安全网关业务常见问题
家庭网关设备的设备管理和网络问题排查方法
家庭网关设备的设备管理和网络问题排查方法随着互联网的普及和家庭网络的发展,越来越多的家庭开始使用家庭网关设备,以便连接、管理和保护家庭网络。
然而,如何正确地管理和排查家庭网关设备的问题,对于确保网络安全和畅通至关重要。
本文将介绍一些家庭网关设备的设备管理和网络问题排查方法,帮助您更好地掌握家庭网络的运行状态。
首先,设备管理是我们对家庭网关进行有效配置和监控的重要手段。
在进行设备管理之前,首先需要确保您的家庭网关设备已经正确连接并正常工作。
可以通过以下步骤进行设备管理:1. 确认物理连接:检查网线、电源线等物理连接是否正确、稳定。
确保网线插口没有松动,并且设备电源稳定连接。
2. 登录管理页面:在浏览器输入家庭网关设备的 IP 地址或域名,并输入管理员账号和密码登录管理页面。
3. 设备配置:在管理页面中,您可以进行诸如 Wi-Fi 设置、端口转发、访问控制等配置操作。
根据您的需求,进行相应的设置,并记得保存配置。
4. 设备监控:管理页面通常会提供设备状态、流量统计、在线设备等监控功能。
您可以随时检查设备的运行状态,确保网络连接正常。
其次,当面临网络问题时,合理的排查方法可以帮助我们快速定位和解决问题,确保网络的稳定性。
以下是一些常见的家庭网关网络问题排查方法:1. 确认网络故障:首先,检查您的其他设备是否能够正常连接网络。
如果是整个网络无法访问,可能是您的宽带服务商出现问题,您可以与其联系解决。
如果仅有个别设备无法连接,那么问题很可能出现在家庭网关设备上。
2. 检查设备连接:确认您的家庭网关设备是否正常运行,是否有任何警报或错误信息。
如果设备正常工作,但某些设备无法连接网络,可能是设备间的网络设置不匹配或冲突。
您可以尝试重新启动设备并检查设置。
3. 检查 Wi-Fi 信号强度:如果您的设备连接 Wi-Fi 信号较弱,可能会导致网络速度变慢或者不稳定。
您可以尝试将设备靠近家庭网关设备或使用增强信号的方式,如安装 Wi-Fi 扩展器,以获得更好的信号覆盖范围。
天玥运维安全网关如何设置
打开浏览器,输入天玥运维安全网关的IP地址输入用户名和密码,点击登录在主界面中选择“系统设置”在系统设置页面中,选择“网络设置”在网络设置页面中,设置IP地址、子网掩码、网关等信息点击“保存”,完成网络设置在系统设置页面中,选择“安全设置”在安全设置页面中,设置防火墙规则、访问控制策略等点击“保存”,完成安全设置在系统设置页面中,选择“日志管理”在日志管理页面中,设置日志保存路径、日志级别等信息点击“保存”,完成日志设置在系统设置页面中,选择“系统维护”在系统维护页面中,进行系统升级、备份等操作点击“保存”,完成系统维护设置退出登录,完成天玥运维安全网关的配置
教育行业网络安全防护
医疗行业网络安全防护
其他行业网络安全防护
天玥运维安全网关配置步骤
硬件连接
准备所需硬件:天玥运维安全网关、路由器、交换机、服务器等
连接硬件:将天玥运维安全网关与路由器、交换机、服务器等设备连接
检查连接:确保所有硬件连接正常,无松动或损坏
启动设备:启动天玥运维安全网关及所有连接设备,确保设备正常运行
仔细阅读产品说明书,严格按照说明书上的步骤进行操作。
在配置过程中,注意保护密码安全,避免泄露。
配置完成后的检查事项
检查日志记录是否正常
检查安全策略是否正确配置
检查网络连接是否正常及解决方案
常见问题及解决方法
解决方法:检查用户权限设置,确保具有相应权限
解决方法:检查网络连接,确保网关IP地址和端口正确
解决方法:确认用户名和密码正确,或者重置密码
解决方法:检查防火墙设置,确保允许访问所需网站
解决方法:检查系统资源使用情况,关闭不必要的程序或服务
解决方法:调整安全策略,降低误报率
故障排除方法
网络安全技术的使用中常见问题
网络安全技术的使用中常见问题随着互联网的蓬勃发展,网络安全问题逐渐成为社会关注的焦点。
为了解决这一问题,众多网络安全技术应运而生。
然而,在网络安全技术的使用中,往往会遇到一些常见问题。
本文将讨论并解答几个使用网络安全技术时常见的问题。
1. 防火墙设置问题防火墙作为网络安全的第一道防线,其设置非常关键。
常见的问题包括防火墙配置错误、规则设置不完善以及阻止合法流量等。
为了解决这些问题,使用者需要仔细审查防火墙规则,确保只阻止恶意流量,而不是合法的网络通信。
此外,不正确的端口设置和过滤规则也可能导致网络阻塞问题。
2. 弱密码和身份验证问题弱密码和身份验证问题是网络安全的一个常见问题。
许多用户使用简单的密码或使用相同的密码来保护他们的账户,这给黑客提供了攻击的机会。
使用者应当使用强密码,并避免将其应用于多个账户。
另外,双因素身份验证技术也是解决此问题的有效手段,它在输入密码之后要求用户提供额外的身份验证信息,从而增加了账户的安全性。
3. 恶意软件和病毒感染问题恶意软件和病毒是网络安全中最常见的问题之一。
这些恶意软件可能导致信息泄露、系统崩溃以及其他严重后果。
为了预防这些问题,使用者应经常更新自己的防病毒软件,确保其能够及时检测和清除病毒。
此外,不要从不可信任的来源下载软件,以避免感染病毒。
4. 社交工程和钓鱼攻击问题社交工程和钓鱼攻击是网络安全中的高发事件。
攻击者通过伪装成可信任的个人或机构,欺骗用户提供敏感信息。
为了防止这类问题,用户应保持警惕,学会辨别可疑的邮件、信息和网站。
此外,教育用户有关社交工程攻击的常见手法,以提醒他们警惕此类攻击。
5. 数据泄露问题数据泄露是网络安全中的一大威胁,可能导致个人隐私泄露、财务损失以及声誉受损。
为了防止数据泄露,组织和个人需要采取一系列的措施。
例如,实施数据分类,并对敏感数据进行加密。
此外,定期备份数据以应对突发事件,并限制对敏感数据的访问权限。
6. 不安全的Wi-Fi网络问题使用不安全的Wi-Fi网络是一个常见的网络安全隐患。
光猫上网业务故障
常见的上网业务故障包括:PPPoE拨号失败、DHCP拨号失败、拨号成功后无法上网、上网掉线、上网速度慢。
获得IP地址后仍无法上网用户PC能够正常获得IP地址,但是仍然无法访问网络资源(网页)。
前提条件用户PC为Windows操作系统。
定位思路当上网业务出现“获得IP地址后仍无法上网”故障现象时,按照以下思路进行故障定位:1.检查用户PC。
2.检查网站服务器。
3.检查DNS(Domain Name Server)服务器。
操作步骤1.检查用户PC,更换PC进行测试。
o可以上网,可定位为用户PC问题。
重点检查系统是否中病毒、IE 浏览器是否配置错误等软件问题。
=>2o不可以上网。
=>32.确认业务是否恢复正常。
o是。
=>8o否。
=>33.检查网站服务器,更换网站进行测试。
o能够正常访问,可定位为网站问题。
=>8o不能够正常上网。
=>44.在IE浏览器中直接输入某已知测试服务器的IP地址,格式为“http://10.82.55.191”。
说明:实际测试时需要选择合适的测试网站,假设“10.82.55.191”是一个已知的测试服务器的IP地址。
o能够访问网页,说明DNS服务器存在问题,无法正常对网站的域名进行解析。
=>5o不能够正常上网。
=>75.按照以下步骤检查DNS服务器是否存在问题。
重点检查OLT与DNS之间链路是否通,DNS服务器是否停止服务等。
a.在PC的Window任务栏“开始”菜单中单击“运行”。
在弹出的“运行”对话框中输入cmd命令。
b.在弹出的命令行窗口中输入ipconfig/all命令查看PC获取到的DNS服务器地址(DNS Servers)。
然后输入ping命令,分别PingDNS服务器地址,网关地址,网站域名等来检查链路是否有问题。
c.排除OLT与DNS服务器之间的链路问题,并确保DNS服务器正常工作。
=>66.确认业务是否恢复正常。
小区宽带业务常见问题现象诊断和处理方法
小区宽带业务常见问题现象诊断1、客户无法上网:600 操作挂起,发生内部错误,指导客户重新启动计算机,以确保所有最近所作的配置更改都能生效。
601 检测到无效的端口句柄。
指导客户重新启动计算机,以确保所有最近所作的配置更改都能生效。
602 指定的端口已打开。
网络连接试图使用的com端口正在被其他活动的网络连接或其他的进程(例如:诸如传真程序之类的电话线路监视程序)使用。
退出阻止使用com端口的应用程序。
603 呼叫人的缓冲区太小。
10086解决发生内部错误。
606 指定的端口未连接。
指导客户重新启动计算机。
607 检测到无效事件。
指导客户重新启动计算机。
610 指定的缓冲区无效。
指导客户重新启动计算机。
611 指定的路由不可用。
指导客户重新启动计算机。
612 指定的路由未分配。
指导客户重新启动计算机。
当计算机运行在一个很低的资源情况下时,也会发生这种错误。
613 指定的压缩无效。
指导客户重新启动计算机。
614 没有足够的缓冲区可用。
指导客户重新启动计算机。
616 异步请求挂起。
发生内部错误,指导客户重新启动计算机。
618 指定的端口未打开。
指导客户重新启动计算机。
619 指定的端口未连接。
指导客户重新启动计算机。
620 无法决定端点。
网络配置可能不正确,重新启动计算机。
626 无法加载字符串。
发生内部错误,重新启动计算机。
630 由于硬件故障。
链接因下列某一原因断开:1、通讯设备发生了无法恢复的错误;2、通讯端口发生了无法恢复的错误;3、电缆没有插上。
632 检测到不正确的结构大小。
发生内部错误,重新启动计算机,以确保所有最近所作的配置更改都能生效。
633 调制解调器正在使用或没有配置为拨出。
如果是拨号网络连接,网络连接试图使用的com端口正在被其他活动的网络连接或其他的进程(例如:诸如传真程序之类的电话线路监视程序)使用;退出阻止使用com端口的应用程序;如果是虚拟专用网络(VPN),则不能打开网络连接试图使用VPN设备。
短信平台接入网关说明书及常见问题解答
一、网关介入说明1 网关接入运营商网关接入有2种方式,推荐专线接入安全可靠不易丢包。
如果是互联网推荐使用防火墙隔离出互联网DMZ区,保证安全。
1.1 专线接入专线接入:下图只做参考,各省可根据实际情况在保证网络安全前提下进行划分网络。
移动运营商如果提供MAS机可以和短信平台部署一个网段,MAS机可认为移动的前端网关服务器,它是为了方便移动管理和维护以与安全考虑提供一台MAS机。
注意:Mas机是部署在和短信平台同一个局域网内。
如果接入Mas机,由于全国MAS厂商很多,所以要主要短信平台和MAS机的连接方式,目前支持的方式:直接提供MAS机的ip,端口配置在短信平台的网关参数配置中。
如果是提供相关的api、接口或者数据库连接方式,目前不支持这几种方式,这几个方式出问题了不是很好管理,出现问题不好解决。
如果Mas是这样连接的话,请直接采用网关直连的方式。
如果是只提供ip和端口就可以了,就相当于mas机就是移动的短信业务平台,就很好管理了,就算有问题也只有网络方面的1.2 互联网接入互联网接入:下图只做参考,各省可根据实际情况在保证网络安全前提下进行划分网络。
移动运营商如果提供MAS机可以和短信平台部署一个网段,MAS机可认为移动的前端网关服务器,它是为了方便移动管理和维护以与安全考虑提供一台MAS机。
2 网关参数2.1 移动参数短信平台支持移动CMPP2、CMPP3.0协议,需要运营商提供参数如下:特服:12379,短信平台必填项企业代码:移动运营商提供企业id,短信平台必填项网关地址:移动运营商提供网关服务器ip地址,短信平台必填项网关端口:移动运营商提供网关服务器端口号,短信平台必填项登录名称:移动运营商提供登录网关用户名,短信平台必填项登录密码:移动运营商提供登录网关密码,短信平台必填项业务代码:移动运营商提供业务类型,没有提供则为空2.2 电信参数短信平台支持电信SMGP3.0和ISAG协议,SMGP协议需要运营商提供参数如下:特服:12379,短信平台必填项企业代码:电信运营商提供企业id,短信平台必填项网关地址:电信运营商提供网关服务器ip地址,短信平台必填项网关端口:电信运营商提供网关服务器端口号,短信平台必填项登录名称:电信运营商提供登录网关用户名,短信平台必填项登录密码:电信运营商提供登录网关密码,短信平台必填项业务代码:电信运营商提供业务代码,没有提供则为空ISAG协议需要运营商提供参数如下:特服:12379,短信平台必填项企业代码:电信运营商提供企业id,短信平台必填项网关地址:电信运营商提供网关服务器访问地址“://网关IP:网关端口”,短信平台必填项登录名称:电信运营商提供登录网关用户名,短信平台必填项登录密码:电信运营商提供登录网关密码,短信平台必填项服务代码:电信运营商提供服务代码,没有提供则为空产品代码:电信运营商提供产品代码,没有提供则为空回调地址:默认填写://短信平台IP:8080/asp/sms/SmsWebService,短信平台必填项2.3 联通参数短信平台支持联通SGIP1.2协议,需要运营商提供参数如下:特服:12379,短信平台必填项企业代码:联通运营商提供企业id,短信平台必填项网关地址:联通运营商提供网关服务器ip地址,短信平台必填项网关端口:联通运营商提供网关服务器端口号,短信平台必填项登录名称:联通运营商提供登录网关用户名,短信平台必填项登录密码:联通运营商提供登录网关密码,短信平台必填项本地端口:短信平台自身提供,默认8801,短信平台必填项业务代码:联通电信运营商提供业务代码,没有提供则为空源节点ID:联通电信运营商提供源节点ID,没有默认填写02.4 配置参数短信平台支持5种协议,根据运营商提供的协议短信平台选择对应的协议,然后再进行每个协议的详细参数配置,参数配置完成点击“保存”按钮,在点击“停止”按钮,最后点击“启动”按钮,刷新当前页面查看状态指示灯是否为绿色,绿色代表短信平台与网关服务器联通。
网络安全技术的使用中常见问题与解决方法
网络安全技术的使用中常见问题与解决方法在当今数字化的时代,网络安全问题变得尤为重要。
随着互联网的普及,人们越来越依赖于网络进行工作、学习和娱乐。
然而,网络安全问题也随之增加,给我们的在线体验带来了许多困扰。
在本文中,我们将讨论网络安全技术的使用中常见问题,并提供一些解决方法。
首先,让我们来看一些常见的网络安全问题。
1.密码安全:密码是我们在各种在线平台上经常使用的一种身份验证方式。
然而,许多人存在使用弱密码、共享密码或者忘记密码的问题。
这给黑客提供了可乘之机,他们可以通过猜测密码或使用暴力破解技术来入侵用户账户。
因此,我们需要采取相应的措施来加强密码安全。
我们可以使用密码管理工具来生成和保存强密码,并定期更改密码以避免被黑客破解。
2.恶意软件:恶意软件是一种专门设计用来入侵系统、窃取敏感信息或者对系统进行破坏的软件。
常见的恶意软件包括病毒、间谍软件、僵尸网络和勒索软件。
人们通常在下载软件、打开可疑邮件附件或点击恶意链接时感染恶意软件。
为了保护自己免受恶意软件的攻击,我们应该保持操作系统和防病毒软件的更新,并避免访问可疑的网站或下载来路不明的软件。
3.公共Wi-Fi安全:公共Wi-Fi通常存在安全风险。
黑客可以通过监听公共Wi-Fi网络上的数据来获取用户的个人信息。
为了保护自己的隐私和数据安全,我们应该尽量避免在公共Wi-Fi网络上进行敏感操作,如在线银行、网上购物或登录社交媒体账号。
如果确实需要使用公共Wi-Fi,我们可以使用虚拟专用网络(VPN)来加密网络流量,确保数据的安全传输。
4.社交工程:社交工程是一种通过欺骗、欺诈和诱导等手段来获取个人敏感信息的攻击方法。
黑客可以采用假冒身份或声称是信任的个人或机构来骗取用户信息。
为了避免成为社交工程的受害者,我们应该保持警惕,注意确认对方的身份和信息请求的合法性。
此外,我们也要对个人敏感信息的保护加强安全意识,不轻易泄露个人信息。
接下来,我们将提供一些解决网络安全问题的方法。
安全网关解决方案
安全网关解决方案
《安全网关解决方案:保护网络安全的利器》
随着互联网的快速发展和网络犯罪的不断增加,网络安全已经成为了人们关注的焦点。
为了保护组织和个人的网络安全,安全网关解决方案应运而生。
安全网关解决方案是一种通过硬件、软件或云服务来提供全面的网络安全保护的技术手段。
它能够阻止恶意流量、拦截恶意软件、监测网站访问和应用程序使用,并提供强大的安全策略管理功能。
安全网关解决方案的主要功能包括防火墙、反病毒、反间谍软件、入侵检测和防范系统、内容过滤、虚拟专用网络(VPN)等。
通过这些功能的综合运用,安全网关能够有效地保护网络不受恶意攻击和网络威胁的侵害。
在企业层面,安全网关能够帮助企业建立强大的网络安全防线,确保公司的机密信息不会泄露,同时提高整体网络运行的效率和稳定性。
而对于个人用户来说,安全网关也能够提供保护,帮助他们防止个人信息被盗用和保护隐私安全。
在当前网络环境下,安全网关解决方案已经成为了保护网络安全的利器。
随着技术的不断发展和网络安全威胁的持续存在,安全网关解决方案将继续发挥重要的作用,保护网络安全,保障互联网的健康发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全网关业务常见问题
Q:安全网关支持哪些网络接入模式?
A:安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。
网关模式下有ADSL拨号、静态路由、DHCP client端三种外网接入类型。
Q:网桥模式下安全网关应该部署在网络中的什么位置?
A:如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。
安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的IP地址,不需要改变网络拓扑以及其它配置,透明接入网络。
Q:网关模式下安全网关应该部署在网络中的什么位置?
A:如果安全网关采用网关模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。
Q:无法通过浏览器登录安全网关的管理页面?
A:出现这种情况有以下几个原因:
未将登陆pc加入安全网关的管理客户端
网络无法连通(该登陆PC到安全网关的链路)
Q:为什么在外网ping不通安全网关的外网口地址?
A:安全网关出于安全考虑对外网口是禁ping的,因此是ping不通外网口地址的。
不过从内网PC能ping通安全网关的外网口地址。
Q:安全网关支持哪些方式的VPN?
A:对于企业连接不同地域网络的需求,安全网关提供了VPN功能,企业可以通过Internet连接不同地域的网络。
安全网关提供IPSEC和PPTP VPN接入方法。
安全网关的VPN功能适用于网关接入模式下。
Q:安全网关安装完毕后,为什么能ping通外网,而无法浏览网页?
A:出现这种情况有以下的原因
如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中;
未在安全网关中设置本地区的DNS服务器,或pc客户端的DNS设置有误。
Q:安全网关支持DHCP服务器功能吗?
A:安全网关可以做为一个单一DHCP 服务器使用,也可以成为其他DHCP服务器的代理。
网关模式支持DHCP服务器功能,网桥模式下不支持DHCP服务器功能。
Q:如果忘记安全登录密码,怎么办?
A:通过串口登陆超级终端,输入用户名INFOGATE,密码INFOGATE,在命令提示符下输入passwd[username],修改用户登录密码。
缺省是串口的用户名INFOGATE。
Q:当安全网关部署在三层交换机前面时,为什么有些VLAN网段不能正常访问internet?
A:由于安全网关是基于透明的应用层代理,需要为数据包指回路由,不论是在网关模式还是网桥模式下,都需要为三层交换机下的每个子网设置指回路由,在系统配置>路由设置,添加路由。
网桥方式:网卡:br0,类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。
路由模式:网卡:eth0,类型:网络,主机,缺省,目的:IP地址,掩码,网关:三层交换机的地址。
Q:与传统的网络防病毒软件相比,安全网关在病毒过滤方面有哪些优势?
A:将病毒拦截在企业网络之外,不让病毒进入内部网络;
专用的硬件设备,不会占用服务器或桌面PC机的资源;
管理简便,只需要对安全网关设备进行管理就行;
升级方便,能够及时地、自动地更新最新的病毒特征库,每天数次病毒特征库升级减少对企业网络带宽造成影响。
Q:安全网关支持网络蚂蚁,迅雷等断点续传下载工具的病毒过滤吗?
A:由于这一类下载工具使用的是断点续传技术,将下载的文件分成几个文件进行下载。
这样的话,安全网关无法获得完整的下载文件,可能在病毒扫描的时候会漏判。
Q:安全网关在反垃圾邮件上采用哪些技术?
A:智能学习技术:采用贝叶斯信息分类理论对垃圾邮件以及非垃圾邮件分类打分;
关键字、词组过滤技术;
RBL黑名单提供者服务器;
SMTP邮件接收规则、反向DNS查询功能、自动获取白名单功能。
针对垃圾邮件制造者不断变化的技术,不断更新的垃圾邮件特征库
Q:为什么将邮件的发件人添加到白名单地址,安全网关还会将该邮件地址发送的邮件当作是垃圾邮件?
A:将发件人邮件地址添加到白名单后,未点击“黑白名单生效”。
如果未点击,第二天才会生效。
如果一个邮件地址同时在白名单和黑名单上,那么系统默认为是白名单。
Q:安全网关的垃圾邮件中设置了关键字过滤,为什么含有该关键字的邮件不被当作垃圾邮件?
A:出现此现象可能有以下几个原因:
用户是从内往外发含有关键字的邮件。
安全网关对于从内往外发的邮件不做垃圾
邮件检测;
外部的发送含有关键字邮件的帐户已被自动获取为白名单,应此不会被判为垃圾邮件。
Q:安全网关提供了哪些功能实现WEB内容过滤?
A:安全网关采用网址过滤与网页内容过滤相结合的办法,进行多重过滤。
内容过滤方法又分成单个关键字过滤,权重关键字过滤,PICS分级标准过滤以及文件及应用过滤等多种方法共同使用,能够更全面的过滤掉不健康的WEB内容。
Q:为什么通过IP地址访问不了公司的WEB、OA等服务器?
A:安全网关在WEB过滤中设置了拦截IP地址访问的。
可以通过WEB过滤下的上网策略中的关闭拦截IP地址访问功能,正常进行网络访问。
Q:为什么QQ只能进行拦截,不能进行内容过滤?
A:QQ是使用的UDP协议,并且是加密的协议,无法通过透明代理的方式对QQ 通讯进行监控和过滤。
Q:可以通过机密信息中MSN、QQ过滤功能,禁止内部使用MSN、QQ吗?A:可以。
用户可以通过其中的黑白名单的IP地址,对内部员工使用MSN、QQ 进行管理。
Q:机密信息中MSN、QQ过滤拦截功能通过什么方式实现?
A:不同于传统的封端口的方式,安全网关通过模式匹配的方式对MSN和QQ进行过滤拦截。
Q:安全网关机密信息MSN和QQ中的黑白名单有什么区别?
A:安全网关机密信息过滤的MSN和QQ的黑名单中的用户无法使用MSN和QQ;MSN的白名单是对其名单中的用户MSN的内容不过滤,而QQ的白名单是仅仅名单中的用户可以使用QQ 。
Q:安全网关中防火墙访问控制如何运行?
A:安全网关的防火墙通过定义用户组,服务,时间段做到访问控制,实现流量控制;
防火墙在默认的情况下,内网到外网是允许所有的服务通过。
Q:安全网关中的应用控制可以通过什么方式实现对BT和edonkey的控制管理?A:安全网关是通过对BT和edonkey的特征码匹配的方式做到对BT和edonkey 的拦截和流量控制,保证内部的关键网络带宽的使用。
Q:安全管理中心最多可以定制多少份报表?
A:每个用户订制的报表任务数是规定好的,那么每个用户最多可以订制的报表任务数不得超过5个。
Q:为什么我在管理中心定制了一份报表任务,但在设定时间里,没有收到这份报表任务的邮件?
A:首先检查你设置的邮箱是否准确;
查看你设定的报表任务在今天有没有数据,如果没有
数据,管理中心将不会发送报表任务邮件。
Q:为什么在安全管理中心中看不到http上网行为详情?
A:用户没有在安全管理中心中的系统管理->设备管理->查询及设置->设定设备发送日志方式】中没有选中HTTP本地备份。
Q:每次查看员工上网行为记录时,看到都是每个员工对应的mac地址,不知道是哪个员工的上网记录,该怎么办呢?
A:用户可以在安全管理中心的系统管理-用户管理-设定助记符中设定每台PC 的助记符,方便查看员工上网行为记录。
助记符可以用IP地址,自定义,邮箱地址等方式。
Q:报表中经常看到普通过滤,请问什么是普通过滤?
A:安全网关中除了机密信息过滤、病毒过滤、垃圾邮件过滤以外,其他的过滤均统称为普通过滤。
Q:如果不想看到某些人员的上网详情,怎样在安全管理中心设置?
A:用户可以在安全管理中心的系统管理-用户管理-设定助记符中勾选该用户对于的“特殊用户”选型,改用户的上网行为就不会在管理中心记录。
Q:为什么浏览网页后,立即登陆管理中心,无法查看到该上网记录?
A:安全网关和管理中心之间日志的传送有半小时的周期,所以用户要过半个小时才可以在管理中心查看到上网记录。