1、 天清漢馬USG如何實現(xiàn)管理?
答:USG產(chǎn)品支持Web、CLI、集群管理方式,通常單臺設(shè)備管理使用Web方式。通過運行Internet瀏覽器的任何計算機(jī)使用HTTP或一個安全的HTTPS連接,便能夠配置并管理USG設(shè)備。在進(jìn)行Web管理前,必須配置USG設(shè)備使其能夠接受來自指定接口的HTTP或HTTPS管理。推薦使用IE6.0及以上版本、Mozilla5.0及以上版本瀏覽器,最佳顯示分辨率為1024×768。
2、 在天清漢馬USG的管理首頁上,可以直接看到哪些信息?
答:管理首頁上可以看到主機(jī)信息、系統(tǒng)資源、接口、授權(quán)、入侵等多種信息。主機(jī)信息包括設(shè)備序列號、主機(jī)名稱、軟件版本、病毒庫版本、IPS特征庫版本、運行時間等;系統(tǒng)資源包括CPU和內(nèi)存占用率、連接總數(shù)、TCP半連接總數(shù)等;接口信息包括目前設(shè)備型號、接口數(shù)量、使用情況、端口的IP地址、鏈路狀態(tài)等;授權(quán)信息包括AV、IPS、VPN等模塊使用權(quán)限和時間;入侵包括近期最新的病毒、攻擊的信息等。通過這些信息,管理員可以直觀了解網(wǎng)絡(luò)的安全形勢。
3、 天清漢馬USG在系統(tǒng)資源控制方面有什么手段?
答:對網(wǎng)關(guān)產(chǎn)品而言,系統(tǒng)資源是十分寶貴的,連接則是最為重要的資源。當(dāng)受到外來的DDOS一類攻擊時,設(shè)備內(nèi)部的資源大量被攻擊流所占用,此時正常的報文必然會受到影響。天清漢馬USG對連接有多種控制手段,包括連接數(shù)管理、系統(tǒng)/協(xié)議連接總數(shù)限制、系統(tǒng)/協(xié)議半連接總數(shù)限制、系統(tǒng)/協(xié)議半連接速率總數(shù)限制、連接監(jiān)控、指定連接刪除、臨時阻斷、基于源/目的IP/目的端口的連接統(tǒng)計。
4、 對于可疑連接,天清漢馬USG是如何判斷和處理的?
答:天清漢馬USG具有強(qiáng)大的統(tǒng)計功能,能夠根據(jù)源IP、目的IP、端口、流量等進(jìn)行統(tǒng)計排序,根據(jù)統(tǒng)計的結(jié)果可以發(fā)現(xiàn)可疑連接。對于可疑連接進(jìn)行分析,能夠初步得出是BT類軟件,抑或蠕蟲類,再進(jìn)行處理。處理方式可以采用臨時阻斷,在天清漢馬管理首頁系統(tǒng)管理→會話管理→臨時阻斷中進(jìn)行配置。阻斷的類型包括Any、TCP、UDP、ICMP、Other,阻斷時間可以在1-65535之間進(jìn)行選擇。
5、 天清漢馬USG中如何配置物理端口?
答:物理端口在設(shè)備啟動的時候就已經(jīng)創(chuàng)建,可以通過修改以太網(wǎng)端口的配置來改變端口的運行方式,可以對端口的名稱、描述、地址方式進(jìn)行配置。地址配置有靜態(tài)配置、DHCP、PPPoE三種方式。靜態(tài)配置IP地址和掩碼是最基本的;DHCP方式需要經(jīng)過獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS三個步驟;PPPoE方式更加復(fù)雜一些,需要經(jīng)過設(shè)定用戶名密碼、指定IP、獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS、管理訪問方式等多個步驟。
6、 天清漢馬USG中的IP-MAC綁定怎么實現(xiàn)和配置?
答:由于網(wǎng)絡(luò)中可能存在一些攻擊軟件仿冒某臺主機(jī)上網(wǎng),逃過跟蹤。為了避免這種情況,USG的IP-MAC綁定功能實現(xiàn)了把用戶的MAC和IP綁定起來的功能,通過設(shè)備的報文MAC和IP必須嚴(yán)格一致,否則報文將被丟棄。配置時需要指定相應(yīng)的IP地址和MAC地址,為這個組合指定一個名稱,然后確定就可以了。