深信服产品测试题汇总 (2)

深信服产品培训测试题

AC D3

一、选择题（多选）（4’*5=20’）

1.深信服上网行为管理产品具有以下几种部署方式（）

A．网关部署 B. 网桥部署 C.多机部署 D旁路部署

答：BD

2.AC对终端进行识别后，主要从以下几个方面来设置准入规则（）

A．操作系统 B. 进程 C. 硬盘文件 D.注册表

答：ABCD

3.下列哪些是AC中流量控制的技术（）

A．多线路智能选路 B. 虚拟线路 C. 八级父子通道 D.网页智能识别

答：ABC

4. AC具备以下哪些上网安全强化功能（）

A. 防火墙

B. 网关杀毒

C. 防DOS攻击

D. 危险插件和脚本的过滤答：ABCD

5. AC在旁路部署模式下，能实现以下哪些功能（）

A. 路由交换

B. 用户身份认证

C. 流量控制

D. 上网行为记录

答：D

二、问答题（10’*5=50’）

1.AC主要用于满足客户的哪几个需求？

答：（1）控制带宽，提升上网速度（2）上网行为管理，提升员工作效率、增强组织竞争力（3）防止信息泄露，保障信息安全（4）避免网络违法违规、保障组织利益（5）预防安全威胁、优化上网环境

2.上网行为管理有哪几大功能？

答：（1）访问控制（2）带宽管理（3）监控审计（4）报表统计（5）上网安全强化

3.AC的认证方式有哪些？

答：本地认证、第三方认证、手工认证、透明认证、新用户认证。

4.深信服上网行为管理识别能力强，主要体现在哪个方面？

答：（1）识别500多种网络应用，目前国内最大（2）识别SSL加密发帖和邮件等（3）网页智能识别，管理未知网页（4）识别自由门、无界浏览等各种代理

5.在上网安全强化方面，AC具备哪些功能？

答：（1）终端检查与准入（2）过滤脚本、插件（3）查杀木马、病毒（4）防DOS/ARP欺骗（5）防火墙与杀毒网关

6.AC有哪些型号，请从低端到高端列出，分别有几种部署方式，各种部署方式由什么特点？

答：AC共有9个型号，分别为M5000、M5100、M5100-P、M5400、M5400-P、M5500、M5600、M5800、M5900。AC的部署方式及特点如下：（1）路由模式：可以实现AC所有功能，对客户网络结构改变较大、内外网口不能在同一网段，可以自定义网口、支持802.1Q vlan协议。（2）网桥模式：客户已经有FW或路由器代理上网，需要用到AC做访问控制和监控，无需用到vpn，nat，dhcp等功能，并且希望不改变客户网络原有结构，AC可以平滑部署到网络中，即使设备宕机，对客户网络影响不大。（3）旁路模式：客户网络已经规划好，且网络很重要，用AC主要做审计及一些简单的控制功能。并且希望如果设备出现故障，不会对正常应用告宬任何影响。

7．为什么说深信服上网行为管理产品是国内第一品牌？

答：（1）市场份额第一，超过6000家客户；（2）识别能力最强：网页智能识别、SSL加密流量识别（3）上网最安全：过滤脚本、插件、挂马网站，封堵木马、间谍软件等外联行为（4）管理最智能：风险智能报表、上网智能提醒、文件智能识别Key技术

AD

1.链路负载均衡的功能和价值？

答：（1）功能：上网流量优化、入站（外部访问内部）流量优化；实现链路间的互为备份、实现最佳链路的分配、同时实现链路访问的快速性和可靠性（2）价值：实现链路之间的冗余，保证访问稳定性

2.服务器负载均衡的功能和价值？

答：（1）功能：服务器负载均衡负载均衡来实现服务器间的互为备份、减少硬件投资成本，同时实现访问的快速性和可靠性（2）价值：解决单台服务器性能瓶颈、实现多台服务器之间冗余

3.单边加速技术价值以及适用环境

答：对外发布的应用系统，可能有一部分用户由于网络的问题造成访问速度慢，通过单边加速实现这部分用户无需安装客户端，即可提升访问速度。适用环境：（1）在不需要安装客户端的情况下需要提升用户的访问速度（2）特别是高延时、高丢包的网络情况下（3）对于跨国访问、跨运营商访问、3G访问的速度提升最为明显

4.深信服AD的差异化优势是什么？

答：（1）最快：①具备压缩、缓存、TCP连接复用、SSL加速等传统优化技术②独家具备单边加速技术，能够在不需要客户端安装任何软件或者插件的情况，提升用户的访问速度（2）最智能：①智能路由、DNS透明代理、链路繁忙控制提供最智能的链路优化技术②商业智能分析，提供网络和应用优化提供可视化智能管理③智能告警（邮件、短信）,智能发现故障通知管理人员（3）二合一负载：①免费开通链路负载与服务器负载功能②直接开通压缩、缓存、TCP连接复用、SSL加速功能

5.AD具备那些性能优化功能，价值是什么？

答：SSL加速、内存Cache、HTTP压缩、TCP连接复用，价值体现在：（1）SSL加速，提供能SSL卸载技术，减轻服务器数据加解密的性能压力，提升访问速度、节省硬件投资（2）TCP复用、内存cache、http压缩等能够大幅减轻服务器的压力，提升用户访问速度，节省硬件投资

6.商业智能分析能做什么？给客户带来的价值是什么？

答：商业智能分析为用户的网络和业务提供可视化管理，能为客户带来的价值：（1）提供链路、系统的运行状况报表包含流量、会话数、访问次数等信息，为运行维护提供准确数据（2）能够分析用户群体的访问时间分布、地理位置分布、访问偏好分析，为高层商业决策提供决策依据

7.你认为当你在客户那听到什么消息时，意味着可能有AD销售机会。

答：（1）客户在大量的采购服务器（是不是在上新的系统）（2）客户要上新的业务系统（对稳定性有没有考虑）（3）客户对F5、Radware、Array(非SSL VPN)有采购意向（竞争对手，我们有没有机会替换）（4）客户要新建数据中心中心或者备份数据中心（稳定性的要求必定需要AD）（5）客户准备新增互联网链路（新链路准备用什么方式部署）（6）客户内部有抱怨上网速度慢（多链路情况下、排除P2P管理问题）或者是外部用户访问服务器慢

BM

一、选择题

1.以下哪些是缺乏流量管理的客户普遍存在的问题？

A.网络不可见

B.病毒易泛滥

C.带宽无管理

D.成本难回报

E.链路无负载

答：ACD

2.以下哪些是部署BM能为客户带来的价值？

A.网络透明

B.带宽高效

C.上网加速

D.安全代理

E.ROI高

答：ABE

3.以下哪些竞争对手的产品在没有和外部认证服务器结合的情况下，不支持用户名与流控

策略的绑定？

A.Allot

B.Bluecoat

C.F5

D.MaxNet

E.Juniper

答：ABD

4.以下哪些产品型号是BM不具有的？

A.M5000

B.M5100-P

C.M5400

D.M5600

E.M5700

答：ABE

5.以下哪些行业是BM产品有销售机会的？

A.政府

B.军队

C.金融

D.运营商

E.医院

答：ACD

二、问答题

1.BM产品的市场定位是什么？

答：核心定位：部署在客户专线网中的带宽管理设备，辅助定位：部署在客户互联网出口处的带宽管理设备。

2.BM产品的主要竞争优势有哪些？

答：识别能力最强、带宽管理策略最细致、服务能力最强。

3.BM专业带宽管理解决方案是如何运作的？

答：第一步：应用识别，第二步：流量分析，第三步：带宽管理，第四步：统计报告

4.在销售中BM产品与AC产品如何区别？

答：（1）“术业有专攻”：AC是专业的上网行为管理设备，更注重对上网行为管控和审计，而AC的流控功能只是给客户带来的附加功能和价值而已。反观BM，则以流量识别、流量分析、流量管理为主业，专注与解决客户的带宽管理、流量管理问题，更专业。（2）“BM性能更强”：AC本身上网行为管理的定位，价值在行为管控和审计等，导致AC性能比同型号BM有一定差距。而BM性能更强，处理能力可达双向2.6G(单向1.3G）。

5．在项目中BM产品可否与公司的其他产品融合销售？

答：可以，例如可以与我司的WAC加速产品融合销售，当客户专线中数据量大、交互型应用响应慢、语音视频效果不佳扩容专线带宽成本问题，或由于其他条件限制无法扩容带宽的情况下，便可以WAC削减专线内的冗余数据；降低专线内数据占用率；优化应用协议，提升交互型应用响应速度；WAC为专线节省出更多的空闲带宽资源，而BM为不同应用(尤其为语音视频)分配带宽(WAC的QoS基于IP、端口实现简单流控；而BM基于应用和行为实现精细化流控)。

IPSec VPN自测题

1.什么叫做VPN？相对于专线和互联网，VPN有什么优势？

答：VPN是指依靠ISP（Internet Service Provider互联网服务提供商）提供的公网线路（如ADSL、小区宽带等），建立专用数据通信网络的技术，是DDN、FR、ATM等专线技术的替代方式。相对于专线和互联网，VPN性价比高、扩展便利！

2.请说明IPSec VPN技术的优势和不足之处。

答：优势：网对网的组网方式，可实现三级或多级组网，组网方式较为固定，适合机构间组网，用户透明访问，无需登录操作（移动用户仍需软件客户端）。不足之处：权限不可具体到用户，网络层完全开放，内网资源直接暴露给分支用户，不适用于手持移动终端。

3.判断一个客户有没有VPN需求应该从哪两方面来看？两方面组合什么状况下可以产生什么需求？

答：应从客户的网络联接方式及应用范围两方面来看，可以产生如下需求：连接各私有网络和私人用户、保护在公网上传播的数据、实现对专有资源的访问授权。

4.深信服IPSec VPN的产品竞争优势体现在那几方面？品牌和技术分别描述

答：品牌优势：IPSec VPN国家标准核心制订者，国家火炬计划VPN项目单位、率先通过公安部虚拟专用网安全技术要求第三级认证、雄厚的研发实力，专利拥有数量业内最多、连续5年市场份额第一，众多全国范围大客户的一直选择、众多奖项的一致认可、不断提供面向未来，并满足用户不同需求的VPN产品。技术优势：最快的VPN、最安全的VPN、最易用的VPN、面向未来的VPN。

5.IPSec VPN都有那些应用领域主要有哪几种？

答：应用领域主要有以下几种：大中型企业异地机构互联、大网中建小网、行业专网建设延伸、构建VPN备份网络、专线改造及替换。

6.列举写出IPSec VPN的型号系列

答：P5100、S5100、M5100、M5100-P、M5400、M5400-P、M5500、M5600、M5800、M5900。

7.IPSec VPN选型的关键参数有哪些？对于不同型号主要选型标准是什么？

答：选型的关健参数是加密速度、并发隧道数。对于不同型号选型标准是网口、IPSec加密速度、并发隧道数、防火墙吞吐量、外型。

8.深信服哪些产品线含有IPSec VPN模块？

答：深信服AC(上网行为管理）、SSL VPN、WAC（广域网加速）、SG（上网优化管理）都含有IPSec VPN模块。

9.IPSec VPN的畅联技术解决的是什么问题？

答：畅联技术优化了数据传输机制，在丢包率高达30%的情况下也能将丢包还原保证数据的传输质量！

10.硬件特征码绑定绑定的是什么东西？

答：绑定硬件的特殊属性（CPU、网卡、硬盘等设备ID）作为接入身份验证。

11.Webagent是解决什么问题的？

答：由于动态IP地址（如ADSL接入）应用分布广、使用客户多，Webagent帮助分支与总部间自动发现并建立VPN连接。

12.IPSec VPN的SC集中管理有哪些平台？SC能管控什么东西？

答：SC集中管理平台是内部网，SC内置的状态监控功能, 能详细记录显示：在线网点信息、网点实时信息、网点异常信息、网点版本信息、VPN设备拓补监控、还可查看详细的SC设备的系统及操作日志。

SG

1．写出SG的三个差异化优势点，及其说明。

答：（1）上网加速效果最好：互联网带宽削减30%左右:以前10M带宽，现在7M即可，网页访问提速3倍左右:二次访问同一网页，用HTTP Watch测（2）部署最智能：可以支持网桥模式透明部署，无需更改内网配置，已经使用Proxy用户无需更改任何配置（3）单台设备加速性能最强：支持1G并发Internet流量，可缓存500M HTTP流量

2．ISA、Bluecoat的弱势分别是什么？

答：ISA的弱势是：性能差、稳定性差、上网加速效果有限、配置和使用复杂。Bluecoat 的弱势是：性能较好未达到我司高端型号水平、性价比差同性能的BC设备价格是我司SG 的3-5倍以上。

3．写出不少于三个SG的目标行业/客户；

答：（1）人多、带宽小、速度慢的客户：如大型集团、教育行业等（2）金融类客户（3）政府客户（4）省/市移动公司

4．什么是专业的上网优化网关？

答：专业上网优化网关必须涵盖“上网加速、带宽管理、上网安全”三大特性。

5．我司最低和最高端的SG型号及其真实性能分别是多少？

答：最低端M3200-SG、最高端M8300-SG。

SSL VPN自测题

1.什么叫做VPN？相对于专线和互联网，VPN有什么优势？

答：VPN是指依靠ISP（Internet Service Provider互联网服务提供商）提供的公网线路（如ADSL、小区宽带等），建立专用数据通信网络的技术，是DDN、FR、ATM等专线技术的替代方式。相对于专线和互联网，VPN性价比高、扩展便利！

2.请说明SSL VPN技术的优势和不足之处。

答：优势：点对网的组网方式，二级组网、基于浏览器的访问，使用方便、适用于手持移动

终端、权限划分可具体到用户。不足之处：二级组网，不适用于多级网络组网、应用单向访问，不适用于总部与分支都有业务系统的访问、用户终端需要登录操作。

3.判断一个客户有没有VPN需求应该从哪两方面来看？两方面组合什么状况下可以产生什么需求？

答：应从客户的网络联接方式及应用范围两方面来看，可以产生如下需求：大量出差在外的人员需要移动办公；希望第三方机构（有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管的组织和机构）也能用到一部分IT系统，但必须保证严格的权限分配和接入的安全性；偏远地区的分支，维护成本高，专线无法涉及或者设备维护成本高，需要一种简单便捷的接入方式。

4．深信服SSL VPN产品优势有哪些？品牌和技术分别描述？

答：品牌优势：IPSec VPN国家标准核心制订者，国家火炬计划VPN项目单位、率先通过公安部虚拟专用网安全技术要求第三级认证、雄厚的研发实力，专利拥有数量业内最多、连续5年市场份额第一，众多全国范围大客户的一直选择、众多奖项的一致认可、不断提供面向未来，并满足用户不同需求的VPN产品。技术优势：最快的VPN、最安全的VPN、最好用的VPN、面向未来的VPN。

? 5．请列举SSL VPN的九大应用背景，并进行简要说明

答：

6．列举写出SSL VPN的型号系列？请解释SSL选型关键参数有哪些？

答：SSL VPN的型号系列有：M5100-S、M5100-S-P、M5400-S、M5400-S-P、M5500-S、M5600-S、M5800-S、M5900-S。SSL选型关键参数是SSL VPN加密速度、最大并发用户数。

? 7．解释SSL VPN中最大并发用户数、账号授权和实际并发的区别？

答：

8．SSL VPN的用户认证方式有哪些？

答：用户名密码、CA认证、LDAP认证、Radius认证。

9．SSL VPN的多线路技术解决的是什么问题？

答：智能选路优先选择速度快的线路建立VPN隧道，纯WEB版本下只有深信服设备可以实现智能选路功能，没有此功能，将无法在那些不能安装插件（如PDA和将来的无线终端）的环境下使用多线路功能。

? 10．SSL VPN集群最多能做多少台？ SSL VPN集群能解决哪两方面问题？

答：

11．单点登录技术解释，给客户带来什么价值？

答：省掉手动输入大量密码所带来的麻烦、自动登录各种应用系统。

12．主从帐号绑定技术解释，给客户带来什么价值？

答：将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统。加强应用系统认证、保障身份认证安全。

13．硬件特征码绑定绑定的是什么东西？

答：绑定硬件的特殊属性（CPU、网卡、硬盘等设备ID）作为接入身份验证。14．Webagent是解决什么问题的？

答：由于动态IP地址（如ADSL接入）应用分布广、使用客户多，Webagent帮助分支与总部间自动发现并建立VPN连接。

? 15．我们用户管理和管理员管理分别能做多少级的树形结构？

答：

WAC产品培训考试

? 1.简述快速TCP实现的原理，以及改进了传统TCP协议中的哪个机制？

答：WAC“监听”TCP ACK消息，并管理广域网上的信息传输。这样，最终主机便认为远程服务端与它位于同一局域网，从而能够以更快的速度与加速平台互动。

? 2.简述什么是HTP协议，以及HTP协议改进了传统TCP协议的哪些地方？

答：HTP：TCP可靠性和UDP高效性的结合，a.基于UDP的应用层协议，b.功能上类似于TCP 面向连接、可靠的、全双工的数据流传输协议，c.采用新的拥塞算法。

3.简述流缓存的工作原理。

答：流缓存是使用特征匹配的方式来搜索数据包的，当一个数据包到达的时候，通过一定的策略，从这个数据包里提出几个特征值来，与已有的特征库比较。如果有相似的特征值，则把相应的数据提出出来对比，如果一致，则将数据编码，把标签发到端，否则，将这个包的特征值保存在特征库中，供以后使用。

? 4.FLash-Link畅联技术主要用来解决什么问题？

答：

5.简述WAC的各种部署模式。

答：透明部署（串联模式、桥接模式）、单臂部署（并联模式）、网关部署（路由模式）、混合部署（前三种混合模式）、移动客户端部署（移动加速）、双机部署模式。

? 6.移动加速客户端有哪两种？分别应用于什么情况下？

答：

7.WAC主要能对哪些应用进行加速?

答：CIFS加速、FTP加速、ERP/CRM加速、HTTP/S加速、Lotus Notes加速、POP3、SMTP 加速、CAD/CAE/PDM加速、Exchange加速、DB（MS-SQL/Oracle应用加速）、数据灾备、基于TCP的应用加速。

? 8.广域网构建安全的互联主要分为专线和VPN两种，请列出广域网加速产品在专线、VPN 环境下有哪些应用？

答：