WAF是NGFW的标准功能
错
举一反三
内容
- 0
为什么WAF告警了SQL注入攻击,其他安全设备却没有告警?() A: WAF和其他安全设备防护对象不同 B: WAF有该条攻击的检测规则,其他安全设备漏报 C: WAF误报 D: WAF在最前面拦截了此次攻击
- 1
以下哪些功能可以提升WAF处理能力() A: 应用层访问控制 B: web站点自动侦测功能 C: 日志分析功能 D: CC防护
- 2
WAF的WEB安全功能主要通过WEB攻击防护、敏感数据防泄漏、网页防篡改来实现。
- 3
WAF的接入流程正确的是() A: 购买WAF实例一修改DNS解析(Cname)控制台增加域名及服务器地址一验证解析结果 B: 购买WAF实例控制台添加域名及服务器地址一修改DNS解析(Cname)验证解析结果 C: 购买WAF实例修改DNS解析(A记录控制台添加域名及服务器地址一验证解析结果 D: 购买WAF实例控制台添加域名及服务器地址修改DNsS解析(A记录)验证解析结果
- 4
下列关于WAF被黑洞描述错误的是() A: 大流量DDoS攻击的根本办法是使用高防服务包括高防和防护包 B: 当 WAF IP被黑洞后所有到WAF的流量不论是正常访问还是攻击)都会被丢弃业务无法访问 C: WAF被黑洞了.用户可以无限次自主解封解封后即可有效防止攻击再次发生 D: web应用防火墙wAF)遭受到大流量的DDoS攻击时如果流量太大超过了阿里云免费提供的DDoS防御能力就会进入黑洞