超凡国际

从尺度到落地:万兆园区 ,选以太彩光 丨 《万兆园区以太彩光钻研汇报》技术钻研会
date
预约直播
AI时期 ,医疗网络怎么建 丨 超凡国际医疗极简以太彩光双超融合网络解决规划颁布
date
预约直播
超凡国际官网·(集团)有限公司
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
超凡国际官网·(集团)有限公司

您订阅的产品有更新 ,请实时查阅

查看详情

【网关-E系劣卓常见热点高频问(职能)

icon-time颁布功夫:2024-06-14
icon-see点击量:347

(一)行为治理战术道理是什么 ?

(1)   为了对数据流进行统一节造 ,方便用户配置和治理 ,设备引入了行为治理战术的概想  。通过配置行为治理战术 ,网关可能对经过设备的数据流进行有效的节造和治理  。
(2)   当网关收到数据报文时 ,把该报文的方向、源地址、主张地址、和谈、端口等信息和用户配置的战术匹配 ,决定是否成立这条数据流 ,并且把这条流和匹配的战术关联起来 ,从而确定若何处置该流的后续报文 ,实现允许、抛弃  。对于允许的数据流还能够选择是否进行利用层业务的有关处置  。
(3)   利用层业务处置支持IPS、病毒防护、URL过滤、关键字过滤等个性 ,能够凭据防护规定对数据流进行阻断或告警  。没有匹配I规定的数据流将放行
(4)   在没有配置任何行为治理战术的情况下 ,系统默认有一条全any放行的战术 ,对于经过设备的所罕见据流 ,其缺省战术为直接放行  。
(5)   行为治理战术按从上到下挨次匹配的准则 ,只对通过设备的数据流进行处置 ,对于到设备自身的数据流和设备自身发出的数据流不进行限度  。

行为治理配置重点有哪些行为治理战术由三个部门组成:匹配前提(即报文的过滤前提 ,如源/主张区域、源/主张IP地址、服务、利用等)、处置作为(允许、回绝)以及内容安全查抄(如IPS、AV)  。行为治理配置重点有哪些
  • 匹配前提用于匹配报文的属性信息 ,即明确必要对哪些报文进行检测和处置;多个匹配前提之间是与的关系 ,即同时满足多个过滤前提则成功匹配行为治理战术;当存在多个行为治理战术时 ,将按配置挨次逐条向下匹配 ,直到匹配成功;
  • 匹配成功的报文将会依照处置作为进行转发(允许)或抛弃并纪录安全日志(回绝);
  • 若行为治理战术中启用了内容安全查抄有关职能 ,那么行为治理战术会将报文转发给入侵防护、病毒防护、URL过滤等 ?榻心谌莅踩槌  。  匹配URL过滤、关键字过滤、入侵防御或防病毒战术的报文将会依照对应的处置作为进行转发并纪录安全日志(告警)或抛弃(阻断);未匹配的报文则直接放行  。

(二)行为治理配置重点有哪些 ?
行为治理战术由三个部门组成:匹配前提(即报文的过滤前提 ,如源/主张区域、源/主张IP地址、服务、利用等)、处置作为(允许、回绝)以及内容安全查抄(如IPS、AV)
  1. 匹配前提用于匹配报文的属性信息 ,即明确必要对哪些报文进行检测和处置;多个匹配前提之间是与的关系 ,即同时满足多个过滤前提则成功匹配行为治理战术;当存在多个行为治理战术时 ,将按配置挨次逐条向下匹配 ,直到匹配成功;
  2. 匹配成功的报文将会依照处置作为进行转发(允许)或抛弃并纪录安全日志(回绝);
  3. 若行为治理战术中启用了内容安全查抄有关职能 ,那么行为治理战术会将报文转发给入侵防护、病毒防护、URL过滤等 ?榻心谌莅踩槌  。  匹配URL过滤、关键字过滤、入侵防御或防病毒战术的报文将会依照对应的处置作为进行转发并纪录安全日志(告警)或抛弃(阻断);未匹配的报文则直接放行  。

(三)行为治理处置仿照运行的利用场景是什么 ?若何配置 ?

在日常运维过程中 ,随着业务的累加、运维人员的调换等成分 ,行为治理战术的配置复杂度会越来越高  。在运维的中后期 ,对战术的订正时 ,由于配置不当 ,导致业务中断的风险也随着战术的复杂度越来越高  。
网关提供了一个虚构的战术空间 ,供运维人员对战术的扭转做验证测试 ,但不影响真实网络环境中的业务 ,即仿照空间中的行为治理战术不会对真实业务流量做放杏注阻断的操作  。
该职能解决了运维中由于配置不当导致业务中断等痛点问题 ,给运维人员提供一个测试验证环境 ,从而降低了运维难度微风险 ,降低运维成本  。

【操作步骤】

(1)   点击[战术配置]>>[行为治理]>>[行为治理]菜单项  。

(2)   点击操作区右上角的<进入仿照空间>按钮  。

(3)   勾选必要仿照运行的战术 ,点击<起头仿照运行> ,并设置仿照运行时长  。

【后续处置】

  在战术仿照空间中 ,运维人员能够将当前现实生效的安全战术拷贝导入到其中 ,并对战术做进展的扭转  。例如 ,凭据业务需要新增、订正、删除战术  。

  在运维人员验证确认仿照空间中的安全战术无问题后 ,便能够将仿照空间中的安全战术导诞生效 ,代替当前的安全战术  。

(四)若何实现源NAT ?

源NAT即对报文的源地址进行转换 ,通过配置NAT转换战术实现 ,战术中必要指定源区域、源地址、主张区域、主张地址及转换后的数据包  。

(五)是否支持线路探测 ?

支持
(六)若何实现源NAT ?

源NAT即对报文的源地址进行转换 ,通过配置NAT转换战术实现 ,战术中必要指定源区域、源地址、主张区域、主张地址及转换后的数据包  。

(七)网关在二次穿越的场景中会不会阻断TCP会话 ?

不会  。但统一条报文流二次穿越设备时 ,开启SYN-FLOOD(DDoS职能)防护会触发SYN-Cookie二次认证 ,导致TCP衔接无法正常成立  。

(八)是否支持端口聚合 ?

支持  。

(九) 若何查看设备的CPU、内存、磁盘等信息 ?

登录Web治理界面 ,在首页查看设备CPU、内存、磁盘的使用情况  。

(十)若何查看设备接口流量 ?

登录Web治理界面 ,点击[安全监控]>>[流量监控]>> [接口流量]>> [接口流量统计] ,能够查看接口流量  。

(十一)是否支持IPsec VPN ?

支持  。

(十二)什么是流量进建 ?有什么作用 ?

设备开局配置时 ,用户必要分析一段功夫的流量日志后 ,能力梳理出当前网络中存在的资产  。而流量进建职能可能自动分析流量日志 ,通过用户设定的必要分析的资产IP或IP领域 ,梳理当前网络中的资产IP、盛开的端口及资产之间的接见关系出现给用户  。

(十三)什么是端口扫描 ?有什么作用 ?是否支持IPv6 ?

端口扫描职能能够援手治理员急剧地相识内网服务器的IP及盛开的端口信息 ,并且可凭据扫描了局选择是否天生行为治理战术 ,以便援手构建企业内网的安全性  。目前不支持IPv6  。


超凡国际官网·(集团)有限公司

返回顶部

收起
超凡国际官网·(集团)有限公司 文档AI副手
超凡国际官网·(集团)有限公司 文档评价
ev-close ev-close-m
该资料是否解决了您的问题 ?
ev-close ev-close-m
您对当前页面的中意度若何 ?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多  。 ?
您对文档是否还有其它的问题或建议 ?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反  。
超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】