PCNSE 문제 161
방화벽은 SSL 정방향 프록시 복호화로 구성되며 다음 4개의 엔터프라이즈 인증 기관(Cas)을 가집니다. i. Enterprise-Trusted-CA; 포워드 트러스트 인증서(CA는 최종 사용자 브라우저 및 시스템의 신뢰할 수 있는 저장소에도 설치됨)로 확인됩니다. ii. Forward Untrust Certificate로 검증된 Enterpnse-Untrusted-CA iii. 기업-중급-CA iv. 신뢰할 수 있는 루트 CA로만 확인되는 Enterprise-Root-CA 최종 사용자는 서버 인증서를 사용하여 https //www example-website com/을 방문합니다. 일반 이름(CN) www example-website com 방화벽은 다음을 위해 SSL 정방향 프록시 암호 해독을 수행합니다. 웹사이트와 서버 인증서는 방화벽에서 신뢰하지 않습니다. 최종 사용자의 브라우저에는 다음 중 www example-website com에 대한 인증서가 발급된 것으로 표시됩니다.
PCNSE 문제 162
Palo Alto Networks VM 시리즈 방화벽의 배포를 공식적으로 지원하는 두 가지 가상화 플랫폼은 무엇입니까? (두 가지를 선택하세요.)
PCNSE 문제 163
각 유형의 DoS 공격을 해당 공격 유형의 예와 일치시킵니다.
PCNSE 문제 164
엔지니어가 인터넷 게이트웨이의 VWire 모드에서 Palo Alto Networks 방화벽을 구현하고 vwire 인터페이스에서 지원되는 기능을 확인하고자 합니다. VWire 인터페이스에서 지원되는 세 가지 기능은 무엇입니까? (3개 선택)
PCNSE 문제 165
관리자는 계층 7 서명이 포함된 사용자 정의 애플리케이션을 생성합니다. 최신 애플리케이션 및 위협 동적 업데이트가 동일한 NGFW에 다운로드됩니다. 업데이트에는 사용자 정의 애플리케이션과 동일한 트래픽 서명과 일치하는 애플리케이션이 포함되어 있습니다. NGFW를 통과하는 트래픽을 식별하려면 어떤 애플리케이션을 사용해야 합니까?