20 元
下载资源

《安全网关业务FAQ》课件

上传人:202****8-1 文档编号:243156194 上传时间:2024-09-17 格式:PPT 页数:33 大小:325KB
返回 下载 相关 举报
《安全网关业务FAQ》课件_第1页
第1页 / 共33页
《安全网关业务FAQ》课件_第2页
第2页 / 共33页
《安全网关业务FAQ》课件_第3页
第3页 / 共33页
点击查看更多>>
资源描述
Unit of measure,*,资料来源,:,用户至上用心服务,Customer First Service Foremost,江苏省电信有限公司,33,“安全网关”业务常见问题,FAQ,200,6,年 7月5日,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持哪些网络接入模式?,A:,安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有,ADSL,拨号、静态路由、,DHCP client,端三种外网接入类型。,Q:,网桥模式下安全网关应该部署在网络中的什么位置?,A:,如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的,IP,地址,不需要改变网络拓扑以及其它配置,透明接入网络。,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,网关模式下安全网关应该部署在网络中的什么位置?,A:,如果安全网关采用网桥模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。,Q:,无法通过浏览器登录安全网关的管理页面?,A:,出现这种情况有以下几个原因:,未将登陆,pc,加入安全网关的管理客户端,网络无法连通(该登陆,PC,到安全网关的链路),系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,为什么在外网,ping,不通安全网关的外网口地址?,A:,安全网关出于安全考虑对外网口是禁,ping,的,应此是,ping,不通外网口地址的。不过从内网,PC,能,ping,通安全网关的外网口地址。,Q:,安全网关支持哪些方式的,VPN?,A:,对于企业连接不同地域网络的需求,安全网关提供了,VPN,功能,企业可以通过,Internet,连接不同地域的网络。,安全网关提供,IPSEC,和,PPTP VPN,接入方法。安全网关的,VPN,功能适用于网关接入模式下。,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关安装完毕后,为什么能,ping,通外网,而无法浏览网页?,A:,出现这种情况有以下的原因,如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中;,未在安全网关中设置本地区的,DNS,服务器,或,pc,客户端的,DNS,设置有误。,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持,DHCP,服务器功能吗?,A:,安全网关可以做为一个单一,DHCP,服务器,使用,也可以成为其他,DHCP,服务器,的代理。,网关模式支持,DHCP,服务器功能,网桥模式下不支持,DHCP,服务器功能。,Q:,如果忘记安全登录密码,怎么办?,A:,通过串口登陆超级终端,输入用户名,INFOGATE,,密码,INFOGATE,,在命令提示符下输入,passwdusername,,修改用户登录密码。缺省是串口的用户名,INFOGATE。,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,当安全网关部署在三层交换机前面时,为什么有些,VLAN,网段不能正常访问,internet?,A:,由于安全网关是基于透明的应用层代理,需要为数据包指回路由,不论是在网关模式还是网桥模式下,都需要为三层交换机下的每个子网设置指回路由,在系统配置路由设置,添加路由。,网桥方式: 网卡:,br0,,类型:网络,主机,缺省,目的:,IP,地址,掩码,网关:三层交换机的地址。,路由模式: 网卡:,eth0,,类型:网络,主机,缺省,目的:,IP,地址,掩码,网关:三层交换机的地址。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,与传统的网络防病毒软件相比,安全网关在病毒过滤方面有哪些优势?,A:,将病毒拦截在企业网络之外,不让病毒进入内部网络后再处理;,专用的硬件设备,不会占用服务器或桌面,PC,机的资源;,管理简便,只需要对安全网关设备进行管理就行;,升级方便,能够及时地、自动地更新最新的病毒特征库,每天四次;,病毒特征库升级减少对企业网络带宽造成影响,。,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持哪些协议的病毒扫描?,A:,安全网关能够对最常用的五种,Internet,协议(,HTTP,POP3,SMTP,IMAP、FTP),以及,Netbios(,网络基本输入/输出系统)进行病毒扫描。,SMTP:,发送邮件的协议,默认扫描端口25,IMAP:,接收邮件的协议,默认扫描端口143,POP3:,接收邮件的协议,默认扫描端口110,FTP:,传送文件的协议,默认扫描端口21,HTTP:WEB,访问使用协议,默认扫描端口80,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,通过,HTTP、FTP,下载的文件中包含病毒时,安全网关会怎么处理?,A:,这个问题和下载的文件的大小有关。当下载的文件大小在,300,k,以内时,能够,100,的拦截病毒;如果下载的文件超过,300,K,,,由于安全网关采用的是边检测边发送数据的方式,已经将前期下载的数据包,经检测后发送到相关的地址上,如果这时发现在下载的文件后半部有病毒,安全网关会将病毒内容截取下来,下载下来的文件比原始的文件要小,并且该文件不可用,用文本编辑打开会发现有发现病毒的提示。,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持网络蚂蚁,迅雷等断点续传下载工具的病毒过滤吗?,A:,由于这一类下载工具使用的是断点续传技术,将下载的文件分成几个文件进行下载。这样的话,安全网关无法获得完整的下载文件,可能在病毒扫描的时候会漏判。,Q:,病毒过滤中的在线杀毒功能是做什么用的?,A:,安全网关提供的在线杀毒是方便对内部网络里的,PC,进行查杀毒。用户从安全网关下载杀毒控件后,就可以对自己的本地计算机进行查杀毒了。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关在反垃圾邮件上采用哪些技术?,A:,智能学习技术:采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件分类打分;,关键字、词组过滤技术 ;,RBL,黑名单提供者服务器 ;,SMTP,邮件接收规则、反向,DNS,查询功能、自动获取白名单功能。,针对垃圾邮件制造者不断变化的技术,不断更新的垃圾邮件特征库,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持那些邮件服务器类型?,A:,安全网关支持所有遵循,SMTP,协议标准的邮件服务器,不是采用,SMTP,转发模式,安全网关无须和被保护的邮件服务器进行邮件用户同步,因此安全网关不限制被保护的邮件服务器的类型。,Q:,为什么将邮件的发件人添加到白名单地址,安全网关还会将该邮件地址发送的邮件当作是垃圾邮件?,A:,将发件人邮件地址添加到白名单后,未点击“黑白名单生效”。如果未点击,第二天才会生效。,如果一个邮件地址同时在白名单和黑名单上,那么系统默认为是白名单。,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关的垃圾邮件中设置了关键字过滤,为什么含有该关键字的邮件不被当作垃圾邮件?,A:,出现此现象可能有以下几个原因:,用户是从内往外发含有关键字的邮件。安全网关对于从内往外发的邮件不做垃圾邮件检测;,外部的发送含有关键字邮件的帐户已被自动获取为白名单,应此不会被判为垃圾邮件。,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,如果用户的邮件服务器在外部的,IDC,机房,开启了安全网关的反垃圾邮件过滤,正常的公司工作邮件被判断为垃圾邮件,该怎么办?,A:,如果启用了安全网关的反垃圾邮件功能,一旦公司的工作邮件超过了规则级别的分数,或者内容匹配了关键字过滤,将会被作为垃圾邮件拦截。可以通过适当增大垃圾邮件规则级别的分数,改变关键字过滤的规测方法来防止正常的工作邮件被当做垃圾邮件。,最有效的方法是将公司的邮箱地址加人到白名单当中。比如公司的邮箱域名是,,,可以将“*,”,加人到邮件地址白名单中。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,在,WEB,过滤功能中的权重关键字过滤是如何过滤拦截网页的?,A:,权重关键字过滤是建立在关键字过滤的基础上的,只起到拦截网页的作用,也就是黑名单的作用。在其设置里,每个关键字都有相对应的分数,坏的关键字(比如色情词汇)是正分,好的关键字(比如教育词汇)是负分,分数的范围是-50到50。用户可以设置一个拦截的分数阀值,一旦用户浏览的网页内容中的关键字分数总和超过了阀值分数,这个网页就会被拦截。阀值的范围是50500。,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关提供了哪些功能实现,WEB,内容过滤?,A:,安全网关采用网址过滤与网页内容过滤相结合的办法,进行多重过滤。,内容过滤方法又分成单个关键字过滤,权重关键字过滤,,PICS,分级标准过滤以及文件及应用过滤等多种方法共同使用,能够更全面的过滤掉不健康的,WEB,内容。,Q:,为什么通过,IP,地址访问不了公司的,WEB、OA,等服务器?,A:,安全网关在,WEB,过滤中设置了拦截,IP,地址访问的。可以通过,WEB,过滤下的上网策略中的关闭拦截,IP,地址访问功能,正常进行网络访问。,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,在,WEB,过滤中的过滤网址功能中,黑白站点和黑白网址有什么区别?,A:,在安全网关中网址是指某个特定的网页, ;,而站点是针对一个相应的网站,,则是一个站点 。,如果在网址黑名单下设置上面这个网址,那么会对这个网页进行拦截,但不会对新浪网站里其他网页产生影响。,如果在站点黑名单下设置,,,那么所有新浪网站里的网页都会被拦截。,Web,过滤功能中的权重关键字和关键字过滤对系统资源耗费比较大。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,机密信息,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关在机密信息防止泄漏上是怎么实现的,提供了哪些防护技术?,A:,安全网关针对目前企业网络环境下使用比较广泛的,EMAIL、WEBPOST,以及即时通讯工具,MSN、QQ,等,通过多途径的信息泄密防范,从而保证企业机密信息不会通过互联网传出去。,邮件内容过滤技术,WEB,发送过滤技术,MSN,过滤技术,QQ,拦截技术,机密信息,了解自身安全状况,部署安全产品,实现可管理安全,Q:,为什么,QQ,只能进行拦截,不能进行内容过滤?,A:,QQ,是使用的,UDP,协议,并且是加密的协议,无法通过透明代理的方式对,QQ,通讯进行监控和过滤。,Q:,可以通过机密信息中,MSN、QQ,过滤功能,禁止内部使用,MSN、QQ,吗?,A:,可以。用户可以通过其中的黑白名单的,IP,地址,对内部员工使用,MSN、QQ,进行管理。,Q:,机密信息中,MSN、QQ,过滤拦截功能通过什么方式实现?,A:,不同于传统的封端口的方式,安全网关通过模式匹配的方式对,MSN,和,QQ,进行过滤拦截。,机密信息,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关是怎么实现,WEB,信息发送过滤?,A:,安全网关提供了专门针对,WEB,信息发送(也就是,WEBPOST,方法)的内容过滤技术;,特定网站的访问控制;,对终端用户通过,WEB,发送信息的内容过滤,即关键字过滤;,对,WEB,上传文件的限制,控制终端用户通过,WEB,发送邮件附件。,Q:,安全网关机密信息,MSN,和,QQ,中的黑白名单有什么区别?,A:,安全网关机密信息过滤的,MSN,和,QQ,的黑名单中的用户无法使用,MSN,和,QQ;MSN,的白名单是对其名单中的用户,MSN,的内容不过滤,而,QQ,的白名单是仅仅名单中的用户可以使用,QQ,。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,防火墙,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关中,防火墙访问控制如何运行,?,A:,安全网关的防火墙通过定义用户组,服务,时间段做到访问控制,实现流量控制;,防火墙在默认的情况下,内网到外网是允许所有的服务通过。,Q:,安全网关中的应用控制可以通过什么方式实现对,BT,和,edonkey,的控制管理?,A:,安全网关是通过对,BT,和,edonkey,的特征码匹配的方式做到对,BT,和,edonkey,的拦截和流量控制,保证内部的关键网络带宽的使用。,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,安全管理中心,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全管理中心最多可以定制多少份报表?,A:,每个用户订制的报表任务数是规定好的,那么每个用户最多可以订制的报表任务数不得超过5个。,Q:,为什么我在管理中心定制了一份报表任务,但在设定时间里,没有收到这份报表任务的邮件?,A:,首先检查你设置的邮箱是否准确;,查看你设定的报表任务在今天有没有数据,如果没有,数据,管理中心将不会发送报表任务邮件。,安全管理中心,了解自身安全状况,部署安全产品,实现可管理安全,Q:,为什么在,安全管理中心中看不到,http,上网行为详情?,A:,用户没有在安全管理中心中的系统管理-设备管理-查询及设置-设定设备发送日志方式】中没有选中,HTTP,本地备份。,Q:,每次查看员工上网行为记录时,看到都是每个员工对应的,mac,地址,不知道是哪个员工的上网记录,该怎么办呢?,A:,用户可以在安全管理中心的系统管理用户管理设定助记符中设定每台,PC,的助记符,方便查看员工上网行为记录。,助记符可以用,IP,地址,自定义,邮箱地址等方式。,安全管理中心,了解自身安全状况,部署安全产品,实现可管理安全,Q:,报表中经常看到普通过滤,请问什么是普通过滤,?,A:,安全网关中除了机密信息过滤、病毒过滤、垃圾邮件过滤以外,其他的过滤均统称为普通过滤。,Q:,如果不想看到某些人员的上网详情,怎样在安全管理中心设置?,A:,用户可以在安全管理中心的系统管理用户管理设定助记符中勾选该用户对于的“特殊用户”选型,改用户的上网行为就不会在管理中心记录。,Q:,为什么浏览网页后,立即登陆管理中心,无法查看到该上网记录?,A:,安全网关和管理中心之间日志的传送有半小时的周期,所以用户要过半个小时才可以在管理中心查看到上网记录。,打造安全网络环境,杜绝一切侵扰!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学培训


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!