主动访问AF的短信认证页面进行认证,AF无法对于客户端的访问进行重定向3. 用户登录权限BYPASS功能有何意义?每次认证时,若检测到短信猫未插入USB口,开启bypass不做短信认证,仅需输入的手机号是管理员手机号,则认证通过,做到手机号的验证,同时可快速恢复业务僵尸网络攻击防护1.简述僵尸网络主要功能?AF僵尸网络模块包含木马远控(阻止受感染被木马远程控制)、恶意链接(组织客户端访问不安全的网站如网页挂马、病毒下载)、移动安全(app查杀和移动僵尸网络)、异常流量提醒(标准协议端口跑非此协议数据以及内网dos检测)2.异常流量能否做到识别后拦截?不能
4、,只能检测3. 客户AF上不了互联网是否能生成移动安全行为分析报告?不能,AF设备无法上网,则不会生成移动病毒行为分析报告高可用性1. 链路故障检测ping检测目标IP组内多IP之间是什么匹配关系?目标组之间是什么匹配关系? 最多可配置两组IP,组内IP之间是“与”的关系,全部不通时才检测为链路故障;组与组之间是“或”的关系,任何一组不通即判定为链路故障2. 虚拟路由组下网口监视网口组内多网口之间是什么匹配关系?组之间是什么匹配关系?组内网口之间是“与”的关系,组内网口全部断开时才判定该组网口为故障;组与组之间是“或”的关系,任何一组不通即判定为故障产品部署排错1.说明设备上架部署导致断网的思
5、路,根据什么体系来进行排错? ISO七层架构体系来排查2. 链路层常见的故障及解决方法? 网口兼容性,更改速率双工状态,加交换机等解决 Arp表,检查arp表项,确认是否网络通告错误地址导致的 3.关于应用层的排查,NGAF设备控制台页面提供了哪几个功能用于排错? 数据包拦截日志与直通 全局排除列表风险发现和防护1.简述风险分析主要功能? 一是对目标IP进行端口扫描,它能让管理员清楚了解服务器开放的端口和服务,以及服务器上可能存在哪些漏洞,让管理员及时关闭不必要的端口、封堵漏洞,提高服务器的安全性; 二是对目标网站进行弱密码扫描,解决数据库弱口令访问不安全的问题。与此同时,风险分析能够做到根据
6、扫描结果智能的生成相应的规则,为客户提供安全防护。 2.WEB扫描器支持哪些漏洞? SQL注入、SQL盲注、跨站脚本攻击(XSS)、存储型跨站脚本攻击、操作系统命令、本地文件包含、远程文件包含、暴力破解、弱密码登录、跨站请求伪造(CSRF)、XPATH注入、LDAP注入、响应分割、服务器端包含(SSI)、不安全重定向、不安全的DAV配置、不安全的HTTP方法、启用了WebDAV、iframe钓鱼、跨站跟踪(XST)、phpinfo信息泄露、不安全的PHP配置、发现目录列表、发现隐藏目录 3. 实时漏洞分析是否需要和服务器保持通信? 实时漏洞分析是一种被动漏洞扫描器,需要数据经过设备或者通过旁路将数据镜像过来才能分析,实时发现用户网络中存在的安全问题,此过程不干预设备数据转发流程,不发reset包,不影响性能,仅输出漏洞信息报表。Debian环境搭建1.导入Debian镜像文件后,修改网络地址后不生效,依旧显示是默认的192.200.200.33? 修改地址后,点击确定并不会立即生效,需要断开连接再次连接一下 。2.为什么导入镜像文件时提示无法打开虚拟机所需的某个磁盘文件? 因为Vmware在FAT 32格式下支持导入的最大文件为2G,而镜像文件大小超过2G,所以需要导入的镜像文件所在盘符文件系统格式为NTFS格式,和Vmware安装路径没关系。
浙ICP备2021020529号-1 | 浙B2-20240490 
