《安全网关业务FAQ》课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《安全网关业务FAQ》课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全网关业务FAQ 安全网关 业务 FAQ 课件
- 资源描述:
-
1、用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司1“安全网关安全网关”业务常见问题业务常见问题FAQFAQ2006年年 7月月5日日用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司2一、系统网络配置一、系统网络配置二、病毒过滤二、病毒过滤三、垃圾邮件三、垃圾邮件四、四、webweb过滤过滤五、机密信息五、机
2、密信息六、防火墙六、防火墙七、安全管理中心七、安全管理中心用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司3了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关支持哪些网络接入模式?安全网关支持哪些网络接入模式?A:安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有ADSL拨号、静态路由、DHCP client端三种外网接入类型。Q:Q:网桥模式下安全网关应该部署在网络中的什么位置?网桥模式下安全网关应该部署在网络中的什
3、么位置?A:A:如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的IP地址,不需要改变网络拓扑以及其它配置,透明接入网络。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司4了解自身安全状况部署安全产品实现可管理安全Q:Q:网关模式下安全网关应该部署在网络中的什么位置?网关模式下安全网关应该部署在网络中的什么位置?A:A
4、:如果安全网关采用网桥模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。Q:Q:无法通过浏览器登录安全网关的管理页面?无法通过浏览器登录安全网关的管理页面?A:A:出现这种情况有以下几个原因:未将登陆pc加入安全网关的管理客户端网络无法连通(该登陆PC到安全网关的链路)用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司5了解自身安全状况部署安全产品实现可管理安全Q:Q:为什么在外网为什么在外网pingping不通安全网关
5、的外网口地址?不通安全网关的外网口地址?A:A:安全网关出于安全考虑对外网口是禁ping的,应此是ping不通外网口地址的。不过从内网PC能ping通安全网关的外网口地址。Q:Q:安全网关支持哪些方式的安全网关支持哪些方式的VPN?VPN?A:A:对于企业连接不同地域网络的需求,安全网关提供了VPN功能,企业可以通过Internet连接不同地域的网络。安全网关提供IPSEC和PPTP VPN接入方法。安全网关的VPN功能适用于网关接入模式下。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremo
6、st江苏省电信有限公司江苏省电信有限公司6了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关安装完毕后,为什么能安全网关安装完毕后,为什么能pingping通外网,而无法通外网,而无法浏览网页?浏览网页?A:A:出现这种情况有以下的原因如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中;未在安全网关中设置本地区的DNS服务器,或pc客户端的DNS设置有误。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Serv
7、ice Foremost江苏省电信有限公司江苏省电信有限公司7了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关支持安全网关支持DHCPDHCP服务器功能吗?服务器功能吗?A:A:安全网关可以做为一个单一DHCP 服务器使用,也可以成为其他DHCP服务器的代理。网关模式支持DHCP服务器功能,网桥模式下不支持DHCP服务器功能。Q:Q:如果忘记安全登录密码,怎么办?如果忘记安全登录密码,怎么办?A:A:通过串口登陆超级终端,输入用户名INFOGATE,密码INFOGATE,在命令提示符下输入passwdusername,修改用户登录密码。缺省是串口的用户名INFOGATE。用户至上用心
8、服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司8了解自身安全状况部署安全产品实现可管理安全Q:Q:当安全网关部署在三层交换机前面时,为什么有些当安全网关部署在三层交换机前面时,为什么有些VLANVLAN网段不能正常访问网段不能正常访问internetinternet?A:A:由于安全网关是基于透明的应用层代理,需要为数据包指回路由,不论是在网关模式还是网桥模式下,都需要为三层交换机下的每个子网设置指回路由,在系统配置路由设置,添加路由。网桥方式:网卡:br0,
9、类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。路由模式:网卡:eth0,类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司9一、系统网络配置一、系统网络配置二、病毒过滤二、病毒过滤三、垃圾邮件三、垃圾邮件四、四、webweb过滤过滤五、机密信息五、机密信息六、防火墙六、防火墙七、安全管理中心七、安全管理中心用户至上用心服务用户至上用心服务 Customer F
10、irst Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司10了解自身安全状况部署安全产品实现可管理安全Q:Q:与传统的网络防病毒软件相比,安全网关在病毒过滤与传统的网络防病毒软件相比,安全网关在病毒过滤方面有哪些优势?方面有哪些优势?A:A:将病毒拦截在企业网络之外,不让病毒进入内部网络后再处理;专用的硬件设备,不会占用服务器或桌面PC机的资源;管理简便,只需要对安全网关设备进行管理就行;升级方便,能够及时地、自动地更新最新的病毒特征库,每天四次;病毒特征库升级减少对企业网络带宽造成影响。用户至上用心服务用户至
11、上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司11了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关支持哪些协议的病毒扫描?安全网关支持哪些协议的病毒扫描?A:A:安全网关能够对最常用的五种Internet协议(HTTP,POP3,SMTP,IMAP、FTP)以及Netbios(网络基本输入/输出系统)进行病毒扫描。SMTP:发送邮件的协议,默认扫描端口25IMAP:接收邮件的协议,默认扫描端口143POP3:接收邮件的协议,默认扫描端口110FTP:传送文件的
12、协议,默认扫描端口21HTTP:WEB访问使用协议,默认扫描端口80 用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司12了解自身安全状况部署安全产品实现可管理安全Q:Q:通过通过HTTPHTTP、FTPFTP下载的文件中包含病毒时,安全网关下载的文件中包含病毒时,安全网关会怎么处理?会怎么处理?A:A:这个问题和下载的文件的大小有关。当下载的文件大小在300k以内时,能够100的拦截病毒;如果下载的文件超过300K,由于安全网关采用的是边检测边发送
13、数据的方式,已经将前期下载的数据包,经检测后发送到相关的地址上,如果这时发现在下载的文件后半部有病毒,安全网关会将病毒内容截取下来,下载下来的文件比原始的文件要小,并且该文件不可用,用文本编辑打开会发现有发现病毒的提示。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司13了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关支持网络蚂蚁,迅雷等断点续传下载工具的安全网关支持网络蚂蚁,迅雷等断点续传下载工具的病毒过滤吗?病毒过滤吗?A:A:由于这一
14、类下载工具使用的是断点续传技术,将下载的文件分成几个文件进行下载。这样的话,安全网关无法获得完整的下载文件,可能在病毒扫描的时候会漏判。Q:Q:病毒过滤中的在线杀毒功能是做什么用的?病毒过滤中的在线杀毒功能是做什么用的?A:A:安全网关提供的在线杀毒是方便对内部网络里的PC进行查杀毒。用户从安全网关下载杀毒控件后,就可以对自己的本地计算机进行查杀毒了。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司14一、系统网络配置一、系统网络配置二、病毒过滤二、
15、病毒过滤三、垃圾邮件三、垃圾邮件四、四、webweb过滤过滤五、机密信息五、机密信息六、防火墙六、防火墙七、安全管理中心七、安全管理中心用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司15了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关在反垃圾邮件上采用哪些技术?安全网关在反垃圾邮件上采用哪些技术?A:A:智能学习技术:采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件分类打分;关键字、词组过滤技术;RBL黑名单提供者服务器;SMTP邮件接收规
16、则、反向DNS查询功能、自动获取白名单功能。针对垃圾邮件制造者不断变化的技术,不断更新的垃圾邮件特征库 用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司16了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关支持那些邮件服务器类型?安全网关支持那些邮件服务器类型?A:A:安全网关支持所有遵循SMTP协议标准的邮件服务器,不是采用SMTP转发模式,安全网关无须和被保护的邮件服务器进行邮件用户同步,因此安全网关不限制被保护的邮件服务器的类型。Q:Q
17、:为什么将邮件的发件人添加到白名单地址,安全网关为什么将邮件的发件人添加到白名单地址,安全网关还会将该邮件地址发送的邮件当作是垃圾邮件?还会将该邮件地址发送的邮件当作是垃圾邮件?A A:将发件人邮件地址添加到白名单后,未点击“黑白名单生效”。如果未点击,第二天才会生效。如果一个邮件地址同时在白名单和黑名单上,那么系统默认为是白名单。用户至上用心服务用户至上用心服务 Customer First Service ForemostCustomer First Service Foremost江苏省电信有限公司江苏省电信有限公司17了解自身安全状况部署安全产品实现可管理安全Q:Q:安全网关的垃圾邮件
展开阅读全文