1. Hillstone 安全网络设备具备的功能： 2. F 访问控制与攻击防护 A 数据转发 B NAT C VPN D QOS Stone OS 系统架构由（接口）、（安全域）、（VSwitch） 和（VRouter） 组成，他们之间 的关系： A 接口绑定到安全域。 B 安全域绑定到 VSwitch 或者 VRouter。二层安全域绑定到 VSwitch，三层安全域绑定到 VRouter。 3. 介绍 Stone OS 处理包的 FLOWS 过程。 目的 NAT 操作—-路由查询---源 NAT 操作---策略查询 路由查询（策略路由 PBR –源接口路由 SIBR---源路由 SBR---目的路由 DBR---ISP 路由） 策略查询（系统根据数据包的源安全域、目的安全域、源 IP 地址和端口号、目的 IP 地 址和端口号以及协议，查找策略规则） 数据包的处理动作： 允许、拒绝、隧道、来自隧道 WEB 认证 4. 如何通过 Console 口对安全网关进行设备管理？ 超级终端：波特率 9600bps 数据位 8bit 停止位 1 no 流量控制 通过网络线缆管理（Telnet、 SSH、HTTP、HTTPS ip：192.168.1.1） 5. 命令行下，如何配置接口 IP 地址？ 进入接口模式、绑定接口到安全域、配置接口 IP 地址 6. 山石防火墙的配置模式 Zone untrust A 执行模式 # B 全局配置模式 config# C 子模块配置模式 config-if-eth0/0) 7. 如何开启从外网接口登录安全网关？ 8. 安全网关恢复出厂配置的方法？ Cli 命令 unset all WEBUI i 系统管理— 配置文件管理——备份还原导向—恢复出厂配置 硬件 CLR sta 灯和 alm 灯 为红色 9、安全网关保存文件的命令 SAVE 10、查看安全网关当前配置文件内容的方法 show configuration 11、如何回退到以前保存的配置 rollback configuration backup （配置文件号 0-8） 12、升级系统 Image（StoneOS）的方法 系统管理——版本升级 安全网关 可以保存 10 个配置文件 （0-8） 2 个系统固件 13、安全网关产品中 License 的作用 ： 许可证 分为：平台 License、服务 License、特性 License StoneOS 支持的许可证类型包含 ： 试用许可证、正式许可证、扩展许可证 许可证用来管理和控制 HIllstone 安全网关的部分功能以及服务的使用、特性和容量的扩展 平台许可证 分 试用许可（15 天） 和 标准许可 14、安全网关启动系统分为 3 个部分 Bootloader(加电)、Sysloader、Stoneos 15、安全网关支持一下几种工作模式 1、路由应用模式 2、透明应用模式 3、混合应用模式 16 Hillstone 产品采用什么样的硬件架构 ：多核 17、stoneOS 操作系统 ：64 位 18、新设备性能参数 

TCP 新建连接 25 万 最大并发 800 万 VPN 吞吐量 10bps TCP 新建连接 40 万 最大并发 1000 万 VPN 吞吐量 18bps TCP 新建连接 180 万最大并发 6000 万 VPN 吞吐量 72bps TCP 新建连接 100 万 最大并发 5000 万 VPN 吞吐量 42bps X6150 吞吐量 100gbps X6180 吞吐量 100gbps M8260 吞吐量 32gbps M8860 吞吐量 40gbps 19 安全网关支持什么类型的 VPN IPSeeVPN ,SSLVpn，L2TPvpn （不支持 MPLSVPN,） 20 安全网关的逻辑借口： 子接口、Vswitch 接口 vlan 接口、回环接口、隧道接口、集聚接口、冗余接口 21、HillStone 产品同步时间的意义 ：VPN 协商，时间表 22、如何通 WEB 导入导出设置：系统管理——配置文件管理 22、HillStone 安全网关支持哪些类型的路由： 静态路由（目的路由） 源路由（SBR,SIBR） 策略路由(policy—Based rounting) 23、HillStone 安全网关支持哪些动态路由协议 RIP,OSPF,BGP 25、安全网关默认启用 逆向路由 没有逆向路由的时候就丢弃 26、安全策略由那几个部分组成 ： 过滤条件 和行为 27、安全策略执行的顺序 ：由上到下，找到的第一条与过滤条件匹配 28 状态检测与包过滤的不同 29、内网用户上网采用那种方式的 NAT :SNAT 30、何种环境需要使用基于端口的 DNAT 而非基于 IP DNAT：公网地址不够用时 ３１：对外发布服务器是访问策略的ＩＰ如何配置：公网ｉｐ ３２、unknow 策略作用： 登录认证 ，防止重复认证 33、ARP 攻击防护的方法 ：arp 认证、检查，绑定，DHCP 监控、主机防御 34、防御 ICMP,UDP,SYN,ARP FLOOD 攻击 35 日志输出方式：Corsle、终端、缓存、文件、日志服务器、email、本地数据库 36、Qos 嵌套的作用： 细粒度控制 37：弹性 Qos 作用：网络空闲时充分分配 38、基于 IP 的 QOS 支持带宽 ：预留，最大 39 指定宽带借口 原因 ：得到实际带宽利用率 40：QOS 分为 基于 IP 的 基于角色 基于应用的 41：配置 SITE2SITE 步骤 ： 42、 1、邮件过滤功能对何种协议进行过滤? 答、SMTP 2、如果阻断到某类网站的访问，而对该类别某一个网站允许访问，是否可以实现？ 

答：是 3、Hillstone 安全网关可以支持对哪些协议进行病毒过滤？ 答：pop3、HTTP、SMTP、IMAP4 以及 FTP. 4、Hillstone 安全网关采用何种病毒库？ 答：卡巴斯基 5、描述 QoS 嵌套的作用？ 6、描述弹性 QoS 作用？