1、 天清漢馬USG如何實(shí)現(xiàn)管理?
答:USG產(chǎn)品支持Web、CLI、集群管理方式,通常單臺(tái)設(shè)備管理使用Web方式。通過(guò)運(yùn)行Internet瀏覽器的任何計(jì)算機(jī)使用HTTP或一個(gè)安全的HTTPS連接,便能夠配置并管理USG設(shè)備。在進(jìn)行Web管理前,必須配置USG設(shè)備使其能夠接受來(lái)自指定接口的HTTP或HTTPS管理。推薦使用IE6.0及以上版本、Mozilla5.0及以上版本瀏覽器,最佳顯示分辨率為1024×768。
2、 在天清漢馬USG的管理首頁(yè)上,可以直接看到哪些信息?
答:管理首頁(yè)上可以看到主機(jī)信息、系統(tǒng)資源、接口、授權(quán)、入侵等多種信息。主機(jī)信息包括設(shè)備序列號(hào)、主機(jī)名稱(chēng)、軟件版本、病毒庫(kù)版本、IPS特征庫(kù)版本、運(yùn)行時(shí)間等;系統(tǒng)資源包括CPU和內(nèi)存占用率、連接總數(shù)、TCP半連接總數(shù)等;接口信息包括目前設(shè)備型號(hào)、接口數(shù)量、使用情況、端口的IP地址、鏈路狀態(tài)等;授權(quán)信息包括AV、IPS、VPN等模塊使用權(quán)限和時(shí)間;入侵包括近期最新的病毒、攻擊的信息等。通過(guò)這些信息,管理員可以直觀了解網(wǎng)絡(luò)的安全形勢(shì)。
 |
|
 |
|
 |
|
3、 天清漢馬USG在系統(tǒng)資源控制方面有什么手段?
答:對(duì)網(wǎng)關(guān)產(chǎn)品而言,系統(tǒng)資源是十分寶貴的,連接則是最為重要的資源。當(dāng)受到外來(lái)的DDOS一類(lèi)攻擊時(shí),設(shè)備內(nèi)部的資源大量被攻擊流所占用,此時(shí)正常的報(bào)文必然會(huì)受到影響。天清漢馬USG對(duì)連接有多種控制手段,包括連接數(shù)管理、系統(tǒng)/協(xié)議連接總數(shù)限制、系統(tǒng)/協(xié)議半連接總數(shù)限制、系統(tǒng)/協(xié)議半連接速率總數(shù)限制、連接監(jiān)控、指定連接刪除、臨時(shí)阻斷、基于源/目的IP/目的端口的連接統(tǒng)計(jì)。
4、 對(duì)于可疑連接,天清漢馬USG是如何判斷和處理的?
答:天清漢馬USG具有強(qiáng)大的統(tǒng)計(jì)功能,能夠根據(jù)源IP、目的IP、端口、流量等進(jìn)行統(tǒng)計(jì)排序,根據(jù)統(tǒng)計(jì)的結(jié)果可以發(fā)現(xiàn)可疑連接。對(duì)于可疑連接進(jìn)行分析,能夠初步得出是BT類(lèi)軟件,抑或蠕蟲(chóng)類(lèi),再進(jìn)行處理。處理方式可以采用臨時(shí)阻斷,在天清漢馬管理首頁(yè)系統(tǒng)管理→會(huì)話(huà)管理→臨時(shí)阻斷中進(jìn)行配置。阻斷的類(lèi)型包括Any、TCP、UDP、ICMP、Other,阻斷時(shí)間可以在1-65535之間進(jìn)行選擇。
5、 天清漢馬USG中如何配置物理端口?
答:物理端口在設(shè)備啟動(dòng)的時(shí)候就已經(jīng)創(chuàng)建,可以通過(guò)修改以太網(wǎng)端口的配置來(lái)改變端口的運(yùn)行方式,可以對(duì)端口的名稱(chēng)、描述、地址方式進(jìn)行配置。地址配置有靜態(tài)配置、DHCP、PPPoE三種方式。靜態(tài)配置IP地址和掩碼是最基本的;DHCP方式需要經(jīng)過(guò)獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS三個(gè)步驟;PPPoE方式更加復(fù)雜一些,需要經(jīng)過(guò)設(shè)定用戶(hù)名密碼、指定IP、獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS、管理訪問(wèn)方式等多個(gè)步驟。
6、 天清漢馬USG中的IP-MAC綁定怎么實(shí)現(xiàn)和配置?
答:由于網(wǎng)絡(luò)中可能存在一些攻擊軟件仿冒某臺(tái)主機(jī)上網(wǎng),逃過(guò)跟蹤。為了避免這種情況,USG的IP-MAC綁定功能實(shí)現(xiàn)了把用戶(hù)的MAC和IP綁定起來(lái)的功能,通過(guò)設(shè)備的報(bào)文MAC和IP必須嚴(yán)格一致,否則報(bào)文將被丟棄。配置時(shí)需要指定相應(yīng)的IP地址和MAC地址,為這個(gè)組合指定一個(gè)名稱(chēng),然后確定就可以了。