某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略,在这种情况下,可通过什么来解决?()
A.ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段,加入ECS的访问白名单中
C.OSS控制台开启反向代理访问功能
D.通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP
A.ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段,加入ECS的访问白名单中
C.OSS控制台开启反向代理访问功能
D.通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP
A.信息安全技术防火墙安全技术要求和测试评价方法
B.信息安全技术网络安全等级保护定级指南
C.信息安全技术网络安全产品类别与代码
D.信息安全技术轻量级鉴别与访问控制机制
A.保护了内部安全网络不受外部不安全网络的侵害
B.决定了外部的哪些人可以访问内部服务
C.由于有防火墙的保护,内部人员可以放心地访问外部的任何服务
D.决定了那些内部服务可以被外部访问
A.一个管理域内部的多个业务,如果安全要求不太高,可以通过VRF互通
B.虚拟机之间的隔离通过虚拟化层自带的虚拟防火墙隔离,通过vswitch配置同宿主机内虚机Vlan互通
C.高安全要求的应用和不同管理域的应用互通,需要通过防火墙进行
D.不同域业务可部署在同一个测试区,测试区和核心生产区一般可以不隔离
A.合理,有利于从根本上杜绝失信行为
B.不合理,不利于和谐社会的建设
C.合理,有利于提升整个社会的信用水平
D.不合理,这些企业的主观过错并不大,不应惩戒过严
A.云专线在接入侧是独立的物理通道,于互联网流量隔离
B.云专线通道利用VPLS/VLL隧道技术,中间传输隔绝任何IP层与应用层的攻击
C.云专线连接到的企业私有云VPC内,与互联网及其他客户的的云计算也是隔离的
D.云专线独有的防火墙可以阻隔来自互联网的攻击