GB0-550 V9.02.pdf

"GB0-550 V9.02.pdf" 本文档是关于 H3C GB0-550 的考试大纲，涵盖了多个知识点，包括 H3C WAF、H3C AFC、H3C GAP 等。下面是对标题、描述、标签和部分内容的详细解释： H3C WAF * H3C WAF 支持的部署模式有网桥模式、透明模式、路由模式、反向代理模式和旁路模式等。 * H3C WAF 可以检测和防御多种拒绝服务攻击，包括 TCP Flood 攻击、ICMP Flood 攻击、UDP Flood 攻击和 HTTP Flood 攻击等。 * H3C WAF 支持静态 Web 缓存，可以对 Web 网页的静态文件进行缓存，提升访问的效率，减少服务器负载。 * H3C WAF 的静态 Web 缓存支持对图片格式的防篡改，可以对需要缓存的文件类型进行选择，默认情况下对所有的 URL 进行防篡改设置。 H3C AFC * H3C AFC 的 UDP 端口保护可以检测 UDP 包中的 TTL 值是否一样，对 UDP 数据的 IP 头部 TTL 进行统计，如果是某个数值的 TTL 频率过高会进行屏蔽，可在一定程度上防御 UDP 类攻击。 * H3C AFC 的同步连接是指选中后，此端口（或范围）先得有 TCP 连接才会接受 UDP 连接，否则拦截 UDP 的数据包。 H3C GAP * H3C GAP 需要 License 开启的功能包括文件同步、数据库同步、数据库访问和视频传输等。 * H3C GAP 的数据库访问功能支持对多种主流数据库（SQL、ORACLE、DB2、MYSQL 等）系统的安全访问，无需修改数据库工作模式或服务器注册表。 * H3C GAP 的数据库访问功能支持用户查询、修改、添加、删除等操作，支持全表复制、增量更新、全表更新等。 其他知识点 * 运维审计系统支持的部署方式有多路部署、Agent 部署、旁路部署和分布式部署等。 * 漏洞扫描系统管理员 admin 的功能包括扫描、模板、资产管理、工具、系统配置、任务配置、服务配置、升级等权限，以及查看和修改自身用户信息，修改自身密码的权限，勿用户管理，日志审计权限等。 * 数据库面临的安全风险有审计层面、合规层面、技术层面和管理层面等。 * 工单运维配置的说法正确的是工单审批人有权授权或驳回工单，普通用户在首页的设备访问中就可以看到已经授权的工单，创建工单是必须选择审批人等。