B.固定IP地址业务随行下,我司较H3C的主要差异:没有DHCP服务器插件,需要消耗的IP地址资源较H3C多
C.基于固定IP地址段的业务随行,主要是为了适应异构防火墙场景,防火墙都是基于IP地址段配置,保持准入准出认证一致下,需要IP地址段固定,我司可以通过地址提前规划实现
D.基于固定IP地址的业务随行,主要是为了适应基于IP地址的回溯场景。我司可以通过DHCP长租期方式满足,业务随行流程与成正常流程一致
B.H3C把用户位置与IP地址解耦,再用IP地址与用户策略绑定,实现用户位置与用户策略的解耦
C.第二步:IP地址与用户策略绑定:这个H3C只能使用ACL来做,匹配一个IP地址(段)占用一条ACL,用来做Permit/Deny,但ACL数量是非常少的,根本不具备实际部署能力
D.业务随行的本质,就是用户接入位置与用户权限解耦,随时随地都能接入网络,权限一致
B.移动用户与IP地址和VLAN策略完全紧耦合
C.友商接入、边界和核心设备均需要支持VxLAN,且网络需绑定同一品牌部署复杂,成本高
D.友商方案需要根据用户组规划大量VLAN、VXLAN、IP网段等基础网络功能;用户分类变化或新增用户组时,设备需要重新规划基础网络配置,无法实现自动化。
E.符合IETF UAPC标准
A.TCP
B.SIGTRAN
C.DIAMETER
D.SIP
A.安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关
B.安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护
C.以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护
D.安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式