一般問題
什麼是內容安全閘道(CSG)?
CP secure的內容安全閘道(CSG)是佈置在閘道處阻止間諜軟體、病毒等惡意軟體的傳播不影響網路的正常運轉。CSG通過其獨創的專利“串流掃描技術”保護HTTP和FTP的流量,使得用戶可以保護機密資料、維持機構組織的正常運轉和減少IT 部門人員的管理花費。CSG同樣可以防護SMTP、POP3、IMAP的通信流量。
為什麼我們需要閘道防毒解決方案呢?
隨著資訊化進程的高速發展,企業用戶對電子郵件及網路的應用依賴日深。與此同時,病毒傳播的速度更勝以往,其傳輸方式也從單純的依賴電子郵件擴展到各種途徑,甚至連上網查詢都可能遭到攻擊,這些都特顯出了企業網關防病毒的重要性;唯有在企業網路入口處佈置網關防病毒產品,才能真正杜絕惡意程式攻擊的可能。
什麼是串流掃描技術?
串流掃描技術是一項革命性的技術,它可以做到接收、掃描和輸出同步進行,比傳統的掃描技術快5倍以上,極大地提升了設備的處理性能、節約了網路資源。由於網路流量是即時掃描,終端用戶可以明顯感覺到這一優勢。
傳統的掃描技術只能在接收到整個完整檔後才可以進行病毒掃描,在掃描完成後才能進行檔輸出。使用傳統的掃描技術的其他廠家網關防病毒產品,當傳送的檔被掃描時,終端用戶經常會感覺到較長的時延,有時甚至是突然中斷。在這一需求推動下CP的即時流掃描技術應運而生。
CSG使用是什麼引擎?
CSG使用的是CP Engine的和卡巴斯基的雙引擎,使得我們產品更加有效全面的發揮防病毒的作用。CP的引擎是被ICSA認證的少數幾個能夠100%探測當前流行的病毒和其他惡意軟體的高效引擎;卡巴斯基引擎更是在業界廣為知名,而且經多個第三方機構測試的對各種病毒、間諜軟體等惡意軟體查殺率是最高。因此雙引擎極大的保證了用戶對病毒、木馬、惡意插件等的免疫。
CSG產品有哪些型號可供用戶選擇?
目前有7個CSG的型號:CSG-S、CSG110、CSG300、CSG600、CSG1000+、CSG1500、CSG2500。這些型號分別可以滿足小的辦公分支機搆、小型企業、中等企業、大型企業及電信級用戶等各種環境。
CSG600及其以上型號可以根據需求配置光纖模組介面。所有型號具有同樣的病毒庫,同樣的間諜軟體、垃圾郵件攔截防護功能。
CSG能對最新的流行病毒等惡意插件起到100%的攔截防護嗎?
可以,CSG被知名的ICSA實驗室認證可以對最新流行病毒起到100%的攔截防護。
CSG只掃描外網進來的流量嗎?
不是,CSG產品內外兼修全面防護,對進出流量都掃描。不但可以對從internet進來的病毒、垃圾郵件等惡意軟體進行攔截防護,同樣也攔截內部被病毒感染的機器的惡意流量連接,有助於管理員通過日誌來檢查內網中的被病毒感染的機器或有惡意行為的機器。
CSG產品能代替防火牆使用嗎?
不可以,CSG一般佈置在防火牆後面網路流量的入口處,主要是對網頁、郵件等應用層的內容防護,而防火牆是基於包檢測的。
CSG支援哪些協定的病毒掃描?
可以支援對HTTP、SMTP、POP3、FTP、IMAP5個通行協定的內容掃描。
CSG是否支持VLAN?
支援基於802.1q的vlan,可將CSG安裝在TRUNK的通道上,掃描包含VLAN ID報文中的病毒。
CSG各產品都可以配置了哪些類型介面?
CSG是一個代理設備嗎?
不是, CSG是一個線上的透明網橋,不要改動現有網路結構或配置,即插即用。
把CSG部署在網路中的什麼位置比較合適?
建議用戶將CSG 安裝在防火牆後面以防止Dos之類的攻擊而影響性能。對於其他的部署情況,可以具體的參考CSG安裝指導手冊。
在安裝了CSG後,我需要修改防火牆的規則和策略嗎?
不需要,CSG的即插即用特性確保你不需對防火牆做策略規則的配置修改。
CSG產品的license是根據每個產品來註冊還是最大上網終端數來註冊的?
我們是採用簡單的計價方式:單一價格包含硬體、軟體;無使用人數限制及產品保修維護服務費用。
CSG 如何保證其高可靠性 ?
CSG提供了4個特性的保障:
RAID鏡像 (通過raid卡對2快硬碟起到系統冗餘的作用)
冗餘電源 (對電源的熱備)
Fail-over (將2台CSG配置為主備,起到網路冗餘的作用)
Fail-open (通過配置bypass卡,使得設備斷電、硬碟故障等宕機時網路不被中斷)
RAID功能只在CSG2500型號中使用;冗餘電源在CSG1500和CSG2500中支持;fail-open功能在CSG600及以上型號中都可以配置;fail-over功能在CSG110及以上型號中都可以設置。
CSG的部署、移除是否方便?
第三方網路安全產品的部署和移除是很平常的事情。如果它工作在代理模式,你還需要在用戶端把相關的代理配置添加、刪除;如果網路是工作在域環境,這些可以通過組策略很方便的做到。如果像CSG那樣工作在透明模式,只需要將CSG部署在相關位置就不用再操心。部署或者移除CSG不必修改任何網路配置。
內容過濾
CSG是否支援過濾特定內容?
支持,
HTTP可以配置對指定檔類型、指定的URL來過濾。
郵件通信協定可以通過配置檔類型、檔案名、主題關鍵字等策略實現過濾,也可以過濾加密的壓縮檔。
FTP可以通過指定檔類型來過濾。
CSG可以使用哪幾種方法來攔截垃圾郵件?
CSG對垃圾郵件的攔截有4中策略可以配置:
白名單/黑名單
即時黑名單(RBL)
灰名單
啟發式掃描
這4中策略用戶根據需要和具體情況開啟其中某個功能或全部功能來攔截垃圾郵件。
如何使用Commtouch的Anti-spam Engine來掃描垃圾郵件?
啟發式掃描功能中有Commtouch engine和CPSecure engine可供用戶選擇。Commtouch需要在註冊後才能使用,而且得保證CSG能通過http連接到commtouch的中央資料庫掃描垃圾郵件。
如何使用Websense進行URL過濾?
首先將websense 伺服器的位址和通訊埠填入CSG的Websense配置選項中。CSG將和websense 伺服器保持通信,把所有的http請求提交Websense伺服器認證,一旦返回的請求被拒絕,CSG將斷開這個請求連接。
另外,當和websense伺服器通訊有問題時候,用戶可以選擇是否允許所有的http請求連接通過。
設備管理
管理CSG使用什麼流覽器?
使用IE6.0及以上版本,Netscape7.1及以上版本 (最小解析度800×600)
如何登陸CSG做相關的配置 ?
可以通過HTTPS登錄WEBUI和串口登錄命令行方式來管理。詳細配置可參閱我公司隨產品附送的配置指導手冊或光碟。
CSG的默認的IP地址是多少?
CSG各型號默認IP位址都是192.168.248.248/24 。
CSG登錄的默認帳號是什麼?
通過HTTPS登錄時,默認的帳號admin/cpwall 。 通過串口命令行方式登錄時直接用帳戶admin即可登錄。
CSG提供哪些日誌和報告?
CSG備有多種圖形化報表格式,可形象、直觀的提供最新的病毒、垃圾郵件、網路流量及系統狀態的詳盡資訊;管理員可以根據需要定制相關資訊,CSG會定期的將您需要的日誌和報告發送給管理員和相關人員。
管理員通過哪幾種方式可以收集到日誌?
管理員可以通過配置報警伺服器,將日誌以郵件的形式發送給管理員。也可以配置Syslog伺服器,將定制的相關日誌發送到syslog伺服器中做詳細分析。
升級和更新
CSG的病毒特徵庫多大?
CSG的特徵庫有40多萬以上的病毒特徵庫。龐大的特徵庫,使得CSG能探測到所有的病毒、間諜軟體的種類及變種。
CSG病毒庫的更新週期多長?
我們的病毒庫是每小時更新一次,已保證對最新的病毒及舊病毒的變種其他即時的防護。
CSG的病毒庫是自動升級的嗎?
是的。CSG會根據您的配置定期自動升級病毒庫。一般默認是每小時升級一次(建議使用此預設值)。前提是需保證CSG的管理IP位址能通過HTTPS連接到internet網。
如果CSG產品被部署在專網或CSG的管理IP位址無法連接互聯網時,CSG怎麼升級病毒庫呢?
可以通過配置https代理連接Internet升級伺服器
從CP 獲得離線升級包,從webui導入進行離線升級。
HTTP內容過濾中的SSE掃描模式有什麼特點?
SSE是CP根據多年的網路防護經驗,針對http協定掃描開發的病毒引擎加速器,相對于以往的普通模式,該引擎能夠大量減少CPU資源佔用,提高整體的機器性能提高4-5倍。
技術支援
CSG的售後服務如何實現?當客戶遇到問題時如何獲得幫助?
CPSecure提供7×24的技術支援回應。作為CPSecure的客戶你可以通過下面2種方式獲得幫助:
1)可以隨時撥打CPSecure的技術支援熱線,我們的資深技術專家將當場給你解答;
2)通過連接CSG上的技術支援通道,我們技術專家可以立刻對CSG設備進行線上診斷,排除故障。使得問題可以得到最快速的技術回應。
|
