多项选择题
A.AC 的认证方式B.AC 的版本C.AC 上传的行为日志种类D.AC 的部署模式
A.出口有深信服防火墙,并将日志接入到了SIP,显示的攻击都已经是被拦截的。可看查看具体日志的动作B.查看探针是否选择为高级模式C.出口的安全设备规则库太老,很多攻击防护不了D.SIP 没有升级到最新版本,存在较多误判
A.DNS 代理环境需要识别内网失陷主机,应该镜像DNS 服务器访问外网的流量B.DNS 代理环境需要识别内网失陷主机,应该镜像内网访问DNS 服务器的流量C.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之前的流量D.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之后的流量