深信服 SCSP (105Q).pdf

【深信服SCSP技术知识点】 1. 云脑-云智最新威胁防御规则库订阅服务：深信服的安全产品提供了云脑-云智服务，它能提供最新的威胁防御规则库，帮助用户防御各种网络安全威胁。规则库可以更新应用识别库、URL库和热点事件库，但不包括SAVE安全智能文件检测模型库。 2. OWASP TOP10 Web安全事件：OWASP（Open Web Application Security Project）是一个全球性非营利组织，发布的TOP10是Web应用程序最严重的安全风险列表。2017年的列表中，缓冲区溢出攻击不在其中，而注入、CSRF（跨站请求伪造）和不安全的直接对象引用是其中的重要安全问题。 3. 物理核设施的网络攻击事件：历史上首次通过网络攻击导致物理核设施瘫痪的案例是伊朗的震网事件，病毒攻击了伊朗的核电站控制系统。 4. LDAP过滤参数表达式：LDAP（Lightweight Directory Access Protocol）是一种用于访问目录服务的协议。正确的过滤表达式是"(|(objectClass=organizationalUnit)(objectClass=organization))"，这表示查询满足objectClass属性为organizationalUnit或organization的对象。 5. CAS对接认证接口配置：CAS（Central Authentication Service）是一种单点登录（SSO）协议。配置认证接口地址时，正确的选项是"https://ids6.visedu.com/authserver/serviceValidate"，用于验证用户身份。 6. 上网行为管理规则库：深信服的上网行为管理支持应用识别库，用于识别和管理网络中的各种应用。 7. 单点登录（Single Sign-On, SSO）数据库支持：AC（Access Controller）不支持Sybase数据库进行单点登录。 8. 网络设备高可用部署模式：常见的高可用部署模式包括主主模式、主备模式和集群模式，但不包括路由模式。 9. 分布式集群虚拟IP池：在分布式集群环境下，虚拟IP池可以独立配置，也可以共享，但不支持每个节点采用相同设置实现共享。 10. 动态令牌认证：动态令牌认证需要导入种子文件，且支持多种加密认证方式，不仅限于PAP。深信服的动态令牌并不局限于特定供应商，如飞天诚信的令牌。 11. 认证策略单点登录失败后的备用认证方式：如果单点登录失败，可以采用用户名密码认证或ldap外部认证，但不支持QQ账号认证作为备用方式。 12. XSS与跨站请求伪造（CSRF）的区别：XSS攻击是将恶意脚本插入到用户浏览的网页中，执行时影响用户；CSRF攻击则利用用户已登录的身份发起恶意操作，两者攻击手段不同，XSS攻击不会直接获取cookie，而反射型XSS只在用户点击恶意链接时触发，不会影响其他用户。 13. 访客二维码认证场景：访客填写信息并由担保人扫码的场景下，上线用户显示为担保人的用户名；担保人扫码并备注访客信息时，上线用户显示为填写的用户名；终端做过NAT后的场景支持访客二维码认证。 14. AC网桥部署下的准入策略：在审计电脑客户端QQ聊天内容时，必须使用准入策略，以确保安全监控。 15. AC主备探测机制：ARP探测中，如果配置的多个地址有一个不通即判定为故障；当所有地址都故障后才会进入故障状态；进入故障状态后，系统通常不会自动恢复，需要手动干预；ICMP探测是支持的故障检测方法。 以上内容涵盖了深信服SCSP相关的技术知识点，包括网络安全、身份认证、高可用性、应用识别和威胁防御等方面。