天融信-IDS-WEB应用防火墙

一、
1、 若在攻击检测日志中发现误报，该进行什么操作?
2、 简述IDP与IDS的区别?
3、 URL过滤规则模块中策略、URL白名单、URL黑名单的优先级顺序?

黑名单>白名单>策略

4、 防火墙联动配置时IDP设备需要注意哪些要点?
5、 IDP设备的部署模式有哪几种?

典型部署
将天融信idp部署在网络接口处，部署在防火墙后端，清洗过滤网络流量。

内网部署
企业将防火墙部署网络出口，做NAT或访问控制；TopIDP可以配置成交换模式或者路由模式，形成一对多的配置方式，节省用户的网络设备投入。

IDP.VS.IDS混合部署
天融信网络卫士入侵防御系统可在企业特定敏感区域，以旁路接入的方式实现对所有网络流量的监听并报警，并与部署在出口的防火墙形成策略联动；同时，对于内部的其他区域，实现串联接入部署。

二、

1. 简述WEB应用防火墙系统与防火墙系统、入侵防御系统处理HTTP应用时的主要功能区别。

2. 常见的web类型攻击方式有哪些？（答对六种即可）

sql注入、xss、csrf、文件上传漏洞、目录遍历漏洞、DDOS攻击、盗链

3. 天融信WEB应用防火墙有哪些部署模式（单台设备），请画拓扑图解答（拓扑图能体现WAF和服务器之间的关系即可）

[图文]WAF部署拓扑汇总 - 百度文库
https://wenku.baidu.com/view/37dc680702020740bf1e9b01.html

4. 天融信Web应用防火墙上的网页防篡改功能和网页防篡改软件（C/S架构）有什么区别？请从效率和消耗两方面作答。

5. 天融信WEB应用防火墙支持哪几种高可用性配置？ 最常用的是哪一种，请画出对应拓扑图？

参考链接：
天融信 WEB 应用安全防护系统管理手册.pdf
https://netmarket.oss.aliyuncs.com/ce656a31-1221-4df8-a81f-e813657d84d0.pdf