《安全网关业务FAQ》课件

上传人:txadgkn****dgknqu... 文档编号:252914854 上传时间:2024-11-23 格式:PPT 页数:33 大小:381.21KB
返回 下载 相关 举报
《安全网关业务FAQ》课件_第1页
第1页 / 共33页
《安全网关业务FAQ》课件_第2页
第2页 / 共33页
《安全网关业务FAQ》课件_第3页
第3页 / 共33页
点击查看更多>>
资源描述
Unit of measure,*,资料来源,:,用户至上用心服务,Customer First Service Foremost,江苏省电信有限公司,1,“安全网关”业务常见问题,FAQ,200,6,年 7月5日,“安全网关”业务常见问题2006年 7月5日,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,目 录一、系统网络配置,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持哪些网络接入模式?,A:,安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有,ADSL,拨号、静态路由、,DHCP client,端三种外网接入类型。,Q:,网桥模式下安全网关应该部署在网络中的什么位置?,A:,如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的,IP,地址,不需要改变网络拓扑以及其它配置,透明接入网络。,系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:安,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,网关模式下安全网关应该部署在网络中的什么位置?,A:,如果安全网关采用网桥模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。,Q:,无法通过浏览器登录安全网关的管理页面?,A:,出现这种情况有以下几个原因:,未将登陆,pc,加入安全网关的管理客户端,网络无法连通(该登陆,PC,到安全网关的链路),系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:网,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,为什么在外网,ping,不通安全网关的外网口地址?,A:,安全网关出于安全考虑对外网口是禁,ping,的,应此是,ping,不通外网口地址的。不过从内网,PC,能,ping,通安全网关的外网口地址。,Q:,安全网关支持哪些方式的,VPN?,A:,对于企业连接不同地域网络的需求,安全网关提供了,VPN,功能,企业可以通过,Internet,连接不同地域的网络。,安全网关提供,IPSEC,和,PPTP VPN,接入方法。安全网关的,VPN,功能适用于网关接入模式下。,系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:为,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关安装完毕后,为什么能,ping,通外网,而无法浏览网页?,A:,出现这种情况有以下的原因,如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中;,未在安全网关中设置本地区的,DNS,服务器,或,pc,客户端的,DNS,设置有误。,系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:安,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持,DHCP,服务器功能吗?,A:,安全网关可以做为一个单一,DHCP,服务器,使用,也可以成为其他,DHCP,服务器,的代理。,网关模式支持,DHCP,服务器功能,网桥模式下不支持,DHCP,服务器功能。,Q:,如果忘记安全登录密码,怎么办?,A:,通过串口登陆超级终端,输入用户名,INFOGATE,,密码,INFOGATE,,在命令提示符下输入,passwdusername,,修改用户登录密码。缺省是串口的用户名,INFOGATE。,系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:安,系统网络配置,了解自身安全状况,部署安全产品,实现可管理安全,Q:,当安全网关部署在三层交换机前面时,为什么有些,VLAN,网段不能正常访问,internet?,A:,由于安全网关是基于透明的应用层代理,需要为数据包指回路由,不论是在网关模式还是网桥模式下,都需要为三层交换机下的每个子网设置指回路由,在系统配置路由设置,添加路由。,网桥方式:网卡:,br0,,类型:网络,主机,缺省,目的:,IP,地址,掩码,网关:三层交换机的地址。,路由模式:网卡:,eth0,,类型:网络,主机,缺省,目的:,IP,地址,掩码,网关:三层交换机的地址。,系统网络配置了解自身安全状况部署安全产品实现可管理安全Q:当,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,目 录一、系统网络配置,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,与传统的网络防病毒软件相比,安全网关在病毒过滤方面有哪些优势?,A:,将病毒拦截在企业网络之外,不让病毒进入内部网络后再处理;,专用的硬件设备,不会占用服务器或桌面,PC,机的资源;,管理简便,只需要对安全网关设备进行管理就行;,升级方便,能够及时地、自动地更新最新的病毒特征库,每天四次;,病毒特征库升级减少对企业网络带宽造成影响,。,病毒过滤了解自身安全状况部署安全产品实现可管理安全Q:与传统,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持哪些协议的病毒扫描?,A:,安全网关能够对最常用的五种,Internet,协议(,HTTP,POP3,SMTP,IMAP、FTP),以及,Netbios(,网络基本输入/输出系统)进行病毒扫描。,SMTP:,发送邮件的协议,默认扫描端口25,IMAP:,接收邮件的协议,默认扫描端口143,POP3:,接收邮件的协议,默认扫描端口110,FTP:,传送文件的协议,默认扫描端口21,HTTP:WEB,访问使用协议,默认扫描端口80,病毒过滤了解自身安全状况部署安全产品实现可管理安全Q:安全网,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,通过,HTTP、FTP,下载的文件中包含病毒时,安全网关会怎么处理?,A:,这个问题和下载的文件的大小有关。当下载的文件大小在,300,k,以内时,能够,100,的拦截病毒;如果下载的文件超过,300,K,,,由于安全网关采用的是边检测边发送数据的方式,已经将前期下载的数据包,经检测后发送到相关的地址上,如果这时发现在下载的文件后半部有病毒,安全网关会将病毒内容截取下来,下载下来的文件比原始的文件要小,并且该文件不可用,用文本编辑打开会发现有发现病毒的提示。,病毒过滤了解自身安全状况部署安全产品实现可管理安全Q:通过H,病毒过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持网络蚂蚁,迅雷等断点续传下载工具的病毒过滤吗?,A:,由于这一类下载工具使用的是断点续传技术,将下载的文件分成几个文件进行下载。这样的话,安全网关无法获得完整的下载文件,可能在病毒扫描的时候会漏判。,Q:,病毒过滤中的在线杀毒功能是做什么用的?,A:,安全网关提供的在线杀毒是方便对内部网络里的,PC,进行查杀毒。用户从安全网关下载杀毒控件后,就可以对自己的本地计算机进行查杀毒了。,病毒过滤了解自身安全状况部署安全产品实现可管理安全Q:安全网,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,目 录一、系统网络配置,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关在反垃圾邮件上采用哪些技术?,A:,智能学习技术:采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件分类打分;,关键字、词组过滤技术;,RBL,黑名单提供者服务器;,SMTP,邮件接收规则、反向,DNS,查询功能、自动获取白名单功能。,针对垃圾邮件制造者不断变化的技术,不断更新的垃圾邮件特征库,垃圾邮件了解自身安全状况部署安全产品实现可管理安全Q:安全网,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关支持那些邮件服务器类型?,A:,安全网关支持所有遵循,SMTP,协议标准的邮件服务器,不是采用,SMTP,转发模式,安全网关无须和被保护的邮件服务器进行邮件用户同步,因此安全网关不限制被保护的邮件服务器的类型。,Q:,为什么将邮件的发件人添加到白名单地址,安全网关还会将该邮件地址发送的邮件当作是垃圾邮件?,A:,将发件人邮件地址添加到白名单后,未点击“黑白名单生效”。如果未点击,第二天才会生效。,如果一个邮件地址同时在白名单和黑名单上,那么系统默认为是白名单。,垃圾邮件了解自身安全状况部署安全产品实现可管理安全Q:安全网,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关的垃圾邮件中设置了关键字过滤,为什么含有该关键字的邮件不被当作垃圾邮件?,A:,出现此现象可能有以下几个原因:,用户是从内往外发含有关键字的邮件。安全网关对于从内往外发的邮件不做垃圾邮件检测;,外部的发送含有关键字邮件的帐户已被自动获取为白名单,应此不会被判为垃圾邮件。,垃圾邮件了解自身安全状况部署安全产品实现可管理安全Q:安全网,垃圾邮件,了解自身安全状况,部署安全产品,实现可管理安全,Q:,如果用户的邮件服务器在外部的,IDC,机房,开启了安全网关的反垃圾邮件过滤,正常的公司工作邮件被判断为垃圾邮件,该怎么办?,A:,如果启用了安全网关的反垃圾邮件功能,一旦公司的工作邮件超过了规则级别的分数,或者内容匹配了关键字过滤,将会被作为垃圾邮件拦截。可以通过适当增大垃圾邮件规则级别的分数,改变关键字过滤的规测方法来防止正常的工作邮件被当做垃圾邮件。,最有效的方法是将公司的邮箱地址加人到白名单当中。比如公司的邮箱域名是,,,可以将“*,”,加人到邮件地址白名单中。,垃圾邮件了解自身安全状况部署安全产品实现可管理安全Q:如果用,目 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,目 录一、系统网络配置,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,在,WEB,过滤功能中的权重关键字过滤是如何过滤拦截网页的?,A:,权重关键字过滤是建立在关键字过滤的基础上的,只起到拦截网页的作用,也就是黑名单的作用。在其设置里,每个关键字都有相对应的分数,坏的关键字(比如色情词汇)是正分,好的关键字(比如教育词汇)是负分,分数的范围是-50到50。用户可以设置一个拦截的分数阀值,一旦用户浏览的网页内容中的关键字分数总和超过了阀值分数,这个网页就会被拦截。阀值的范围是50500。,Web过滤了解自身安全状况部署安全产品实现可管理安全Q:在W,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关提供了哪些功能实现,WEB,内容过滤?,A:,安全网关采用网址过滤与网页内容过滤相结合的办法,进行多重过滤。,内容过滤方法又分成单个关键字过滤,权重关键字过滤,,PICS,分级标准过滤以及文件及应用过滤等多种方法共同使用,能够更全面的过滤掉不健康的,WEB,内容。,Q:,为什么通过,IP,地址访问不了公司的,WEB、OA,等服务器?,A:,安全网关在,WEB,过滤中设置了拦截,IP,地址访问的。可以通过,WEB,过滤下的上网策略中的关闭拦截,IP,地址访问功能,正常进行网络访问。,Web过滤了解自身安全状况部署安全产品实现可管理安全Q:安全,Web,过滤,了解自身安全状况,部署安全产品,实现可管理安全,Q:,在,WEB,过滤中的过滤网址功能中,黑白站点和黑白网址有什么区别?,A:,在安全网关中网址是指某个特定的网页,http:/ 录,一、系统网络配置,二、病毒过滤,三、垃圾邮件,四、,web,过滤,五、机密信息,六、防火墙,七、安全管理中心,目 录一、系统网络配置,机密信息,了解自身安全状况,部署安全产品,实现可管理安全,Q:,安全网关在机密信息防止泄漏上是怎么实现的,提供了哪些防护技术?,A:,安全网关针对目前
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学培训


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!