深信服防火墙可以防护多种web应用层攻击，以下哪些web层面攻击说法是正确的？分K64065A.CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击。AF防御策略，通过限制访问源请求阈值，达到方法CC攻击的目的B. HTTP异常检测,一般来说需要放通的HTTP方法有GET, POST,HEAD (减少误报) ,对于某些OA系统可能需要放通LOCK和UNLOCKC.权限控制,相关的动作为允许或者是拒绝,当为允许时sql注入、xss攻击、暴力破解都会被放通。相当于白名单的功能；拒绝时直接不允许访问该页面，即便是正常访问，相当于黑名单功能。D. 缓冲区溢出，目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响,分别是完整性检查、非执行的缓冲区、信号传递、GCC的在线重用。

A. 正确。CC攻击的种类主要包括三种：直接攻击、代理攻击和僵尸网络攻击。AF防御策略可以通过限制访问源请求阈值，达到防御CC攻击的目的。

B. 正确。HTTP异常检测需要放通的HTTP方法一般为GET、POST和HEAD，但对于某些OA系统可能需要放通LOCK和UNLOCK等方法。

C. 正确。权限控制相关的动作为允许或拒绝，当为允许时，可以放通一些攻击，相当于白名单的功能；当为拒绝时，可以直接不允许访问该页面，即便是正常访问，相当于黑名单功能。

D. 不正确。缓冲区溢出攻击是一种常见的漏洞攻击，但是完整性检查、非执行的缓冲区、信号传递和GCC的在线重用并不是防御缓冲区溢出攻击的方法，而是针对缓冲区溢出漏洞的修复措施。

相关问题

通过snmp-exportor，怎么监控深信服防火墙？

要监控深信服防火墙，需要以下步骤：

1. 安装和配置snmp-exportor：snmp-exportor是一个用于将SNMP数据转换为Prometheus可读取格式的工具。可以通过以下命令安装：`brew install snmp_exporter` （Mac系统），或者在Linux系统上使用适当的包管理器进行安装。

2. 启动snmp-exportor：运行以下命令启动snmp-exportor：

   snmp_exporter --config.file=<path-to-config-file>

其中，`<path-to-config-file>`是你的配置文件路径。

3. 配置深信服防火墙的SNMP：在深信服防火墙上启用SNMP，并配置SNMP团体字符串。可以在深信服防火墙的Web界面中完成此操作。

4. 在snmp-exportor的配置文件中添加深信服防火墙的SNMP信息：在你的snmp-exportor的配置文件中添加深信服防火墙的SNMP信息，例如：

   scrape_configs:
   - job_name: snmp
     static_configs:
     - targets: ['<ip-address>:<snmp-port>']
       metrics_path: /snmp
       params:
         module: [if_mib]
         target: ['<snmp-community-string>']

其中，`<ip-address>`是深信服防火墙的IP地址，`<snmp-port>`是SNMP端口（默认为161），`<snmp-community-string>`是SNMP团体字符串。

5. 重新启动snmp-exportor：在你的snmp-exportor的配置文件中添加深信服防火墙的SNMP信息后，重新启动snmp-exportor，使配置生效。

这样就可以通过Prometheus监控深信服防火墙了。你可以从Prometheus的Web界面中查看深信服防火墙的监控指标。

深信服防火墙透明部署

您好！C知道在这里为您解答问题。关于深信服防火墙的透明部署，我可以给您一些基本的信息。

深信服防火墙的透明部署是指将防火墙放置在网络中，以便实现对网络流量的监控和管理，但不需要对现有网络架构进行任何更改。它可以作为网络的隐形保护层，无需更改网络设备的配置，也不需要更改 IP 地址和网关。

在透明部署模式下，防火墙可以通过 ARP 欺骗技术或者端口镜像技术来实现对流量的监控和过滤。它可以在不影响网络性能的情况下提供全面的网络安全保护，包括入侵检测和预防、应用层过滤、反病毒和反垃圾邮件等功能。

值得注意的是，透明部署需要在网络中插入防火墙，并且要确保防火墙的配置和策略设置正确。此外，在部署过程中需要考虑到网络拓扑、流量负载以及防火墙性能等因素。

希望以上信息能够对您有所帮助！如果您有任何其他问题，请随时提问。