、代理模式和流模式的区别。

答：代理模式是在内存中把需要检测的内容先缓存下来，再做全面整体的分析，这种方式检测比较准确，但是延迟比较大，耗性能；

基于流的检查方法在设备时进行检查，无需缓冲。在每个流量包到达时即进行处理和发送，无需等待整个文件或网页等。基于流量的方法的优点是速度快，延迟小，但是缺点是在数据分析中不准确，错误率比较高。

2、数据防泄漏功能主要用于做什么。

答：数据防泄漏主要用于，保护敏感信息、数据、文件等不被外传，泄漏，可以通过文件类型、文件指纹、文件水印、文件内容信息、文件大小、以及文件是否加密等多种方式来实现敏感文件数据通过防火墙外传。

3、数据防泄漏中的指纹是什么？如何实现这指纹方式的数据防泄漏。

答：指纹就是通过MD5算出来的一串唯一的字符串，操作过程是，通过把敏感文件传到防火墙上，进行指纹识别（分块MD5验证），后续这些文件经过防火墙传输时，就会比配到相应的指纹，则无法被传输，也就达到敏感数据不被泄露的目的。

4、在策略中调用“应用控制”的安全配置文件后，发现微信发图片很慢，或一些手机App无法正常访问。

答：微信、支付宝等一些手机App在使用时会用到QUIC协议，默认情况下，应用控制安全配置文件不允许QUIC业务通过，此时微信在发图片时，首先会考虑使用QUIC协议，当QUIC协议被防火墙阻断后，微信再使用HTTPS协议进行发送，导致出现发图片慢的情况。通过在安全配置文件→应用控制中，将QUIC的动作配置为允许，可以解决此问题。