关于IPSECVPN的描述，不正确的是（)。

A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址

B.配置放行IKE报文的安全策略时，如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口

C.需要在防火墙上配置安全策略放行IKE报文

D.防火墙需要配置安全策略放行心跳报文

A.用户在购买VPN连接后不需要在数据中心的路由器或者防火墙上进行IPSECVPN隧道配置

B.用户需要提前规划好本地数据中心需要连接的VPC及其子网

C.用户购买VPN网关和VPN连接后需要配置VPC的安全组规则

D.用户需要先购买VPN网关在购买VPN连接

A.接入用户触发认证的方式有：L2TPVPN、IPSecVPN、SSLVPN等

B.单点登录是指把防火墙作为认证点，用户完成认证后就可以在防火墙上线

C.免认证可以在不输入用户名和密码的情况下，完成认证并访问网络资源

D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证

A.EAD支持802.1x接入方式

B.EAD支持IPSecVPN接入方式

C.EAD支持Portal接入方式

D.EAD支持802.11n接入方式

A.通过VPN技术打通总部与分支的内网，实现总部分支“大内网”的需求

B.需保障数据在传输过程中的数据安全性(保密性、完整性、数据来源的身份验证等)的要求

C.满足兼容第三方做VPN对接的需求

D.标准IPSecVPN可提供终端接入账号，实现移动端接入VPN访问总部业务的要求

A.适用于出差员工拨号访问内网

B.不会正确数据进行加密操作

C.可以与IPsecVPN结合使用

D.属于三层VPN技术

A.IPsecVPN属于虚拟专线

B.IPsecVPN的传输质量优于SD-WAN

C.SD-WAN属于物理专线

D.云专线属于逻辑专线

A.基于指令周期、时序逻辑的工业行为异常检测和基线识别

B.支持防护各类洪范、欺骗、扫描和畸形报文

C.支持了suitlink、BACnet、BB协议的深度解析

D.支持智能判断白名单学习结束时间点

E.支持了双机热备、带宽管理、IPS和IPSecVPN

A.标准IPSECVPN中，启用DPD（对等体死亡检测）可以防止VPN隧道黑洞

B.标准IPSECVPN中，我方以固定IP公网网关部署，对方是内网网关部署，如果需要VPN建立成功，必须是对方主动发起VPN连接才行

C.SANGFOR在第三方IPSECVPN对接时支持多线路选路

D.跟第三方建立IPSECVPN时，双方都是公网网关部署，但是我方是固定IP，对方是动态拨号，那么建立VPN时只能选择既可以选择主模式，也可以选择野蛮模式部署

A.ESP主要可以提供完整性，数据保密，数据源认证等服务

B.AH可以提供数据完整性，数据源认证，抗重放攻击服务

C.采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP

D.采用AH服务保护的VPN隧道有较强的完整性保护，可以保护整个IP头部以及负载的完整性