1、 天清漢馬USG如何實(shí)現(xiàn)管理？
答：USG產(chǎn)品支持Web、CLI、集群管理方式，通常單臺(tái)設(shè)備管理使用Web方式。通過(guò)運(yùn)行Internet瀏覽器的任何計(jì)算機(jī)使用HTTP或一個(gè)安全的HTTPS連接，便能夠配置并管理USG設(shè)備。在進(jìn)行Web管理前，必須配置USG設(shè)備使其能夠接受來(lái)自指定接口的HTTP或HTTPS管理。推薦使用IE6.0及以上版本、Mozilla5.0及以上版本瀏覽器，最佳顯示分辨率為1024×768。
2、 在天清漢馬USG的管理首頁(yè)上，可以直接看到哪些信息？
答：管理首頁(yè)上可以看到主機(jī)信息、系統(tǒng)資源、接口、授權(quán)、入侵等多種信息。主機(jī)信息包括設(shè)備序列號(hào)、主機(jī)名稱(chēng)、軟件版本、病毒庫(kù)版本、IPS特征庫(kù)版本、運(yùn)行時(shí)間等；系統(tǒng)資源包括CPU和內(nèi)存占用率、連接總數(shù)、TCP半連接總數(shù)等；接口信息包括目前設(shè)備型號(hào)、接口數(shù)量、使用情況、端口的IP地址、鏈路狀態(tài)等；授權(quán)信息包括AV、IPS、VPN等模塊使用權(quán)限和時(shí)間；入侵包括近期最新的病毒、攻擊的信息等。通過(guò)這些信息，管理員可以直觀了解網(wǎng)絡(luò)的安全形勢(shì)。

3、 天清漢馬USG在系統(tǒng)資源控制方面有什么手段？
答：對(duì)網(wǎng)關(guān)產(chǎn)品而言，系統(tǒng)資源是十分寶貴的，連接則是最為重要的資源。當(dāng)受到外來(lái)的DDOS一類(lèi)攻擊時(shí)，設(shè)備內(nèi)部的資源大量被攻擊流所占用，此時(shí)正常的報(bào)文必然會(huì)受到影響。天清漢馬USG對(duì)連接有多種控制手段，包括連接數(shù)管理、系統(tǒng)/協(xié)議連接總數(shù)限制、系統(tǒng)/協(xié)議半連接總數(shù)限制、系統(tǒng)/協(xié)議半連接速率總數(shù)限制、連接監(jiān)控、指定連接刪除、臨時(shí)阻斷、基于源/目的IP/目的端口的連接統(tǒng)計(jì)。

4、 對(duì)于可疑連接，天清漢馬USG是如何判斷和處理的？
答：天清漢馬USG具有強(qiáng)大的統(tǒng)計(jì)功能，能夠根據(jù)源IP、目的IP、端口、流量等進(jìn)行統(tǒng)計(jì)排序，根據(jù)統(tǒng)計(jì)的結(jié)果可以發(fā)現(xiàn)可疑連接。對(duì)于可疑連接進(jìn)行分析，能夠初步得出是BT類(lèi)軟件，抑或蠕蟲(chóng)類(lèi)，再進(jìn)行處理。處理方式可以采用臨時(shí)阻斷，在天清漢馬管理首頁(yè)系統(tǒng)管理→會(huì)話(huà)管理→臨時(shí)阻斷中進(jìn)行配置。阻斷的類(lèi)型包括Any、TCP、UDP、ICMP、Other，阻斷時(shí)間可以在1-65535之間進(jìn)行選擇。

5、 天清漢馬USG中如何配置物理端口？
答：物理端口在設(shè)備啟動(dòng)的時(shí)候就已經(jīng)創(chuàng)建，可以通過(guò)修改以太網(wǎng)端口的配置來(lái)改變端口的運(yùn)行方式，可以對(duì)端口的名稱(chēng)、描述、地址方式進(jìn)行配置。地址配置有靜態(tài)配置、DHCP、PPPoE三種方式。靜態(tài)配置IP地址和掩碼是最基本的；DHCP方式需要經(jīng)過(guò)獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS三個(gè)步驟；PPPoE方式更加復(fù)雜一些，需要經(jīng)過(guò)設(shè)定用戶(hù)名密碼、指定IP、獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS、管理訪問(wèn)方式等多個(gè)步驟。
6、 天清漢馬USG中的IP-MAC綁定怎么實(shí)現(xiàn)和配置？
答：由于網(wǎng)絡(luò)中可能存在一些攻擊軟件仿冒某臺(tái)主機(jī)上網(wǎng)，逃過(guò)跟蹤。為了避免這種情況，USG的IP-MAC綁定功能實(shí)現(xiàn)了把用戶(hù)的MAC和IP綁定起來(lái)的功能，通過(guò)設(shè)備的報(bào)文MAC和IP必須嚴(yán)格一致，否則報(bào)文將被丟棄。配置時(shí)需要指定相應(yīng)的IP地址和MAC地址，為這個(gè)組合指定一個(gè)名稱(chēng)，然后確定就可以了。