아래 그림과 같이 회사는 USG6600 방화벽을 egress로 사용합니다. 회사에는 두 개의 출구가 있습니다. 이동통신사 A와 이동통신사 B는 이그레스 로드를 공유합니다. 엔지니어가 방화벽을 배포하면 신뢰할 수 없는 영역에 두 개의 이그레스가 동시에 추가됩니다. 사용자가 신뢰 영역에 가입하고 소스 NAT 매핑을 만들었습니다. 배포 후 일부 사용자는 인터넷에 정상적으로 액세스할 수 있는 반면 일부 사용자는 인터넷에 매우 느리게 액세스하고 때로는 인터넷에 액세스할 수 없는 것으로 나타났습니다.
[USG] 방화벽 세션 테이블 정보 표시
http VPN: 공개 --> 공개
영역: 신뢰 --> 신뢰하지 않음 TTL: 00:00:10 왼쪽: 00:00:08
인터페이스: GigabitEthernet0/0/0 Nexthop: 41.134.5.49 MAC: F0-DE-F1-69-26-91
<--패킷: 9바이트: 364 -->패킷: 9바이트: 364
10.16.1.20:5246 [41.134.5.52:5246] --> 16.8.3.8:80
http VPN: 공개 --> 공개
영역: 신뢰 --> 신뢰하지 않음 TTL: 00:10:00 왼쪽: 00:09:59
인터페이스: GigabitEthernet0/0/1 Nexthop: 41.160.30.65 MAC: 00-21-97-cf-22-38
<--패킷: 4바이트: 238 -->패킷: 14바이트: 1640
10.16.1.122:3745 [41.134.5.52:3745] --> 2.2.2.2:80
[USG] 디스플레이 IP 라우팅 테이블
20:56:07 2012/09/30
경로 플래그: R - 릴레이, D - fib로 다운로드
라우팅 테이블: 공개
목적지: 5 노선: 5
대상/마스크 Proto 사전 비용 플래그 NextHop
0.0.0.0/0
정적 60
0
RD 41.134.5.49
0.0.0.0/0
공전
60
0
RD 41.160.30.65
10.16.1.1/24
직접
0
0
디 127.0.0.1
127.0.0.0/8
직접
0
0D 127.0.0.1
127.0.0.1/32
직접
0
0
디 127.0.0.1
위의 정보를 바탕으로 다음 설명 중 올바른 것을 결정하십시오.

메일 콘텐츠 필터링과 RBL 필터링의 두 가지 기술을 비교하면 올바른 설명은 다음과 같습니다.

기존 유선 네트워크의 허용 제어를 위해 SACG 인증 방식을 권장합니다. 장점은 무엇입니까?

기업의 기존 네트워크에 있는 FTP 서버( DMZ )는 외부(Untrust )에 FTP 서비스를 제공하고 있으며 외부 네트워크 포트에는 USG 방화벽이 구축되어 있습니다.
FTP 서버에서 패킷을 캡처하여 다음 정보를 얻습니다.
시퀀스 번호 소스 주소 목적지 주소 프로토콜 패킷 요약
1 1.1.1.1 192.168.1.2 TCP 3318>21 [SYN] 시퀀스=0 길이=0 MSS=1460
2 192.168.1.2 1.1.1.1 TCP 21>3318 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
3 1.1.1.1 192.168.1.2 TCP 3318>21[SYN] Seq=1 Ack=1 Win=65535 Len=0
......
13 1.1.1.1 192.168.1.2 FTP 요청: PASV
14 192.168.1.2 1.1.1.1 FTP 응답: 227 수동 모드 시작(192, 168, 1, 2, 4, 162)
15 1.1.1.1 192.168.1.2 TCP 3319>1186 [SYN] 시퀀스=0 길이=0 MSS=1460
16 192.168.1.2 1.1.1.1 TCP 1186>3319 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
17 1.1.1.1 192.168.1.2 TCP 3319>1186 [SYN] Seq=1 Ack=1 Win=65535 Len=0
.....
다음 설명이 정확합니다.

UTM 기능을 사용할 때 네트워크 패킷이 왕복 경로와 일치하지 않을 때 방화벽 상태 감지 실패로 인한 패킷 손실을 방지하기 위해 링크 상태 감지 기능을 비활성화할 수 있습니다.