A:安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有ADSL拨号、静态路由、DHCPclient端三种外网接入类型。
Q:网桥模式下安全网关应该部署在网络中的什么位置?
A:如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的IP地址,不需要改变网络拓扑以及其它配置,透明接入网络。 Q:网关模式下安全网关应该部署在网络中的什么位置?
A:如果安全网关采用网关模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。
Q:无法通过浏览器登录安全网关的管理页面?
A:出现这种情况有以下几个原因:
未将登陆pc加入安全网关的管理客户端
网络无法连通(该登陆PC到安全网关的链路)
Q:为什么在外网ping不通安全网关的外网口地址?
A:安全网关出于安全考虑对外网口是禁ping的,因此是ping不通外网口地址的。不过从内网PC能ping通安全网关的外网口地址.
Q:安全网关支持哪些方式的VPN?
A:对于企业连接不同地域网络的需求,安全网关提供了VPN功能,企业可以通过Internet连接不同地域的网络。
安全网关提供IPSEC和PPTPVPN接入方法。安全网关的VPN功能适用于网关接入模式下.
Q:安全网关安装完毕后,为什么能ping通外网,而无法浏览网页?
A:出现这种情况有以下的原因
如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描
的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中;
未在安全网关中设置本地区的DNS服务器,或pc客户端的DNS设置有误.
Q:安全网关支持DHCP服务器功能吗?
A:安全网关可以做为一个单一DHCP服务器使用,也可以成为其他DHCP 服务器的代理。网关模式支持DHCP服务器功能,网桥模式下不支持DHCP服务器功能.
Q:如果忘记安全登录密码,怎么办?
A:通过串口登陆超级终端,输入用户名INFOGATE,密码INFOGATE,在命令提示符下输入passwd[username],修改用户登录密码.缺省是串口的用户名INFOGATE。
Q:当安全网关部署在三层交换机前面时,为什么有些VLAN网段不能正常访问internet?
A:由于安全网关是基于透明的应用层代理,需要为数据包指回路由,不论是在网关模式还是网桥模式下,都需要为三层交换机下的每个子网设置指回路由,在系统配置>路由设置,添加路由。
网桥方式:网卡:br0,类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。
路由模式: 网卡:eth0,类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。
Q:与传统的网络防病毒软件相比,安全网关在病毒过滤方面有哪些优势? A:将病毒拦截在企业网络之外,不让病毒进入内部网络;
专用的硬件设备,不会占用服务器或桌面PC机的资源;
管理简便,只需要对安全网关设备进行管理就行;
升级方便,能够及时地、自动地更新最新的病毒特征库,每天数次病毒特征库升级减少对企业网络带宽造成影响。
Q:安全网关支持网络蚂蚁,迅雷等断点续传下载工具的病毒过滤吗?
A:由于这一类下载工具使用的是断点续传技术,将下载的文件分成几个文件进行下载。这样的话,安全网关无法获得完整的下载文件,可能在病毒扫描的时候会漏判.
Q:安全网关在反垃圾邮件上采用哪些技术?
A:智能学习技术:采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件分类打分;
关键字、词组过滤技术;
RBL黑名单提供者服务器 ;
SMTP邮件接收规则、反向DNS查询功能、自动获取白名单功能.
针对垃圾邮件制造者不断变化的技术,不断更新的垃圾邮件特征库
Q:为什么将邮件的发件人添加到白名单地址,安全网关还会将该邮件地址发送的邮件当作是垃圾邮件?
A:将发件人邮件地址添加到白名单后,未点击“黑白名单生效”。如果未点击,第二天才会生效。
如果一个邮件地址同时在白名单和黑名单上,那么系统默认为是白名单。
Q:安全网关的垃圾邮件中设置了关键字过滤,为什么含有该关键字的邮件不被当作垃圾邮件?
A:出现此现象可能有以下几个原因:
用户是从内往外发含有关键字的邮件。安全网关对于从内往外发的邮件不做垃
圾邮件检测;
外部的发送含有关键字邮件的帐户已被自动获取为白名单,应此不会被判为垃圾邮件。
Q:安全网关提供了哪些功能实现WEB内容过滤?
A:安全网关采用网址过滤与网页内容过滤相结合的办法,进行多重过滤.
内容过滤方法又分成单个关键字过滤,权重关键字过滤,PICS分级标准过滤以及文件及应用过滤等多种方法共同使用,能够更全面的过滤掉不健康的WEB内容。
Q:为什么通过IP地址访问不了公司的WEB、OA等服务器?
A:安全网关在WEB过滤中设置了拦截IP地址访问的.可以通过WEB过滤下的上网策略中的关闭拦截IP地址访问功能,正常进行网络访问。
Q:为什么QQ只能进行拦截,不能进行内容过滤?
A:QQ是使用的UDP协议,并且是加密的协议,无法通过透明代理的方式对QQ 通讯进行监控和过滤.
Q:可以通过机密信息中MSN、QQ过滤功能,禁止内部使用MSN、QQ吗? A:可以.用户可以通过其中的黑白名单的IP地址,对内部员工使用MSN、QQ进行管理。
Q:机密信息中MSN、QQ过滤拦截功能通过什么方式实现?
A:不同于传统的封端口的方式,安全网关通过模式匹配的方式对MSN和QQ进行过滤拦截。
Q:安全网关机密信息MSN和QQ中的黑白名单有什么区别?
A:安全网关机密信息过滤的MSN和QQ的黑名单中的用户无法使用MSN和QQ;MSN的白名单是对其名单中的用户MSN的内容不过滤,而QQ的白名单是仅仅名单中的用户可以使用QQ.
Q:安全网关中防火墙访问控制如何运行 ?
A:安全网关的防火墙通过定义用户组,服务,时间段做到访问控制,实现流量控制;
防火墙在默认的情况下,内网到外网是允许所有的服务通过。
Q:安全网关中的应用控制可以通过什么方式实现对BT和edonkey的控制管理?
A:安全网关是通过对BT和edonkey的特征码匹配的方式做到对BT和edonkey的拦截和流量控制,保证内部的关键网络带宽的使用。
Q:安全管理中心最多可以定制多少份报表?
A:每个用户订制的报表任务数是规定好的,那么每个用户最多可以订制的报
表任务数不得超过5个.
Q:为什么我在管理中心定制了一份报表任务,但在设定时间里,没有收到这份报表任务的邮件?
A:首先检查你设置的邮箱是否准确;
查看你设定的报表任务在今天有没有数据,如果没有
数据,管理中心将不会发送报表任务邮件。
Q:为什么在安全管理中心中看不到http上网行为详情?
A:用户没有在安全管理中心中的系统管理->设备管理—〉查询及设置—〉设定设备发送日志方式】中没有选中HTTP本地备份。反垃圾邮箱
Q:每次查看员工上网行为记录时,看到都是每个员工对应的mac地址,不知道是哪个员工的上网记录,该怎么办呢?
A:用户可以在安全管理中心的系统管理-用户管理-设定助记符中设定每台PC的助记符,方便查看
员工上网行为记录。
助记符可以用IP地址,自定义,邮箱地址等方式。
Q:报表中经常看到普通过滤,请问什么是普通过滤?
A:安全网关中除了机密信息过滤、病毒过滤、垃圾邮件过滤以外,其他的过滤均统称为普通过滤.
Q:如果不想看到某些人员的上网详情,怎样在安全管理中心设置?
A:用户可以在安全管理中心的系统管理-用户管理-设定助记符中勾选该用户对于的“特殊用户”选型,改用户的上网行为就不会在管理中心记录.
Q:为什么浏览网页后,立即登陆管理中心,无法查看到该上网记录?
A:安全网关和管理中心之间日志的传送有半小时的周期,所以用户要过半个小时才可以在管理中心查看到上网记录。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议