天清汉马USG一体化安全网关知识问答

作者: mxh 出处:51CTO.com　2007-07-04 17:39　   砖    好    评论  条 　进入论坛

阅读提示：本文主要是关于天清汉马USG一体化安全网关的问答。

1、 天清汉马USG如何实现管理？
答：USG产品支持Web、CLI、集群管理方式，通常单台设备管理使用Web方式。通过运行Internet浏览器的任何计算机使用HTTP或一个安全的HTTPS连接，便能够配置并管理USG设备。在进行Web管理前，必须配置USG设备使其能够接受来自指定接口的HTTP或HTTPS管理。推荐使用IE6.0及以上版本、Mozilla5.0及以上版本浏览器，最佳显示分辨率为1024×768。
2、 在天清汉马USG的管理首页上，可以直接看到哪些信息？
答：管理首页上可以看到主机信息、系统资源、接口、授权、入侵等多种信息。主机信息包括设备序列号、主机名称、软件版本、病毒库版本、IPS特征库版本、运行时间等；系统资源包括CPU和内存占用率、连接总数、TCP半连接总数等；接口信息包括目前设备型号、接口数量、使用情况、端口的IP地址、链路状态等；授权信息包括AV、IPS、VPN等模块使用权限和时间；入侵包括近期最新的病毒、攻击的信息等。通过这些信息，管理员可以直观了解网络的安全形势。

3、 天清汉马USG在系统资源控制方面有什么手段？
答：对网关产品而言，系统资源是十分宝贵的，连接则是最为重要的资源。当受到外来的DDOS一类攻击时，设备内部的资源大量被攻击流所占用，此时正常的报文必然会受到影响。天清汉马USG对连接有多种控制手段，包括连接数管理、系统/协议连接总数限制、系统/协议半连接总数限制、系统/协议半连接速率总数限制、连接监控、指定连接删除、临时阻断、基于源/目的IP/目的端口的连接统计。

4、 对于可疑连接，天清汉马USG是如何判断和处理的？
答：天清汉马USG具有强大的统计功能，能够根据源IP、目的IP、端口、流量等进行统计排序，根据统计的结果可以发现可疑连接。对于可疑连接进行分析，能够初步得出是BT类软件，抑或蠕虫类，再进行处理。处理方式可以采用临时阻断，在天清汉马管理首页系统管理→会话管理→临时阻断中进行配置。阻断的类型包括Any、TCP、UDP、ICMP、Other，阻断时间可以在1-65535之间进行选择。

5、 天清汉马USG中如何配置物理端口？
答：物理端口在设备启动的时候就已经创建，可以通过修改以太网端口的配置来改变端口的运行方式，可以对端口的名称、描述、地址方式进行配置。地址配置有静态配置、DHCP、PPPoE三种方式。静态配置IP地址和掩码是最基本的；DHCP方式需要经过获取管理距离、从服务器获取网关、改变内部DNS三个步骤；PPPoE方式更加复杂一些，需要经过设定用户名密码、指定IP、获取管理距离、从服务器获取网关、改变内部DNS、管理访问方式等多个步骤。
6、 天清汉马USG中的IP-MAC绑定怎么实现和配置？
答：由于网络中可能存在一些攻击软件仿冒某台主机上网，逃过跟踪。为了避免这种情况，USG的IP-MAC绑定功能实现了把用户的MAC和IP绑定起来的功能，通过设备的报文MAC和IP必须严格一致，否则报文将被丢弃。配置时需要指定相应的IP地址和MAC地址，为这个组合指定一个名称，然后确定就可以了。