华为入侵检测NIP产品售前专家培训

产品概述前瞻性的全面防护NIP 系统采用多种先进的检测技术，有效的防御各种已知或者未知的威胁：✧采用协议智能识别技术，自动的区分不同应用和协议，无需人工设定协议端口； ✧基于漏洞的检测技术，以及基于攻击特征的检测技术，实时发现并防御各种已知的攻击：漏洞利用、蠕虫木马等等； ✧协议异常检测、流量异常检测以及启发式检测技术，可以有效的发现未知漏洞及恶意软件产生的攻击。

NIP 产品荟萃多种入侵检测技术，其中最重要的就是基于漏洞的检测，可有效地阻止因为漏洞而带来的威胁，如：溢出攻击、蠕虫感染等。

相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。

华为NIP 系列入侵防御系统，面向大中企业、行业及运营商客户，用来防御网络威胁影响其正常的业务。

NIP 产品使用模块化引擎设计，利用多种先进的检测技术，在IPv4 & IPv6网络环境下，提供虚拟补丁、Web 应用防护、客户端应用防护、恶意软件防护、病毒防护、Anti-DDoS 及应用感知控制等功能。

帮助组织保障业务的连续性，数据的安全性，提供对相关法律法规的合规性。

华为NIP 系统，采用电信级的高可靠性设计，提供对MPLS 、VLAN 等多种特殊协议的支持，可在多种环境灵活的部署。

产品提供零配置上线的部署能力，无需复杂的签名调整，无需人工设定网络参数及阈值基线，即可自动阻截各种业务威胁。

华为NIP 产品显著降低了部署的复杂性，使整体的TCO 成本得到有效的控制。

华为安全研究团队，凭借300+的高级研究人员，全球分布的数据采集及攻击收集能力，提供最新的安全情报。

并以定期（每周）或紧急（当重大安全漏洞被发现）方式发布各种攻击行为，通过云安全中心分发到IPS设备中，使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。

客户端防护：随着Web2.0时代的到来，越来越多的攻击开始针对客户的浏览器，以及广泛传播的PDF、SWF、JPEG 和Office等文档，客户端防护的薄弱使大量的PC被骇客控制成为僵尸，PC上的重要信息（银行帐户、网络密码等）也被窃取。

华为培训资料华为是一个具有国际影响力的大型企业，其以其领先的技术和创新而享誉全球。

为了保持自身的发展和竞争力，华为注重员工培训，并提供了丰富的培训资料。

一、工程师培训资料1.技能培训资料华为给工程师提供了大量的技能培训资料，这些资料包括软件和硬件方面的知识，技术培训和实践操作的训练。

在这些资料中，华为详细地介绍了其产品的功能、特性和实现方式。

通过这些培训，工程师可以更好地理解产品，提高自己的专业技能和水平。

2.团队协作资料除此之外，华为还提供了团队协作的资料，帮助工程师学习如何与其他人一起工作。

这些资料包括团队合作的原则、有效的沟通和协调等。

这些培训激发了工程师的团队协作精神和集体荣誉感，让他们更好地与同事合作。

二、业务员培训资料1.市场和销售培训资料华为的销售人员需要具备丰富的市场和销售知识，以便更好地推广和销售产品。

在这方面，华为提供了包括市场分析、产品推广和销售策略等方面的培训资料，并为销售人员提供了大量的市场数据和分析报告。

这些资料可以帮助业务员更好地了解客户需求和市场趋势，提高其销售能力。

2.客户服务和管理培训资料华为强调为客户提供优质的服务和支持，因此，在客户服务和管理方面，华为也提供了大量的培训资料。

这些资料包括客户服务礼仪、客户投诉处理和客户满意度调查等方面的知识和技巧，以提高业务员的客户服务水平和客户满意度。

三、经理培训资料1.管理理论和实践培训资料华为注重经理人才的培养和管理能力的提高，因此，针对这方面，也提供了大量的管理理论和实践培训资料。

这些资料包括管理原则、领导力和危机应对等方面的知识，以及项目管理、风险管理和成本控制等实践技巧，以提高经理的管理和领导能力。

2.创新和战略分析培训资料除了常规的管理知识和技能之外，华为还注重经理人才在创新和战略分析方面的培养。

在这方面，华为提供了包括创新的方法和工具、竞争分析和战略规划等方面的培训资料，以提高经理的创新意识和战略分析能力。

华为技术有限公司文档编号文档版本密级研究管理部文档中心V100R001 秘密产品名称：Secoway NIP共 7 页Secoway NIP V100R001C01SPC200版本使用指导书拟制：李娟/777 日期：2011-06-06审核：林军涛/556 日期：2011-06-07审核：王蕾/1298 日期：2011-06-07批准：王峰/4278 日期：2011-06-20华为技术有限公司版权所有侵权必究Secoway NIP V100R001C01SPC200 版本使用指导书 秘密2019-5-14华为机密，未经许可不得扩散第2页, 共14页目 录1 版本发布信息.......................................................................................................................32 解决的问题列表 ...................................................................................................................4 3遗留问题及规避措施 ............................................................................................................4 3.1 遗留问题列表 ...................................................................................................................4 3.2 未解决预警问题列表.........................................................................................................6 3.3 产品固有缺陷和使用限制/规避措施说明............................................................................6 4目标文件名称、说明 (7)Secoway NIPV100R001C01SPC200版本使用指导书1 版本发布信息2019-5-14 华为机密，未经许可不得扩散第3页, 共142 解决的问题列表解决的问题列表如下：3 遗留问题及规避措施本章列出该版本主要的遗留问题和规避措施，包含遗留的网上问题（未解决的预警问题在下一章单独说明）和内部CMM问题，对于一些长期难以解决或没有解决计划的问题列入后面的《产品固有缺陷和使用限制说明》。

1、报表管理员可以使用BIR报表，创建周期报表，报表按照周期形成，无需管理员手工创建，方便管理员使用。

以下关于周期报表的描述，正确的是？（ABCD）（本题多选）A．周期报表生成后，可以通过短消息告诉管理员，方便管理员及时查看。

B．周期报表生成后，可以发送到“我的报表”中。

C．周期报表生成后，可以发送到管理员的Email邮箱中。

D．管理员创建周期报表任务的时候，可以使用基础报表模板上的任何报表。

2、华为系统可以与那些第三方TTS系统对接（ABC）（本题多选）A．捷通华声B．科大讯飞C．NuanceD．LOGENTD3、华为平台支持虚拟联络中心功能，可以用于外包的应用场景。

每个虚拟联络中心有独立的接入码、独立的报表、独立的IVR、独立的坐席，排队机的资源也可以按照虚拟联络中心进行划分。

（A）A．TRUEB．FALSE4、eSpace Mobile CTD呼叫的安全策略包括（CD）（本题多选）A．语音在PSTN网络上加密传输B．语音在IP网络上加密传输C．eSpace Mobile客户端和MAA之间控制报文通过AES加密D．eSpace Mobile客户端账号口令认证，防盗打5、U1981业务槽位可以插入以下哪种单板（C）A．MSUB．CIUC．ASID．SMU6、eSpace UC解决方案安全包括如下哪些要点（ABCD）（本题多选）A．终端接入安全策略B．通信业务安全策略C．管理平面安全策略D．IP基础网络安全策略7、构成市场收益的主要技术包括（ABCD）（本题多选）A．协作类应用B．IP电话线路/IP话机C．VoIP/UC业务D．联络中心业务8、带1个电源适配器的eSpace 7950外接三个eSpace 7903X扩展板时，就不再需要其他电源适配器了。

BA．TRUEB．FALSE9、以下关于U1980的可靠性说法正确的是（ABCD）（本题多选）A．支持多MRS资源版负荷分担B．多DTU接口板负荷分担C．电源2+1备份D．系统可靠性达到99.999%10、以下哪项不属于eSpace 7900系列话机的特点（A）A．支持视频B．具有千兆以太网口C．具有彩屏D．支持高清语音11、呼叫驻留业务可以在局内任意一个话机上取回通话（A）A．TRUEB．FALSE12、eSpace Desktop作为一个视频终端加入MCU视频会议时，eSpace Desktop从MCU获取的视频流路数 AA．1路B．2路C．4路D．与与会人数量相同13、PGM的业务功能包括哪些（ABCD）（本题多选）A．状态呈现B．企业通讯录C．群组D．IM和文件传输14、质检员可以使用CMS工具进行实时质检，包含哪些质检功能？（ABCD）（本题多选）A．质检员可以监听座席的通话，座席和客户无感知B．质检员可以使用耳语功能，质检员可以和座席通话，但客户听不见质检员说话C．质检员可以强插座席电话，实现三方通话功能D．质检员可以将座席状态强制示闲和示忙15、7900系列话机哪些键可以实现状态呈现的能力（ABCD）（本题多选）A．线路键B．屏幕上的软键C．扩展板的可编程键D．语音留言键16、质检员可以使用CMS工具查询回放录音，并对座席表现进行考核，质检员可以通过哪些条件查询录音？（BCD）（本题多选）A．按照关键字查询录音B．录音开始时间和结束时间，系统将查询这个时间段内的录音文件C．按照座席工号或者客户号码查询D．按照通话时长查询，如查询通话时长超过10分钟的通话17、多媒体会议的共享文档过程中，会议参与方异步浏览时，主讲人无法强制与会者同步显示主讲人当前宣讲的页面 BA．TRUEB．FALSE18、一个客户需要一套4000用户的UC系统，推荐的组网方案为（C）A．U1960+ECSB．U2980 All-in-oneC．U1981+ECSD．U2990+UC Server19、eSpace 8850不支持千兆双网口（A）A．TRUEB．FALSE20、以下哪些属于eSpace 7900系列IP话机支持的编解码（ABCD）（本题多选）A．G.711a/uB．iLBCC．G.722D．AAC-LD21、企业通信面临的挑战不包括下列哪一项（C）A．跨地域协同难B．沟通效率低C．交通拥堵及大气污染严重D．运维成本高22、座席需要两个终端，一个为语音终端，另外一个为PC客户端。

华为NIP6000D下一代入侵检测智能手机、iPad等终端大规模普及，微信、微博、Facebook、Twitter 成为最常见的网络应用，企业利用这些新的技术，大幅度提高员工效率及运营能力。

同时，云计算、移动计算等新技术蓬勃发展，已经应用于企业运营的方方面面。

企业网络边界变得模糊，这些技术增加了组织遭受攻击的风险，通过越来越多的安全事件，可以清楚的看到，信息安全的主要威胁发生了变化，面对新一代威胁，传统检测技术已很难见效。

华为NIP6000D系列产品坚持“全面检测、准确分析、多面展现”的IDS 产品理念，在传统IDS产品的基础上进行了扩展：增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力，实现了更精准的检测能力，和更优化的管理体验，更好的实现对新一代威胁的检测，是用户提升安全能力，完善安全保障措施的得力助手。

华为NIP系统，采用电信级的高可靠性设计，可在多种环境灵活的部署。

产品提供零配置上线的部署能力，无需复杂的签名调整，无需人工设定网络参数及阈值基线，即可自动检测各种业务威胁。

华为NIP产品显著降低了部署的复杂性，使整体的TCO成本得到有效的控制。

产品图片NIP6000D系列产品特性与优势环境动态感知，实现策略调整智能化及日志分级管理传统的IDS 设备仅基于攻击报文的特征进行检测，却忽略了真实网络环境中受保护资产的实际情况，容易产生误报，导致管理员需要浪费大量的精力处理误报事件。

NIP6000D 通过对环境动态的感知，实现策略智能调整和日志分级管理功能解决此问题：• NIP6000D 感知受保护网络中的资产信息作为策略调整和风险评估的依据。

支持手动录入、主动感知和第三方扫描软件导入资产信息，包括资产类型、操作系统、资产价值和开启的服务等• 根据感知的资产信息，NIP6000D 进行策略自动调整，基于感知到的资产信息选取合适的签名自动生成入侵检测策略，有针对性地防护，当环境有变化时，NIP6000D 能第一时间感知相关的变化情况，及时自动调整或提醒管理员进行相关的策略调整以应对新的风险• 当NIP6000D 检测到攻击时，从签名中提取本次攻击针对的操作系统、服务等信息。

1、SVN2000支持双电源冗余设计错2、华为WAF支持堆叠错3、NIP只能做IPS使用，不能当IDS使用错4、华为UTM采用Symantec领先的IPS引擎，基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率对5、华为AntoDDOS防御可进行运营对6、在遇见思科ASA5580时我们最好使用哪款产品应对CA.SVN2230B.SVN2260C.SVN5530D.SVN55607、SVN5530的最大并发用户数是多少CA.5000B.10000C.12000D.150008、华为AntiDDOS的最大性能CA.20GbpsB.50GbpsC.200GbpsD.100Gbps9、ASG识别的应用和协议数量为CA.800B.1000C.1200D.140010、NIP2200的高度是BA.1UB.2UC.3UD.4U11、ASG2800的高度是AA.1UB.2UC.3UD.4U12、下面属于天融信的打击点的是A B C DA.性能差，天融信x86产品真实性能很低，但宣称性能水分很大，大包吞吐量，小包吞吐量，并发连接数都有较大的夸大，可以引导实测B.无领先技术，天融信始终以防火墙份额聚首，在UTM产品，专业安全网关领域的技术积累较差C.猎豹系列功能缺失，不支持SSL，IPS，AV，URL和ASD.安全能力差，天融信的URL过滤仅有500万，AV病毒特征库只有300万，DPI识别能力只支持150+种，比我司差很远13、USG的主要应用场景包括A B C DA.政府专网和电子政务网出口安全防护B.网络准入安全防护C.分支机构VPN安全接入D.数据中心安全防护14、华为AntiDDOS有哪些行业客户A B C DA.腾讯B.阿里巴巴C.北京大学D.人民网15、下列关于SVN销售策略的说法正确的是ABCDA.SSL/IPSec License按10，25，50，100，250，500，1000，2500，5000，7500，10000，15000，20000阶梯式授权，用户可按需分次购买，License是累加的B.同时在线的终端（包括移动终端和固定终端）数不超过设备最大SSL VPN并发用户数（windows上允许两个用户同时登陆），这个时候作为两个终端）C.HA主备环境下SSL VPN License只需购买一份，主备机共享使用D.企业市场中IPSec VPN并发用户数未收费，运营商市场中IPSec VPN并发用户数License 和SSL VPN并发用户数License价格一样16、哪些产品和NIP5500性能接近B CA.迪普IPS2000-TS-NB.Cisco4520C.McAcfee M8000D.天融信NIPS400017、针对网络中带宽滥用的现象，可以启用IM/P2p控制功能，USG系列支持基于哪些条件的限制A B C DA.用户B.应用C.带宽D.时间18、以下哪些部署模式是华为WAF支持A BA.全透明直接B.镜像检测C.网桥模式D.代理模式19、关于Symantec领先的IPS引擎描述正确的有A B C DA.基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率B.独特的识别能力，无需低效率的盲扫C.新增漏洞签名到2000+种D.基于漏洞的签名，最小的签名关联，极低的误报20、选出华为WAF能防护的应用攻击A C DA.跨站脚本B.注入攻击C.跨站伪造欺骗D.WEB扫描器21、支持bypass的ASG的型号有CA.ASG2200B.ASG2260C.ASG2800D.NIP215022、华为UTM产品可扩展的安全模块是哪几类A B C DA.IPSB.AVC.ASD.URL过滤23、哪些产品和ASG2800性能接近A BA.深信服AC4000B.网康NI5000C.网康NI3000D.天融信NIPS400024、USG2200系列支持下列哪些板卡类型ABCA.4GEB.WIFIC.16GE+4SFPD.Bypass25、NIP和国内友商竞争的主要优势A B C DA.签名库高开启率B.大流量场景下保持监测性能稳定不下降C.对应用层DDOS的攻击检测能力强D.配置简单26、华为UTM可独立配置各个虚拟UTM,虚拟UTM可拥有独立的管理系统对27、ASG的URL库数量为6500万以上对28、NIP做IDS使用时不能直路部署对29、SVN2000/5000支持android，windows，ios/iphone，ipad，linux，symbian，blackberry，macos等7种主流操作系统对30、ASG在国内市场主要定位于CA.网络智能防护硬件B.安全隔离硬件C.安全内容管理硬件D.WEB安全网关硬件31、以下属于USG2200系列支持的板卡类型A BA.FIC-1GEB.FIC-4GEC.4GE电口bypassD.FIC-2x10G32、Cisco的打击点A B C DA.低端型号接口少无光口B.不支持基于用户的行为管控C.不支持入侵检测防御D.报表不支持基于用户33、USG产品采用的用户认证方式包括A B CA.本地/第三方认证B.事前/会话认证C.Web/AD/Radius/LDAP多认证方式34、NIP的产品价值包括A B C DA.保护客户的B.保护服务器C.保护基础网络设备D.保护带宽35、华为UTM+解决方案包括A B C DA.UTMB.内容过滤C.流量控制D.上网行为管理36、以下对华为WAF的描述是正确的A B CA.使网站更安全B.使访问更快速C.使运维管理更轻松D.使服务器性能更高37、下列哪些是Cisco SSL VPN产品的劣质A B C DA.不支持短信认证B.不支持IPv6C.不支持内置CAD.不支持虚拟桌面E.不支持安全浏览器和安全push mail38、ASG系列支持下列哪些第三方认证服务器ABA.ADB.RadiusC.LDAPD.华为TSM39、华为AntiDDOS1000产品型号B C DA.1500B.1500-dC.1520D.1550判断40、NIP不能防御HTTP FLOOD类的攻击错41、USG产品只支持防火墙虚拟化，不支持UTM功能的虚拟化错42、ASG2000不支持透明部署错43、华为NIP能完全替代WAF做WEB安全防护对44、AntiDDos市场主要增长点（数据中心、移动网路是未来DDoS防御设备的主要增长）A.个人用户B.网络运营商C.数据中心45、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA.32B.64C.128D.25646、SVN2000/5000SSL VPN支持下列哪些使用方式A B C DA.WEB代理B.端口转发C.网络扩展D.文件共享47、华为USG采用的高效多核处理器的优势包括ABCDA.软件灵活性高B.处理性能高C.单位功耗低D.硬件加速引擎48、华为AntiDDOS8000产品型号A B CA.8080B.8030C.8160D.809049、华为UTM竞争优势特性有A B C DA.强劲，可靠的UTMB.1000+应用协议识别C.海量安全策略或大数据交换的数据中心D.全面支持IPv650、ASG的主要优势ABCDA.应用识别种类多B.URL分类库大C.多重安全检测D.专业易用的报表51、SVN2000/5000安全数传功能可对传输内容进行关键字过滤对52、US2200没有直流机型错53、华为AntiDDOS可防御IPv6攻击对54、USG的防病毒检出率DA.39%B.59%C.79%D.99%55、NIP2050的高度是AA.1UB.2UC.3U56、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA.32B.64C.128D.25657、NIP5500对应迪普哪款产品BA.IPS2000-TS-NB.IPS2000-GE-NC.IPS2000-GA-ND.IPS2000-GS-N58、ASG的型号A B C DA.ASG2800B.ASG2600C.ASG2150D.ASG205059、USG5500支持的板卡类型包括A C DA.DMICB.SICC.FICD.DFIC60、赛门铁克反病毒引擎主要优点A B C DA.技术领先，文件级引擎，保证病毒检测的完整性B.病毒测试检出率高达99%C.刀片式引擎，可以特征库一样不断升级D.海量病毒检测能力，可检测700多万种病毒61、以下支持双电源的产品形态有BCDG2250G5150G5530SG555062、USG在分支机构VPN安全接入时的优势BDA.专业高效防病毒保护B.安全，灵活，可靠VPN接入C.专网之间可实现安全隔离D.业务集中管理63、USG关键特性包括ABDA.高性能多核硬件架构B.专业安全防御C.精细化安全管理D.UTM策略一键配置64、SVN2230/2260具有哪些固定接口ABCA.4xGE（RJ45）B.2xGE（COMBO）D.4xGE（COMBO）E.1GE管理口65、McAfee的打击点ABCA.应用层DDOS检测差B.推荐拦截签名少C.非典型断开需要手工配置D.内置策略模板少66、华为AntiDDOS方案部署方式ABDA.直路部署B.旁路动态引流C.混合部署D.旁路静态引流67、华为AntiDDOS方案组成ABCA.检测中心B.清洗中心C.管理中心D.维护中心68、USG2110-X系列产品可以根据用户需求扩展网络接口错69、NIP系列目前还没有万兆IPS产品错70、华为AntoDDOS支持SSL DOS防护对71、华为WAF无法覆盖以下吞吐量DA.500MbpsB.1GbpsC.2GbpsD.6Gbps72、ASG2800对应深信服哪款产品AA.AC4000B.AC2000C.AC1500D.AC120073、UTM虚拟化的主要应用场景有ACDA.数据中心安全服务B.企业网络接口准入C.多用户安全业务隔离D.云计算安全服务74、下列哪些是SVN2000/5000网关高级功能License AA.SSL VPN并发用户数B.安全浏览器并发用户数C.MDM并发终端数D.安全SDK并发终端数E.安全数传并发用户数75、下列哪些是SVN产品的主要竞争对手ADBEA.深信服C.华三D.CiscoE.Array76、下面带wifi的机型有BCDG2110-FG2110-A-WG2110-F-WG2110-A-GW-W77、USG5500部署在数据中心出口安全防护的优势有ABCDA.32G防火墙吞吐量B.微妙级时延C.双机热备零丢包率D.硬件bypass78、华为AntiDDOS支持功能有ABA.portalB.报表C.告警D.误判79、NIP2000系列包含几款型号ABA.NIP2200B.NIP2100C.NIP2130D.NIP215080、以下接口不属于华为WAF设备DA.HA口B.管理口C.千兆以太口D.2.5GPOS口81、网康的打击点BA.低端型号接口少B.识别库少C.开源风险D.性价比低82、USG5100只支持电口bypass卡，不支持光口bypass卡对83、SVN2000/5000配套融合通信/统一通信的高级功能License是AA.SSL VPN并发用户数B.安全浏览器并发用户数C.MDM并发终端数D.多媒体隧道并发用户数84、ASG的报价配置主要包括ABCDA.主机机框配置B.增值功能D.外购件85、UTM+全融合安全内核的优点有ACDA.安全能力融合入系统内核，主动完成安全检测B.数量流需要通过引擎的干涉才能被动进入安全模块C.数据流在整个转发过程，通过安全内核D.各模块并行工作，效率高，安全性高86、NIP有几种bypass模板ABCA.2链路LC/UPC多模光接口bypass保护卡B.2链路LC/UPC单模光接口bypass保护卡C.4GE电口bypass卡D.8GE电口bypass卡87、属于华为UTM+的产品系列有ABCG2200G5100G5500G930088、DDOS攻击后果ABCA.链路拥塞B.IPS/FW故障C.业务瘫痪D.业务正常89、华为WAF能识别服务端相应内容导致的缺陷A.敏感信息泄漏B.已有的网页后门C.错误配置D.目录浏览90、USG精细化上网行为管理BDA.300种应用识别B.1000多种应用识别C.2000万网站过滤D.6500万网站过滤91、NIP的软件License包括BA.IPS功能开启LicenseB.IPS识别库升级LicenseC.WEB攻击防护功能开启LicenseD.AV识别库升级92、USG采用的是symantec基于漏洞的IPS引擎对93、USG产品的IPS功能是免费赠送，不需要单独报价错94、华为UTM的配置一般步骤为“部署>分析>调优>开启“对95、华为UTM软件架构采用的是插装式内核架构错96、ASG2200支持bypass卡错97、NIP识别的应用和协议数量为CA.800C.1200D.140098、应用层DDOS攻击已经占DDOS攻击的最接近的比例是BA.60%B.70%C.80%D.90%99、华为UTM+功能配置流程是AA.部署>分析>调优>开启B.部署>开启C.部署>开启>分析>调优D.部署>调优>分析>开启100、USG5500的架构DA.X86B.ASICC.NPD.多核MIPS101、华为AntiDDoS8000单业务板卡集成多少个CPU BA.8B.4C.3D.2102、华为UTM+支持URL特征库数量是CA.2000万B.4500万C.6500万D.8500万103、USG5150最大的千兆端口数为多少DA.25B.46C.52D.84104、要解决用户收到大量垃圾邮件的问题，可配置下列那种功能CA.IPSB.AVC.ASD.URL过滤105、USG2160支持的扩展槽规格是BA.1MICB.2MICC.1FICD.2FIC106、华为USG系列产品集成业绩哪家防病毒厂商的杀毒软件AB.卡巴斯基C.瑞星D.江民107、USG5500的定位CA.接入防火墙B.低端百兆UTM网关C.高性能千兆和入门级万兆UTM网关D.高端万兆统一安全网关108、NIP2200D的高度是AA.1UB.2UC.3UD.4U109、华为AntiDDOS可防御的攻击种类cA.30种B.50种C.100多种D.10种110、USG5500最大防火墙吞吐量CA.500MbpsB.5GbpsC.32GbpsD.100Gbps111、USG在政务专网出口安全防护应用场景下的方案价值包括ABCDA.政府专网直接实现安全隔离B.专业高效防病毒保护C.有效控制安全事件的范围D.统一管理实现漏洞和补丁升级112、SVN2000/5000安全Pushmail支持哪些格式的附件在线浏览ABCDEA.Office2003，Office2007B.PDFC.文本文件D..rar文件E..bmp、jpg图片文件113、华为UTM+特点包括ABCDA.多种业务基础B.简单有效的统一管理C.更低的CTOD.更好的支持和响应114、以下产品属于1U机型的产品有ABG2160G2230G5120115、USG国内的主要竞争对手有ABCDA.天融信B.启明星辰C.H3CD.网域神州116、SVN网关安全Pushmail具有下列哪些功能ABCA.邮件加密保存B.邮件传输自动加密C.支持邮件附件的访问，转发策略控制，支持邮件内容转发策略D.支持授权角色离线登陆邮箱117、哪些产品的IPS性能达到千兆以上BCDA.NIP2100B.NIP5100C.NIP2200D.NIP2150118、数据中心安全客户存在的主要问题包括CA.大流量安全隔离B.业务连续性保证C.DDos安全防御D.应用可视化管理119、ASG系列支持下列哪些UTM功能ABCDA.IPSB.AVC.ASD.URL过滤120、华为AntiDDos的汽车过滤模型包括ABCA.行为分析B.特征过滤C.会话分析D.源认证。

华为IP网络（数通）售前专家认证培训判断题（50-13）2014年05月1、AP6610DN全规格增强型室外AP内置防雷器，而AP6510DN 不内置防雷器，必须配置内置防雷器答：错AP6610DN和AP6510DN都是2、eSight的MPLS VPN组件，无需指定PE，CE角色，自动发现已部署的VPN业务答：对3、S6700支持长距离堆叠答：对4、华为S5700-SI产品支持AHM技术，能支持设备级休眠答：错5、华为1700产品为SMB产品，专注商业分销市场答：对6、S5700-HI设备，是57xx系列中仅支持MPLS的设备答：错7、华为最新推出的S5710-HI最多能够支持8个万兆上行答：对8、MIMO是802.11n标准的重要技术之一，即实现了多条空间流的发送或接受，提升了单位时间内传输的数据量，那么，空间流数即是所看到的设备天线数答：对9、S5700-HI产品能支持Netstream特性答：对10、S9700系列交换机采用业界领先的左后风道设计答：对11、eSight支持告警导出功能，并且支持告警跳转功能，可以跳转定位到发生故障的设备/面板，方便用户定位故障答：对12、配置AP的AC License功能时，必须要配置数据业务增值包License答：13、AR的防火墙功能支持安全域，此功能华三和思科都不支持答：错14、我司WLAN在交通行业的主要应用是车地回传答：15、S5700-HI产品深度为310mm，非常适合那些机柜浅的应用场景答：错S5700-HI的尺寸是16、AP6010SN支持2.4Ghz和5Ghz双频段答：错17、WLAN V2R3版本不包含S97/S77无线接入控制器插卡(ACU) 答：错18、S97/S77无线接入控制器插卡（ACU）最大支持管理1024个AP答：错19、Dying Gasp机制可实现自动断电异常上报，故障得到及时发现和修复。

目前华为，Cisco,H3C均已实现答：对20、802.1x和portal认证模式下，我司WLAN产品支持集中认证，本地转发。

1Thank you for using NIP6000E series intrusion prevention products. This Quick Start shows the product appearance and provides the essential information required for installing the device and initial configuration. For detailed hardware description and instal-lation guidelines, refer to the Hardware Guide. For detailed configurations, refer to the Configuration Guide.• Deactivate power whenever possible before performing maintenance on power cables.• Always wear a properly-grounded wrist strap before touching the device.PGND cable Power cable retention clip Quick startRack-mounting earsRubber feetM4 screw AC power cable The power cable varies according to the delivery country.PGND cable Power cable retention clip Quick startRack-mounting ears M4 screw AC power cable2By default, 40GE optical interfaces 40GE0/0/2 and 40GE0/0/3 are unavailable. To use them, run the set device port-config-mode 40g-port enable command to enable them. However, after that, 10GE optical interfaces numbered XGE0/0/20 to XGE0/0/27 become unavailable.In the preceding figure, the NIP6620E AC model is used as an example. The NIP6620E AC and DC models differ only in the power supply mode.Four 40GE optical interfaces are provided by default. You can run the set device port-config-mode 100g-port enable command to switch 40GE0/0/2 and 40GE0/0/3 to 100GE optical interfaces. After that, their interface numbers are changed to 100GE0/0/0 and 100GE0/0/1. When 100GE0/0/0 is used, 10GE optical interfaces numbered XGE0/0/16 to XGE0/0/19 are unavailable. When 100GE0/0/1 is used, 10GE optical interfaces numbered XGE0/0/12 to XGE0/0/15 are unavailable. The power cable varies according to the delivery country.PGND cable Quick startRack-mounting ears M4 screw AC power cable PGND cable Quick startRack-mounting ears M4 screw AC power cable3Fixed Interface PairBefore delivery, two service interfaces with adjacent interface numbers form a Layer 2 interface pair (excluding WAN interfaces of the NIP6305E, NIP6310E, and NIP6510E).The interface pair is used to connect upstream and downstream devices in the in-line deployment whereas any interface of the interface pair can be used in the off-line deployment. The following figure shows an example of such an interface pair.Connecting CablesThe preceding figure uses the NIP6510E as an example to describe cabling.1. Connect cables based on the selected deployment mode.﹣In-line deployment: Use the default interface pair to connect the upstream and downstream devices. The following uses the GE0/0/6-GE0/0/7 interface pair as an example. The NIP is deployed in in-line mode to block intrusion traffic and protect the intranet against attacks.﹣Off-line deployment: Use an independent interface to connect to the observing port of the switch on the primary link and receive mirrored traffic from the switch. GE0/0/1 is used as an example. The NIP is deployed in off-line mode to record intrusion event logs without blocking traffic.2. Connect the WAN interface (supported only by the NIP6305E, NIP6310E, and NIP6510E) or management interface to the Internet to update the signature database. Before delivery, only the management interface and WAN interface are Layer 3 interfaces. If interfaces excluding themanagement and WAN interfaces are used to communicate with external devices, the interfaces must be switched to Layer 3 mode.3. Connect the management PC to the management interface.4. Connect the PGND cable and power cable. Then power on the device.As device does not provide a power switch, it starts up immediately after receiving power. When the SYS indicator on the panel is blinking (once every two seconds), the device is running and ready for configuration.In-line deployment,protecting the server farmGE0/0/1Off-line deployment,detecting network attacks4The following table lists the default configuration.Quick Configuration1. Set the IP address to 192.168.0.2 (or any other in the range of 192.168.0.2 to 192.168.0.254) and subnet mask to 255.255.255.0 of the corresponding network interface on the administration PC.2. Open a web browser and navigate to https://192.168.0.1:8443.3. Enter the user name (admin) and password (Admin@123) in the login dialog box, and then click Login. You need to change the user password as instructed after the first login.4. Activate licenses.The intrusion prevention and antivirus signature database upgrade services are controlled by licenses.1）Find the license authorization certificate in the delivery accessories and obtain the activation password.2）On the web UI, select Dashboard . On the System Information page, obtain the ESN in SN .3）Access /isdp to apply for a license file.4）Choose System > License Management . Then load and activate the license file.5. Choose Network > Interface . Configure an IP address for the interface to update the signature database.If service interface in the interface pair is used to update the signature database, configure the interface to work in routing mode.6. (Optional) When the NIP needs to be deployed in off-line mode, split an interface pair and configure a single interface to work in bypass mode. Choose Network > Interface . Click one of the interfaces in the interface pair and configure the interface to work in bypassmode.7. Choose Policy > Security Policy . You can find that the default security policy is applied to the device and meet the requirements of most intrusion prevention scenarios.Multiple types of intrusion prevention policy templates are preconfigured on the NIP so that you can create a security policy based on the required template. Upgrade the intrusion prevention and antivirus signature databases to the latest versions by choosing System > Upgrade Center.5· Open Source Software NoticeYou can access the device web UI and click Open-Source Software Notice at the bottom of the UI to view details of the open source software notice.· Obtaining Product Documents and Technical Support• Log in to /enterprise and select a specific product model and version to find its documentation.• Log in to /enterprise and post your questions in the community.• Contact your local representative for further information.The contact information is available at http:/Huawei Enterprise Technical Supportand other Huawei trademarks are trademarks of Huawei Technologies Co., Ltd.All other trademarks and trade names mentioned in this document are the property of their respective holders.Copyright © Huawei Technologies Co., Ltd. 2018. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior written consent of Huawei Technologies Co., Ltd.Supplier ’s Declaration of Conformity (SDoC)Unique Identifier: trade name: HUAWEI; product name: IPS; model number: NIP6000E Responsible Party- U.S. Contact Information Huawei Technologies USA Inc. 5700 Tennyson Parkway, Suite 500 Plano, Texas 75024Main: 214-919-6000 / TAC Hotline: 877-448-2934FCC Compliance Statement ( for products subject to Part 15)This device complies with part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.。

产品特点全新软硬件架构，产品性能业界领先•硬件采用专用多核平台，多个CPU 并行处理，大大提高产品检测性能；华为技术有限公司华为NIP6000E 系列新一代入侵防御系统产品概述NIP6000E 系列产品是华为推出的新一代专业入侵防御产品，主要应用于企业、IDC 、校园网和运营商等，为客户提供运营安全保障。

NIP6000E 系列产品在传统IPS 产品的基础上进行了扩展：增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力，以及对未知威胁的防御能力，实现了更精准的检测能力，和更优化的管理体验。

更好地保障客户应用和业务安全，实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。

•专用硬件解压缩以及模式匹配，保障大流量处理效率，实现多重防护下的最佳性能；•软件方面采用全新的智能感知引擎进行威胁检测，多重防护并行处理，极大提升了威胁检测性能。

多重检测，全面防护•提供对系统、应用、恶意软件以及客户端攻击最精准的保护；•识别120+真实文件类型，防扩展名篡改，识别文件中的恶意代码； •应对面向HTTP 、DNS 、SIP 等应用的拒绝服务攻击，提供业界领先的应用层DDOS 防护功能；•实现对SSL 加密以及各种高级逃逸的检测；•防护服务器恶意外联检测，保护重要信息资产安全。

环境动态感知，实现策略调整智能化及日志分级管理•识别网络环境，构建全网资产静态安全和流量的动态安全风险；•根据安全风险，自适应的进行安全防御策略调整，有针对性地防护； •根据安全风险，以及检测日志信息进行综合分析，实现日志的分级管理，识别真正有效的安全风险。

支持沙箱联动检测和信誉体系，潜在威胁无所遁形•支持与本地/云端沙箱联动，将疑似文件送入沙箱分析并反馈，实现对威胁文件检测与响应；•支持信誉IP 信誉、C&C 信誉系统，实现对已知恶意攻击的快速高效的检测与响应。

签名更新快，漏洞及时防御•专业的签名开发团队密切跟踪全球知名安全组织和软件厂商发布的安全公告，并遵从国际权威组织CVE 的兼容性认证要求，对这些威胁进行分析和验证；•通过遍布全球的蜜网，实时捕获最新的攻击、蠕虫病毒、木马等，提取威胁的特征，发现威胁的趋势；•华为能够在最短时间内发布最新的签名，及时升级检测引擎和签名库。

NIP网络入侵检测系统华为技术有限公司典型组网产品规格华为技术有限公司地址: 深圳市龙岗区坂田华为基地电话: (0755) 28780808邮编: 518129版本号: M3-080030-20071214-C-3.0华为技术有限公司2007©版权所有，保留一切权利。

本资料仅供参考，不构成任何的承诺或保证。

入侵检测WEB 监控邮件监控MSN 监控文件传输监控会话监控服务器监控产品特点强大的入侵检测和监控能力提供扫描检测、后门(木马)检测、蠕虫检测、DOS 攻击检测、代码攻击检测等功能，可识别30大类、几千种入侵行为；采用应用层分析技术，集成了强大的应用协议解码器，可以细粒度、完整的分析各种应用协议；提供高级协议识别技术，即使修改默认端口，也可以进行正确解析；提供邮件、MSN 通讯、实时活动会话、文件传输、以及服务器工作状态监控，准确掌握用户行为，及时发现网络和服务器的异常。

高性能的网络流量处理机制通过独特的软件优化技术，使用专用数据通道完成从网口到分析引擎之间的高速数据交换，实现了数据采集过程的零拷贝技术，大大提高了产品在高带宽环境下的性能表现；通过基于扩展零拷贝技术的高速报文捕获引擎、优化的高速模式匹配算法、强大的IP 分片重组技术、优化的TCP 流管理及定位技术等，达到线速流量处理能力；••••••通过特征分析和异常行为检测相结合，大大提高了检测的准确度和检测效率，减少了漏报、误报现象。

多样化的报警响应方式在及时发现攻击行为的同时，还能根据用户的配置对不同的攻击行为采取不同的响应措施，这些响应措施包括数据库记录、主动切断、邮件报警、SNMP 报警、系统日志报警、SYSLOG 上报以及安全设备联动，不仅能够做到记录攻击行为，将攻击行为通知管理员，而且能够对攻击行为起到阻断、延缓的作用。

强大的协作联动能力支持与其他安全产品的联动协作，支持主流的联动协议标准，并具备良好的可扩展联动接口，能够轻松实现与防火墙产品的联动；支持与主流的多种交换机进行联动，可以在检测到高风险的入侵行为之后迅速关闭交换机端口或封堵指定的IP 地址来切断攻击源；••••产品概述华为NIP 网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，从而起到保护用户网络和系统免受外部和内部的攻击的作用。

1、SVN2000支持双电源冗余设计错2、华为WAF支持堆叠错3、NIP只能做IPS使用，不能当IDS使用错4、华为UTM采用Symantec领先的IPS引擎，基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率对5、华为AntoDDOS防御可进行运营对6、在遇见思科ASA5580时我们最好使用哪款产品应对CA. SVN2230B. SVN2260C. SVN5530D. SVN55607、SVN5530的最大并发用户数是多少CA. 5000B. 10000C. 12000D. 150008、华为AntiDDOS的最大性能CA. 20GbpsB. 50GbpsC. 200GbpsD. 100Gbps9、ASG识别的应用和协议数量为CA. 800B. 1000C. 1200D. 140010、NIP2200的高度是BA. 1UB. 2UC. 3UD. 4U11、ASG2800的高度是AA. 1UB. 2UC. 3UD. 4U12、下面属于天融信的打击点的是 A B C DA. 性能差，天融信x86产品真实性能很低，但宣称性能水分很大，大包吞吐量，小包吞吐量，并发连接数都有较大的夸大，可以引导实测B. 无领先技术，天融信始终以防火墙份额聚首，在UTM产品，专业安全网关领域的技术积累较差C. 猎豹系列功能缺失，不支持SSL，IPS，AV，URL和ASD. 安全能力差，天融信的URL过滤仅有500万，AV病毒特征库只有300万，DPI识别能力只支持150+种，比我司差很远13、USG的主要应用场景包括 A B C DA. 政府专网和电子政务网出口安全防护B. 网络准入安全防护C. 分支机构VPN安全接入D. 数据中心安全防护14、华为AntiDDOS有哪些行业客户A B C DA. 腾讯B. 阿里巴巴C. 北京大学D. 人民网15、下列关于SVN销售策略的说法正确的是ABCDA. SSL /IPSec License按10，25，50，100，250，500，1000，2500，5000，7500，10000，15000，20000阶梯式授权，用户可按需分次购买，License是累加的B. 同时在线的终端（包括移动终端和固定终端）数不超过设备最大SSL VPN并发用户数（windows上允许两个用户同时登陆），这个时候作为两个终端）C. HA主备环境下SSL VPN License只需购买一份，主备机共享使用D. 企业市场中IPSec VPN并发用户数未收费，运营商市场中IPSec VPN并发用户数License和SSL VPN并发用户数License价格一样16、哪些产品和NIP5500性能接近B CA. 迪普IPS2000-TS-NB. Cisco 4520C. McAcfee M8000D.天融信NIPS400017、针对网络中带宽滥用的现象，可以启用IM/P2p控制功能，USG系列支持基于哪些条件的限制 A B C DA. 用户B. 应用C. 带宽D. 时间18、以下哪些部署模式是华为WAF支持 A BA. 全透明直接B. 镜像检测C. 网桥模式D. 代理模式19、关于Symantec领先的IPS引擎描述正确的有 A B C DA. 基于漏洞的签名，有效防止攻击变种，所有签名都可开启，并具有极低误报率B. 独特的识别能力，无需低效率的盲扫C. 新增漏洞签名到2000+种D. 基于漏洞的签名，最小的签名关联，极低的误报20、选出华为WAF能防护的应用攻击A C DA. 跨站脚本B. 注入攻击C. 跨站伪造欺骗D. WEB扫描器21、支持bypass的ASG的型号有 CA. ASG2200B. ASG2260C. ASG2800D. NIP215022、华为UTM产品可扩展的安全模块是哪几类A B C DA. IPSB. AVC. ASD. URL过滤23、哪些产品和ASG2800性能接近A BA. 深信服AC4000B. 网康NI5000C. 网康NI3000D. 天融信NIPS400024、USG2200系列支持下列哪些板卡类型ABCA. 4GEB. WIFIC. 16GE+4SFPD. Bypass25、NIP和国内友商竞争的主要优势A B C DA. 签名库高开启率B. 大流量场景下保持监测性能稳定不下降C. 对应用层DDOS的攻击检测能力强D. 配置简单26、华为UTM可独立配置各个虚拟UTM,虚拟UTM可拥有独立的管理系统对27、ASG的URL库数量为6500万以上对28、NIP做IDS使用时不能直路部署对29、SVN2000/5000支持android，windows，ios/iphone，ipad，linux，symbian，blackberry，macos等7种主流操作系统对30、ASG在国内市场主要定位于CA. 网络智能防护硬件B. 安全隔离硬件C. 安全内容管理硬件D. WEB安全网关硬件31、以下属于USG2200系列支持的板卡类型A BA. FIC-1GEB. FIC-4GEC. 4GE电口bypassD. FIC-2x10G32、Cisco的打击点 A B C DA. 低端型号接口少无光口B. 不支持基于用户的行为管控C. 不支持入侵检测防御D. 报表不支持基于用户33、USG产品采用的用户认证方式包括A B CA. 本地/第三方认证B. 事前/会话认证C. Web/AD/Radius/LDAP多认证方式34、NIP的产品价值包括A B C DA. 保护客户的B. 保护服务器C. 保护基础网络设备D. 保护带宽35、华为UTM+解决方案包括A B C DA. UTMB. 内容过滤C. 流量控制D. 上网行为管理36、以下对华为WAF的描述是正确的A B CA. 使网站更安全B. 使访问更快速C. 使运维管理更轻松D. 使服务器性能更高37、下列哪些是Cisco SSL VPN产品的劣质A B C DA. 不支持短信认证B. 不支持IPv6C. 不支持内置CAD. 不支持虚拟桌面E. 不支持安全浏览器和安全push mail38、ASG系列支持下列哪些第三方认证服务器ABA. ADB. RadiusC. LDAPD. 华为TSM39、华为AntiDDOS1000产品型号B C DA. 1500B. 1500-dC. 1520D. 1550判断40、NIP不能防御HTTP FLOOD类的攻击错41、USG产品只支持防火墙虚拟化，不支持UTM功能的虚拟化错42、ASG2000不支持透明部署错43、华为NIP能完全替代WAF做WEB安全防护对44、AntiDDos市场主要增长点（数据中心、移动网路是未来DDoS防御设备的主要增长）A. 个人用户B. 网络运营商C. 数据中心45、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA. 32B. 64C. 128D. 25646、SVN2000/5000 SSL VPN支持下列哪些使用方式A B C DA. WEB代理B. 端口转发C. 网络扩展D. 文件共享47、华为USG采用的高效多核处理器的优势包括ABCDA. 软件灵活性高B. 处理性能高C. 单位功耗低D. 硬件加速引擎48、华为AntiDDOS8000产品型号 A B CA. 8080B. 8030C. 8160D. 809049、华为UTM竞争优势特性有 A B C DA. 强劲，可靠的UTMB. 1000+应用协议识别C. 海量安全策略或大数据交换的数据中心D. 全面支持IPv650、ASG的主要优势ABCDA. 应用识别种类多B. URL分类库大C. 多重安全检测D. 专业易用的报表51、SVN2000/5000安全数传功能可对传输内容进行关键字过滤对52、US2200没有直流机型错53、华为AntiDDOS可防御IPv6攻击对54、USG的防病毒检出率DA. 39%B. 59%C. 79%D. 99%55、NIP2050的高度是AA. 1UB. 2UC. 3U56、SVN2260具有领先的虚拟化技术，它最大支持多少个虚拟网关BA. 32B. 64C. 128D. 25657、NIP5500对应迪普哪款产品BA. IPS2000-TS-NB. IPS2000-GE-NC. IPS2000-GA-ND. IPS2000-GS-N58、ASG的型号 A B C DA. ASG2800B. ASG2600C. ASG2150D. ASG205059、USG5500支持的板卡类型包括 A C DA. DMICB. SICC. FICD. DFIC60、赛门铁克反病毒引擎主要优点 A B C DA. 技术领先，文件级引擎，保证病毒检测的完整性B. 病毒测试检出率高达99%C. 刀片式引擎，可以特征库一样不断升级D. 海量病毒检测能力，可检测700多万种病毒61、以下支持双电源的产品形态有BCDA. USG2250B. USG5150C. USG5530SD. USG555062、USG在分支机构VPN安全接入时的优势BDA. 专业高效防病毒保护B. 安全，灵活，可靠VPN接入C. 专网之间可实现安全隔离D. 业务集中管理63、USG关键特性包括ABDA. 高性能多核硬件架构B. 专业安全防御C. 精细化安全管理D. UTM策略一键配置64、SVN2230/2260具有哪些固定接口ABCA. 4xGE（RJ45）B. 2xGE（COMBO）D. 4xGE（COMBO）E. 1GE管理口65、McAfee的打击点ABCA. 应用层DDOS检测差B. 推荐拦截签名少C. 非典型断开需要手工配置D. 内置策略模板少66、华为AntiDDOS方案部署方式ABDA. 直路部署B. 旁路动态引流C. 混合部署D. 旁路静态引流67、华为AntiDDOS方案组成ABCA. 检测中心B. 清洗中心C. 管理中心D. 维护中心68、USG2110-X系列产品可以根据用户需求扩展网络接口错69、NIP系列目前还没有万兆IPS产品错70、华为AntoDDOS支持SSL DOS防护对71、华为WAF无法覆盖以下吞吐量DA. 500MbpsB. 1GbpsC. 2GbpsD. 6Gbps72、ASG2800对应深信服哪款产品AA. AC4000B. AC2000C. AC1500D. AC120073、UTM虚拟化的主要应用场景有ACDA. 数据中心安全服务B. 企业网络接口准入C. 多用户安全业务隔离D. 云计算安全服务74、下列哪些是SVN2000/5000网关高级功能License AA. SSL VPN并发用户数B. 安全浏览器并发用户数C. MDM并发终端数D. 安全SDK并发终端数E. 安全数传并发用户数75、下列哪些是SVN产品的主要竞争对手ADBEA. 深信服C. 华三D. CiscoE. Array76、下面带wifi的机型有BCDA. USG2110-FB. USG2110-A-WC. USG2110-F-WD. USG2110-A-GW-W77、USG5500部署在数据中心出口安全防护的优势有ABCDA. 32G防火墙吞吐量B. 微妙级时延C. 双机热备零丢包率D. 硬件bypass78、华为AntiDDOS支持功能有ABA. portalB. 报表C. 告警D. 误判79、NIP2000系列包含几款型号ABA. NIP2200B. NIP2100C. NIP2130D. NIP215080、以下接口不属于华为WAF设备DA. HA口B. 管理口C.千兆以太口口81、网康的打击点BA. 低端型号接口少B. 识别库少C. 开源风险D. 性价比低82、USG5100只支持电口bypass卡，不支持光口bypass卡对83、SVN2000/5000配套融合通信/统一通信的高级功能License是AA. SSL VPN并发用户数B. 安全浏览器并发用户数C. MDM并发终端数D. 多媒体隧道并发用户数84、ASG的报价配置主要包括ABCDA. 主机机框配置B. 增值功能C. 板卡85、UTM+全融合安全内核的优点有ACDA. 安全能力融合入系统内核，主动完成安全检测B. 数量流需要通过引擎的干涉才能被动进入安全模块C. 数据流在整个转发过程，通过安全内核D. 各模块并行工作，效率高，安全性高86、NIP有几种bypass模板ABCA. 2链路LC/UPC多模光接口bypass保护卡B. 2链路LC/UPC单模光接口bypass保护卡C. 4GE电口bypass卡D. 8GE电口bypass卡87、属于华为UTM+的产品系列有ABCA. USG2200B. USG5100C. USG5500D. USG930088、DDOS攻击后果ABCA. 链路拥塞B. IPS/FW故障C. 业务瘫痪D. 业务正常89、华为WAF能识别服务端相应内容导致的缺陷A. 敏感信息泄漏B. 已有的网页后门C. 错误配置D. 目录浏览90、USG精细化上网行为管理BDA. 300种应用识别B. 1000多种应用识别C. 2000万网站过滤D. 6500万网站过滤91、NIP的软件License包括BA. IPS功能开启LicenseB. IPS识别库升级LicenseC. WEB攻击防护功能开启LicenseD. AV识别库升级92、USG采用的是symantec基于漏洞的IPS引擎对93、USG产品的IPS功能是免费赠送，不需要单独报价错94、华为UTM的配置一般步骤为“部署>分析>调优>开启“对95、华为UTM软件架构采用的是插装式内核架构错96、ASG2200支持bypass卡错97、NIP识别的应用和协议数量为CA. 800B. 1000D. 140098、应用层DDOS攻击已经占DDOS攻击的最接近的比例是BA. 60%B. 70%C. 80%D. 90%99、华为UTM+功能配置流程是AA. 部署>分析>调优>开启B. 部署>开启C. 部署>开启>分析>调优D. 部署>调优>分析>开启100、USG5500的架构DA. X86B. ASICC. NPD. 多核MIPS101、华为AntiDDoS8000单业务板卡集成多少个CPU BA. 8B. 4C. 3D. 2102、华为UTM+支持URL特征库数量是CA. 2000万B. 4500万C. 6500万D. 8500万103、USG5150最大的千兆端口数为多少DA. 25B. 46C. 52D. 84104、要解决用户收到大量垃圾邮件的问题，可配置下列那种功能CA. IPSB. AVC. ASD. URL过滤105、USG2160支持的扩展槽规格是BA. 1MICB. 2MICC. 1FICD. 2FIC106、华为USG系列产品集成业绩哪家防病毒厂商的杀毒软件AA. 赛门铁克B. 卡巴斯基C. 瑞星D. 江民107、USG5500的定位CA. 接入防火墙B. 低端百兆UTM网关C. 高性能千兆和入门级万兆UTM网关D. 高端万兆统一安全网关108、NIP2200D的高度是AA. 1UB. 2UC. 3UD. 4U109、华为AntiDDOS可防御的攻击种类cA. 30种B. 50种C. 100多种D. 10种110、USG5500最大防火墙吞吐量CA. 500MbpsB. 5GbpsC. 32GbpsD. 100Gbps111、USG在政务专网出口安全防护应用场景下的方案价值包括ABCDA. 政府专网直接实现安全隔离B. 专业高效防病毒保护C. 有效控制安全事件的范围D. 统一管理实现漏洞和补丁升级112、SVN2000/5000安全Pushmail支持哪些格式的附件在线浏览ABCDEA. Office2003，Office2007B. PDFC. 文本文件D. .rar文件E. .bmp、jpg图片文件113、华为UTM+特点包括ABCDA. 多种业务基础B. 简单有效的统一管理C. 更低的CTOD. 更好的支持和响应114、以下产品属于1U机型的产品有ABA. USG2160B. USG2230C. USG5120D. USG5150115、USG国内的主要竞争对手有ABCDA. 天融信B. 启明星辰C. H3CD. 网域神州116、SVN网关安全Pushmail具有下列哪些功能ABCA. 邮件加密保存B. 邮件传输自动加密C. 支持邮件附件的访问，转发策略控制，支持邮件内容转发策略D. 支持授权角色离线登陆邮箱117、哪些产品的IPS性能达到千兆以上BCDA. NIP2100B. NIP5100C. NIP2200D. NIP2150118、数据中心安全客户存在的主要问题包括CA. 大流量安全隔离B. 业务连续性保证C. DDos安全防御D. 应用可视化管理119、ASG系列支持下列哪些UTM功能ABCDA. IPSB. AVC. ASD. URL过滤120、华为AntiDDos的汽车过滤模型包括ABCA. 行为分析B. 特征过滤C. 会话分析D. 源认证。

华为eSpace统一通信解决方案IPT解决方案组网设计前言本文将介绍华为eSpace 统一通信解决方案的如下内容：IPT 组网原理IPT 典型组网学完本课程后，您将能够:熟悉IPT组网设计原则根据客户需求定制IPT组网方案组网全景12 3 组网原理典型组网产品全景终端应用 网关U2980 All in One (3,000 用户)U2990 (30,000 用户)软终端eSpace Desktop eSpace eSpace SoftConsole IP 话机88507810 eSpace BMPEMSU2980 (10,000 用户)U1910 (100 用户) U1980 (10,000 用户)U1930 (300 用户) U1960 (1,000 用户) EGW1500E EGW1520 EGW1530BIAD132E(T) IAD208E(M) IAD104H IAD1224 IAD102H U1900 U2900 EGWIAD7820 7830 7850 7870控制自助服务Portal会议 Portal集成USM(可内置于U2900)管理OBG(开放业务网关)Call ASMessageAA(Access Agent) Audio RecorderUMSMAAGroupPresence Meeting AS Meeting MS79107950 EGW1530A组网全景：支撑7种IPT 、3种UC 典型场景U1910 （100）U1930 （300） 1000 U1960 (1000） U1980 （1万） 30万1万 U2980+Call AS (3000~5万）U2990+Call AS（1万~30万）U2980 +UC Server(3000~5万） U2990 +UC Server（1万~30万）3000 100 300IPTU C 异地容灾异地容灾U2980 All In One (3000) EGW1520 /1530(20/36)5万组网全景12 3 组网原理目录典型组网IPT 场景(1): EGW 1520/1530 36用户PBX组网IP NetworkLANWiFiFXS 3G WAN/ADSLNGNIMS PSTN小型办公区亮点 规格 ✓高度集成：语音和接入一体化接入✓一站式接入：PSTN 、ADSL/WAN 、Wi-Fi ✓3G 网络路由备份✓EGW1520 20 用户，4FXO/1FXS✓EGW1530A 36用户，10FXO/1FXS ✓EGW1530B 36用户， 4BRIWCDMA /TD-SCDMAFXO IP 话机PC✓易部署：1小时开局 ✓高集成度 ：• 2U 高，96线模拟用户接入•内置语音会议、Web 业务配置、内置voicemail ✓高可靠性: 冗余电源备份, 交直流可选组网亮点 规格✓最大支持100用户✓ 支持E1/T1数字中继、FXO 模拟中继和SIP 中继 ✓ 内置12方语音会议资源U1910E1/T1IP 话机 模拟话机 传真 话务台✓采用内置的web 业务配置✓U1910提供FXS 直接接入模拟话机和传真部署✓易部署：1小时开局 ✓高集成度 ：• 2U 高，224线模拟用户接入•内置语音会议、Web 业务配置、内置voicemail ✓高可靠性: 冗余电源备份, 交直流可选组网亮点规格✓最大支持300用户✓ 支持E1/T1数字中继、FXO 模拟中继和SIP 中继 ✓ 内置12方语音会议资源U1930E1/T1IP 话机 模拟话机 传真 话务台✓采用内置的web 业务配置✓U1930提供FXS 直接接入模拟话机和传真部署✓易部署：1小时开局✓高集成度 ：• 2U 高，224线模拟用户接入•内置语音会议、Web 业务配置、内置voicemail 、内置存储 ✓高可靠性: 冗余电源备份, 交直流可选组网亮点规格✓最大支持1000用户 ✓内置8G 存储，可扩展✓ 支持E1/T1数字中继、FXO 模拟中继和SIP 中继 ✓ 内置12方语音会议资源U1960E1/T1IP 话机 模拟话机 传真 话务台✓采用内置的web 业务配置 ✓内置Voicemail ，内置存储✓U1960提供FXS 直接接入模拟话机和传真部署组网U1980E1IP 话机模拟话机 传真话务台IADIAD U1900系列网关分支分支总部✓高可靠性：•U1980单机可靠性，双机备份；•各分支本地PSTN 出入局，异常情况本地再生✓最大支持10,000用户✓支持E1/T1数字中继和SIP 中继 ✓ U1980最大内置960方语音会议资源✓正常情况呼叫和业务集中管理和控制，异常情况实现语音呼叫本地再生✓企业可自备服务器部署BMU/EMSBMU/EMS亮点 规格 部署IPT 场景(6): U2980+Call AS 3000~50,000用户组网U2980 E1IP 话机模拟话机 传真话务台IADIADU1900系列网关分支 分支总部✓支持Active-Active 异地容灾 ✓平滑扩容、平滑升级✓单框支持10,000用户，通过3台级联最大5万用户 ✓支持E1/T1数字中继和SIP 中继✓正常情况呼叫和业务集中管理和控制，异常情况实现语音呼叫本地再生✓业务与网关分离，业务更易扩展亮点 规格 部署 UC Server （Call AS/PGM/MeetingAS/BMP/EMS/AA/UMS)IPT 场景(7): U2990+Call AS 10,000~300,000用户组网U2990 E1IP 话机模拟话机 传真话务台IADIADU1900系列网关分支 分支总部✓单框支持3万用户，7框级联支持30万✓支持E1/T1数字中继和SIP 中继✓正常情况呼叫和业务集中管理和控制，异常情况实现语音呼叫本地再生✓业务与网关分离，业务更易扩展亮点 规格 部署 UC Server （Call AS/PGM/MeetingAS/BMP/EMS/AA/UMS)✓支持Active-Active 异地容灾 ✓平滑扩容、平滑升级组网全景12 3 组网原理目录典型组网U1980总部LAN模拟话机 IAD Router传真UMSBMU Firewall典型组网（1）：以U1980为核心IPT 解决方案典型组网IPE1/AT0 POTSPrimary SecondaryIP 话机 话务台AT0模拟话机 IP 话机IAD传真模拟话机U1980IP 话机IAD传真E1E1分支 A分支 CEMSPSTN 网关 U1980： 300-10,000模拟话机U1910/U1930/U1960传真IP 话机E1分支 BU1910：100 U1930：300 U1960 : 1000Console Server模拟话机 第三方PBX传真IP 话机E1分支 D端口镜像SIP/RTPSIP U1900/U2900SBC录音服务器交换机 PC 软终端模拟电话IP 话机IP 话机IAD●IP 抓包录音是一种通用方案，可以采用国内外各厂家的产品，如宇高、NICE 等●抓包录音组件由华为合作伙伴直接向录音厂家采购，华为不销售IP 抓包录音产品IP 抓包录音组网硬件 功能数量备注Management Server 与U2900 进行信令交互，收取录音启动和停止请求；录音管理 2包括录音文件备份、回删等功能 录音服务器接收 U2900 的RTP/SRTP 数据，完成录音功能2-M 并发小于256(非加密）/200(加密）路时，可与Management Server 合设TLS/SRTPSIP SRTPDisk ArrayIP 话机U2900IP 话机Call ASManagement Server录音服务器集群eSpace Audio Recorder●自动录音●主被叫用户建立一个会场录音。