A.確認(rèn)OA特性與waf策略的匹配是否正確，包括檢查端口是否標(biāo)準(zhǔn)80端口，發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析，看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對(duì)測試PC的源IP訪問OA的數(shù)據(jù)，在AF上的web防護(hù)模塊開啟get/post攔截的方法過濾，看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開啟日志記錄功能

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding

A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號(hào)口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息

A.針對(duì)HTTP頭部字段，可以進(jìn)行所有攻擊檢測
B.針對(duì)HTTP頭部字段，可以只進(jìn)行SQL注入檢測
C.針對(duì)HTTP頭部字段，可以只進(jìn)行命令注入檢測
D.針對(duì)HTTP頭部字段，可以對(duì)URL編碼后的SQL注入進(jìn)行檢測