1、 天清漢馬USG如何實現(xiàn)管理？
答：USG產(chǎn)品支持Web、CLI、集群管理方式，通常單臺設(shè)備管理使用Web方式。通過運行Internet瀏覽器的任何計算機(jī)使用HTTP或一個安全的HTTPS連接，便能夠配置并管理USG設(shè)備。在進(jìn)行Web管理前，必須配置USG設(shè)備使其能夠接受來自指定接口的HTTP或HTTPS管理。推薦使用IE6.0及以上版本、Mozilla5.0及以上版本瀏覽器，最佳顯示分辨率為1024×768。
2、 在天清漢馬USG的管理首頁上，可以直接看到哪些信息？
答：管理首頁上可以看到主機(jī)信息、系統(tǒng)資源、接口、授權(quán)、入侵等多種信息。主機(jī)信息包括設(shè)備序列號、主機(jī)名稱、軟件版本、病毒庫版本、IPS特征庫版本、運行時間等；系統(tǒng)資源包括CPU和內(nèi)存占用率、連接總數(shù)、TCP半連接總數(shù)等；接口信息包括目前設(shè)備型號、接口數(shù)量、使用情況、端口的IP地址、鏈路狀態(tài)等；授權(quán)信息包括AV、IPS、VPN等模塊使用權(quán)限和時間；入侵包括近期最新的病毒、攻擊的信息等。通過這些信息，管理員可以直觀了解網(wǎng)絡(luò)的安全形勢。

3、 天清漢馬USG在系統(tǒng)資源控制方面有什么手段？
答：對網(wǎng)關(guān)產(chǎn)品而言，系統(tǒng)資源是十分寶貴的，連接則是最為重要的資源。當(dāng)受到外來的DDOS一類攻擊時，設(shè)備內(nèi)部的資源大量被攻擊流所占用，此時正常的報文必然會受到影響。天清漢馬USG對連接有多種控制手段，包括連接數(shù)管理、系統(tǒng)/協(xié)議連接總數(shù)限制、系統(tǒng)/協(xié)議半連接總數(shù)限制、系統(tǒng)/協(xié)議半連接速率總數(shù)限制、連接監(jiān)控、指定連接刪除、臨時阻斷、基于源/目的IP/目的端口的連接統(tǒng)計。

4、 對于可疑連接，天清漢馬USG是如何判斷和處理的？
答：天清漢馬USG具有強(qiáng)大的統(tǒng)計功能，能夠根據(jù)源IP、目的IP、端口、流量等進(jìn)行統(tǒng)計排序，根據(jù)統(tǒng)計的結(jié)果可以發(fā)現(xiàn)可疑連接。對于可疑連接進(jìn)行分析，能夠初步得出是BT類軟件，抑或蠕蟲類，再進(jìn)行處理。處理方式可以采用臨時阻斷，在天清漢馬管理首頁系統(tǒng)管理→會話管理→臨時阻斷中進(jìn)行配置。阻斷的類型包括Any、TCP、UDP、ICMP、Other，阻斷時間可以在1-65535之間進(jìn)行選擇。

5、 天清漢馬USG中如何配置物理端口？
答：物理端口在設(shè)備啟動的時候就已經(jīng)創(chuàng)建，可以通過修改以太網(wǎng)端口的配置來改變端口的運行方式，可以對端口的名稱、描述、地址方式進(jìn)行配置。地址配置有靜態(tài)配置、DHCP、PPPoE三種方式。靜態(tài)配置IP地址和掩碼是最基本的；DHCP方式需要經(jīng)過獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS三個步驟；PPPoE方式更加復(fù)雜一些，需要經(jīng)過設(shè)定用戶名密碼、指定IP、獲取管理距離、從服務(wù)器獲取網(wǎng)關(guān)、改變內(nèi)部DNS、管理訪問方式等多個步驟。
6、 天清漢馬USG中的IP-MAC綁定怎么實現(xiàn)和配置？
答：由于網(wǎng)絡(luò)中可能存在一些攻擊軟件仿冒某臺主機(jī)上網(wǎng)，逃過跟蹤。為了避免這種情況，USG的IP-MAC綁定功能實現(xiàn)了把用戶的MAC和IP綁定起來的功能，通過設(shè)備的報文MAC和IP必須嚴(yán)格一致，否則報文將被丟棄。配置時需要指定相應(yīng)的IP地址和MAC地址，為這個組合指定一個名稱，然后確定就可以了。