1. 一般都是配置黑名单，自定义智能列表手动拉黑。对于可疑DNS阻塞DNS查询。对于URL 进行过滤增设黑名单和白名单。。2公司有北塔系统，基本线路断了或者有延时都会提醒的。

1 失效保护指软件故障时，流量经过FTD设备时，FTD将对流量做转发处理，而不须任何检测。传输链路状态指当检测在线线路中有一根线路失效时，传输链路状态特效会把所有接口都关闭，不通过失效链路转发流量。2我们基本上不阻塞数据包，只检查下可疑IP，也还可以。

1.FTD在路由模式中，可以看作它是一个三层设备，每个接口都连接不同的子网，FTD设备可以作为任意子网的默认网关，并且在不同子网间进行路由。FTD进行模式切换时会清除现有的配置。2trust规则是通过ACL实现的，fastpath是预过滤策略，预过滤在ACL前就对流量进行匹配。3通过capture-traffice工具，或者span技术。

1. 在配置虚拟化设备时，如何增加Firepower的适配器吞吐量？吞吐量和虚拟网卡有关，网卡选择为vmnet'3为10g/s，默认是e1000，为1g/s。2. 如何或许Firepower软硬件平台的详细信息？可通过show version来查看软件版本3. 如果安全模块上出现Mismatch的状态，这意味着什么？一般是模块问题，不匹配或者没有出示。

8. 在容器网络的基础中，容器有什么接入方式？6种接入方式：1、和host共享network namespace2、和host共享物理网卡3、和另外一个容器共享network namespace4、通过vSwitch/vRouter接入。5、MACvlan / IPvlan6、嵌套部署在VM中常见的接入方式是5和6.9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位？企业那么大的数据量都是靠存储来计算，大部分都用 SAN来做存储，全闪存阵列的存储也很受欢迎，特别是是大公司erp，虚拟化...