“安全網關”業務常見問題FAQ2006年7月5日“安全網關”業務常見問題2006年7月5日目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持哪些網絡接入模式？A:安全網關支持兩種網絡接入模式:一種是網橋模式，一種是網關模式。網關模式下有ADSL撥號、靜態路由、DHCPclient端三種外網接入類型。Q:網橋模式下安全網關應該部署在網絡中的什么位置？A:如果安全網關采用網橋模式，通常情況下應該部署在企業接入設備（防火墻或者路由器）的后面。安全網關的兩個網口（內網口和外網口）連接的是同一網段的兩個部分,用戶只需給安全網關配置一個本網段的IP地址，不需要改變網絡拓撲以及其它配置，透明接入網絡。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:網關模式下安全網關應該部署在網絡中的什么位置？

A:如果安全網關采用網橋模式，通常情況下應該部署在企業網絡出口處，做為寬帶網絡接入設備，保護整個內部網絡。Q:無法通過瀏覽器登錄安全網關的管理頁面？A:出現這種情況有以下幾個原因：未將登陸pc加入安全網關的管理客戶端網絡無法連通（該登陸PC到安全網關的鏈路）

系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:網系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:為什么在外網ping不通安全網關的外網口地址？A:安全網關出于安全考慮對外網口是禁ping的，應此是ping不通外網口地址的。不過從內網PC能ping通安全網關的外網口地址。Q:安全網關支持哪些方式的VPN?A:對于企業連接不同地域網絡的需求，安全網關提供了VPN功能，企業可以通過Internet連接不同地域的網絡。安全網關提供IPSEC和PPTPVPN接入方法。安全網關的VPN功能適用于網關接入模式下。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:為系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關安裝完畢后，為什么能ping通外網，而無法瀏覽網頁？A:出現這種情況有以下的原因如果安全網關作為網橋模式部署在防火墻的后面，并且做了訪問控制的策略，由于安全網關對于掃描的協議采取的是非透明的方式，所以需要增加安全網關的地址到策略中；未在安全網關中設置本地區的DNS服務器，或pc客戶端的DNS設置有誤。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持DHCP服務器功能嗎？A:安全網關可以做為一個單一DHCP服務器使用，也可以成為其他DHCP服務器的代理。

網關模式支持DHCP服務器功能，網橋模式下不支持DHCP服務器功能。Q:如果忘記安全登錄密碼，怎么辦？A:通過串口登陸超級終端，輸入用戶名INFOGATE，密碼INFOGATE，在命令提示符下輸入passwd[username]，修改用戶登錄密碼。缺省是串口的用戶名INFOGATE。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:當安全網關部署在三層交換機前面時，為什么有些VLAN網段不能正常訪問internet？A:由于安全網關是基于透明的應用層代理，需要為數據包指回路由，不論是在網關模式還是網橋模式下，都需要為三層交換機下的每個子網設置指回路由，在系統配置>路由設置，添加路由。網橋方式：網卡：br0，類型：網絡，主機，缺省，目的：IP地址，掩碼，網關：三層交換機的地址。路由模式：網卡：eth0，類型：網絡，主機，缺省，目的：IP地址，掩碼，網關：三層交換機的地址。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:當目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:與傳統的網絡防病毒軟件相比，安全網關在病毒過濾方面有哪些優勢？A:將病毒攔截在企業網絡之外，不讓病毒進入內部網絡后再處理；專用的硬件設備，不會占用服務器或桌面PC機的資源；管理簡便，只需要對安全網關設備進行管理就行；升級方便，能夠及時地、自動地更新最新的病毒特征庫，每天四次；病毒特征庫升級減少對企業網絡帶寬造成影響。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:與傳統病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持哪些協議的病毒掃描？A:安全網關能夠對最常用的五種Internet協議（HTTP，POP3，SMTP，IMAP、FTP）以及Netbios（網絡基本輸入/輸出系統）進行病毒掃描。SMTP:發送郵件的協議，默認掃描端口25IMAP:接收郵件的協議，默認掃描端口143POP3：接收郵件的協議,默認掃描端口110FTP:傳送文件的協議，默認掃描端口21HTTP:WEB訪問使用協議，默認掃描端口80病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:通過HTTP、FTP下載的文件中包含病毒時，安全網關會怎么處理？

A:這個問題和下載的文件的大小有關。當下載的文件大小在300k以內時，能夠100％的攔截病毒；如果下載的文件超過300K，由于安全網關采用的是邊檢測邊發送數據的方式，已經將前期下載的數據包，經檢測后發送到相關的地址上，如果這時發現在下載的文件后半部有病毒，安全網關會將病毒內容截取下來，下載下來的文件比原始的文件要小，并且該文件不可用，用文本編輯打開會發現有發現病毒的提示。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:通過H病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持網絡螞蟻，迅雷等斷點續傳下載工具的病毒過濾嗎？A:由于這一類下載工具使用的是斷點續傳技術，將下載的文件分成幾個文件進行下載。這樣的話，安全網關無法獲得完整的下載文件，可能在病毒掃描的時候會漏判。Q:病毒過濾中的在線殺毒功能是做什么用的？A:安全網關提供的在線殺毒是方便對內部網絡里的PC進行查殺毒。用戶從安全網關下載殺毒控件后，就可以對自己的本地計算機進行查殺毒了。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關在反垃圾郵件上采用哪些技術？A:智能學習技術：采用貝葉斯信息分類理論對垃圾郵件以及非垃圾郵件分類打分；關鍵字、詞組過濾技術；RBL黑名單提供者服務器；SMTP郵件接收規則、反向DNS查詢功能、自動獲取白名單功能。針對垃圾郵件制造者不斷變化的技術，不斷更新的垃圾郵件特征庫垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持那些郵件服務器類型？A:安全網關支持所有遵循SMTP協議標準的郵件服務器，不是采用SMTP轉發模式，安全網關無須和被保護的郵件服務器進行郵件用戶同步，因此安全網關不限制被保護的郵件服務器的類型。Q:為什么將郵件的發件人添加到白名單地址，安全網關還會將該郵件地址發送的郵件當作是垃圾郵件？A：將發件人郵件地址添加到白名單后，未點擊“黑白名單生效”。如果未點擊，第二天才會生效。如果一個郵件地址同時在白名單和黑名單上，那么系統默認為是白名單。

垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關的垃圾郵件中設置了關鍵字過濾，為什么含有該關鍵字的郵件不被當作垃圾郵件？A：出現此現象可能有以下幾個原因：用戶是從內往外發含有關鍵字的郵件。安全網關對于從內往外發的郵件不做垃圾郵件檢測；外部的發送含有關鍵字郵件的帳戶已被自動獲取為白名單，應此不會被判為垃圾郵件。垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:如果用戶的郵件服務器在外部的IDC機房，開啟了安全網關的反垃圾郵件過濾，正常的公司工作郵件被判斷為垃圾郵件，該怎么辦？A:如果啟用了安全網關的反垃圾郵件功能，一旦公司的工作郵件超過了規則級別的分數，或者內容匹配了關鍵字過濾，將會被作為垃圾郵件攔截。可以通過適當增大垃圾郵件規則級別的分數，改變關鍵字過濾的規測方法來防止正常的工作郵件被當做垃圾郵件。最有效的方法是將公司的郵箱地址加人到白名單當中。比如公司的郵箱域名是，可以將“*@”加人到郵件地址白名單中。

垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:如果用目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WEB過濾功能中的權重關鍵字過濾是如何過濾攔截網頁的？A:權重關鍵字過濾是建立在關鍵字過濾的基礎上的，只起到攔截網頁的作用，也就是黑名單的作用。在其設置里，每個關鍵字都有相對應的分數，壞的關鍵字（比如色情詞匯）是正分，好的關鍵字（比如教育詞匯）是負分，分數的范圍是-50到50。用戶可以設置一個攔截的分數閥值，一旦用戶瀏覽的網頁內容中的關鍵字分數總和超過了閥值分數，這個網頁就會被攔截。閥值的范圍是50－500。Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WWeb過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關提供了哪些功能實現WEB內容過濾？A:安全網關采用網址過濾與網頁內容過濾相結合的辦法，進行多重過濾。內容過濾方法又分成單個關鍵字過濾，權重關鍵字過濾，PICS分級標準過濾以及文件及應用過濾等多種方法共同使用，能夠更全面的過濾掉不健康的WEB內容。Q:為什么通過IP地址訪問不了公司的WEB、OA等服務器？A:安全網關在WEB過濾中設置了攔截IP地址訪問的。可以通過WEB過濾下的上網策略中的關閉攔截IP地址訪問功能，正常進行網絡訪問。

Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WEB過濾中的過濾網址功能中，黑白站點和黑白網址有什么區別？

A:在安全網關中網址是指某個特定的網頁/w/2004-02-11/21191776579s.shtml；而站點是針對一個相應的網站，則是一個站點。如果在網址黑名單下設置上面這個網址，那么會對這個網頁進行攔截，但不會對新浪網站里其他網頁產生影響。如果在站點黑名單下設置，那么所有新浪網站里的網頁都會被攔截。Web過濾功能中的權重關鍵字和關鍵字過濾對系統資源耗費比較大。Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在W目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網關在機密信息防止泄漏上是怎么實現的，提供了哪些防護技術？A:安全網關針對目前企業網絡環境下使用比較廣泛的EMAIL、WEBPOST以及即時通訊工具MSN、QQ等，通過多途徑的信息泄密防范，從而保證企業機密信息不會通過互聯網傳出去。郵件內容過濾技術WEB發送過濾技術MSN過濾技術QQ攔截技術機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網機密信息了解自身安全狀況部署安全產品實現可管理安全Q:為什么QQ只能進行攔截，不能進行內容過濾？A:QQ是使用的UDP協議，并且是加密的協議，無法通過透明代理的方式對QQ通訊進行監控和過濾。Q:可以通過機密信息中MSN、QQ過濾功能，禁止內部使用MSN、QQ嗎？A:可以。用戶可以通過其中的黑白名單的IP地址，對內部員工使用MSN、QQ進行管理。Q:機密信息中MSN、QQ過濾攔截功能通過什么方式實現？A:不同于傳統的封端口的方式，安全網關通過模式匹配的方式對MSN和QQ進行過濾攔截。機密信息了解自身安全狀況部署安全產品實現可管理安全Q:為什么機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網關是怎么實現WEB信息發送過濾？A:安全網關提供了專門針對WEB信息發送（也就是WEBPOST方法）的內容過濾技術；特定網站的訪問控制；對終端用戶通過WEB發送信息的內容過濾，即關鍵字過濾；對WEB上傳文件的限制，控制終端用戶通過WEB發送郵件附件。Q:安全網關機密信息MSN和QQ中的黑白名單有什么區別？A:安全網關機密信息過濾的MSN和QQ的黑名單中的用戶無法使用MSN和QQ；MSN的白名單是對其名單中的用戶MSN的內容不過濾，而QQ的白名單是僅僅名單中的用戶可以使用QQ。機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置防火墻了解自身安全狀況部署安全產品實現可管理安全Q:安全網關中防火墻訪問控制如何運行？A:安全網關的防火墻通過定義用戶組，服務，時間段做到訪問控制，實現流量控制；防火墻在默認的情況下，內網到外網是允許所有的服務通過。

Q:安全網關中的應用控制可以通過什么方式實現對BT和edonkey的控制管理？A:安全網關是通過對BT和edonkey的特征碼匹配的方式做到對BT和edonkey的攔截和流量控制，保證內部的關鍵網絡帶寬的使用。防火墻了解自身安全狀況部署安全產品實現可管理安全Q:安全網關目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:安全管理中心最多可以定制多少份報表？A:每個用戶訂制的報表任務數是規定好的，那么每個用戶最多可以訂制的報表任務數不得超過5個。Q:為什么我在管理中心定制了一份報表任務，但在設定時間里，沒有收到這份報表任務的郵件？A:首先檢查你設置的郵箱是否準確;查看你設定的報表任務在今天有沒有數據，如果沒有數據，管理中心將不會發送報表任務郵件。

安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:安安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:為什么在安全管理中心中看不到http上網行為詳情？A:用戶沒有在安全管理中心中的系統管理->設備管理->查詢及設置->設定設備發送日志方式】中沒有選中HTTP本地備份。Q:每次查看員工上網行為記錄時，看到都是每個員工對應的mac地址，不知道是哪個員工的上網記錄，該怎么辦呢？A:用戶可以在安全管理中心的系統管理－用戶管理－設定助記符中設定每臺PC的助記符，方便查看員工上網行為記錄。助記符可以用IP地址，自定義，郵箱地址等方式。安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:為安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:報表中經常看到普通過濾，請問什么是普通過濾？A:安全網關中除了機密信息過濾、病毒過濾、垃圾郵件過濾以外，其他的過濾均統稱為普通過濾。Q:如果不想看到某些人員的上網詳情，怎樣在安全管理中心設置？A:用戶可以在安全管理中心的系統管理－用戶管理－設定助記符中勾選該用戶對于的“特殊用戶”選型，改用戶的上網行為就不會在管理中心記錄。Q:為什么瀏覽網頁后，立即登陸管理中心，無法查看到該上網記錄？A:安全網關和管理中心之間日志的傳送有半小時的周期，所以用戶要過半個小時才可以在管理中心查看到上網記錄。安全管理中心了解自身安全狀況部署安全產品實現可管理安全Q:報打造安全網絡環境，杜絕一切侵擾！打造安全網絡環境，杜絕一切侵擾！“安全網關”業務常見問題FAQ2006年7月5日“安全網關”業務常見問題2006年7月5日目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持哪些網絡接入模式？A:安全網關支持兩種網絡接入模式:一種是網橋模式，一種是網關模式。網關模式下有ADSL撥號、靜態路由、DHCPclient端三種外網接入類型。Q:網橋模式下安全網關應該部署在網絡中的什么位置？A:如果安全網關采用網橋模式，通常情況下應該部署在企業接入設備（防火墻或者路由器）的后面。安全網關的兩個網口（內網口和外網口）連接的是同一網段的兩個部分,用戶只需給安全網關配置一個本網段的IP地址，不需要改變網絡拓撲以及其它配置，透明接入網絡。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:網關模式下安全網關應該部署在網絡中的什么位置？

A:如果安全網關采用網橋模式，通常情況下應該部署在企業網絡出口處，做為寬帶網絡接入設備，保護整個內部網絡。Q:無法通過瀏覽器登錄安全網關的管理頁面？A:出現這種情況有以下幾個原因：未將登陸pc加入安全網關的管理客戶端網絡無法連通（該登陸PC到安全網關的鏈路）

系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:網系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:為什么在外網ping不通安全網關的外網口地址？A:安全網關出于安全考慮對外網口是禁ping的，應此是ping不通外網口地址的。不過從內網PC能ping通安全網關的外網口地址。Q:安全網關支持哪些方式的VPN?A:對于企業連接不同地域網絡的需求，安全網關提供了VPN功能，企業可以通過Internet連接不同地域的網絡。安全網關提供IPSEC和PPTPVPN接入方法。安全網關的VPN功能適用于網關接入模式下。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:為系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關安裝完畢后，為什么能ping通外網，而無法瀏覽網頁？A:出現這種情況有以下的原因如果安全網關作為網橋模式部署在防火墻的后面，并且做了訪問控制的策略，由于安全網關對于掃描的協議采取的是非透明的方式，所以需要增加安全網關的地址到策略中；未在安全網關中設置本地區的DNS服務器，或pc客戶端的DNS設置有誤。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持DHCP服務器功能嗎？A:安全網關可以做為一個單一DHCP服務器使用，也可以成為其他DHCP服務器的代理。

網關模式支持DHCP服務器功能，網橋模式下不支持DHCP服務器功能。Q:如果忘記安全登錄密碼，怎么辦？A:通過串口登陸超級終端，輸入用戶名INFOGATE，密碼INFOGATE，在命令提示符下輸入passwd[username]，修改用戶登錄密碼。缺省是串口的用戶名INFOGATE。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:安系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:當安全網關部署在三層交換機前面時，為什么有些VLAN網段不能正常訪問internet？A:由于安全網關是基于透明的應用層代理，需要為數據包指回路由，不論是在網關模式還是網橋模式下，都需要為三層交換機下的每個子網設置指回路由，在系統配置>路由設置，添加路由。網橋方式：網卡：br0，類型：網絡，主機，缺省，目的：IP地址，掩碼，網關：三層交換機的地址。路由模式：網卡：eth0，類型：網絡，主機，缺省，目的：IP地址，掩碼，網關：三層交換機的地址。系統網絡配置了解自身安全狀況部署安全產品實現可管理安全Q:當目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:與傳統的網絡防病毒軟件相比，安全網關在病毒過濾方面有哪些優勢？A:將病毒攔截在企業網絡之外，不讓病毒進入內部網絡后再處理；專用的硬件設備，不會占用服務器或桌面PC機的資源；管理簡便，只需要對安全網關設備進行管理就行；升級方便，能夠及時地、自動地更新最新的病毒特征庫，每天四次；病毒特征庫升級減少對企業網絡帶寬造成影響。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:與傳統病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持哪些協議的病毒掃描？A:安全網關能夠對最常用的五種Internet協議（HTTP，POP3，SMTP，IMAP、FTP）以及Netbios（網絡基本輸入/輸出系統）進行病毒掃描。SMTP:發送郵件的協議，默認掃描端口25IMAP:接收郵件的協議，默認掃描端口143POP3：接收郵件的協議,默認掃描端口110FTP:傳送文件的協議，默認掃描端口21HTTP:WEB訪問使用協議，默認掃描端口80病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:通過HTTP、FTP下載的文件中包含病毒時，安全網關會怎么處理？

A:這個問題和下載的文件的大小有關。當下載的文件大小在300k以內時，能夠100％的攔截病毒；如果下載的文件超過300K，由于安全網關采用的是邊檢測邊發送數據的方式，已經將前期下載的數據包，經檢測后發送到相關的地址上，如果這時發現在下載的文件后半部有病毒，安全網關會將病毒內容截取下來，下載下來的文件比原始的文件要小，并且該文件不可用，用文本編輯打開會發現有發現病毒的提示。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:通過H病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持網絡螞蟻，迅雷等斷點續傳下載工具的病毒過濾嗎？A:由于這一類下載工具使用的是斷點續傳技術，將下載的文件分成幾個文件進行下載。這樣的話，安全網關無法獲得完整的下載文件，可能在病毒掃描的時候會漏判。Q:病毒過濾中的在線殺毒功能是做什么用的？A:安全網關提供的在線殺毒是方便對內部網絡里的PC進行查殺毒。用戶從安全網關下載殺毒控件后，就可以對自己的本地計算機進行查殺毒了。病毒過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關在反垃圾郵件上采用哪些技術？A:智能學習技術：采用貝葉斯信息分類理論對垃圾郵件以及非垃圾郵件分類打分；關鍵字、詞組過濾技術；RBL黑名單提供者服務器；SMTP郵件接收規則、反向DNS查詢功能、自動獲取白名單功能。針對垃圾郵件制造者不斷變化的技術，不斷更新的垃圾郵件特征庫垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關支持那些郵件服務器類型？A:安全網關支持所有遵循SMTP協議標準的郵件服務器，不是采用SMTP轉發模式，安全網關無須和被保護的郵件服務器進行郵件用戶同步，因此安全網關不限制被保護的郵件服務器的類型。Q:為什么將郵件的發件人添加到白名單地址，安全網關還會將該郵件地址發送的郵件當作是垃圾郵件？A：將發件人郵件地址添加到白名單后，未點擊“黑白名單生效”。如果未點擊，第二天才會生效。如果一個郵件地址同時在白名單和黑名單上，那么系統默認為是白名單。

垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網關的垃圾郵件中設置了關鍵字過濾，為什么含有該關鍵字的郵件不被當作垃圾郵件？A：出現此現象可能有以下幾個原因：用戶是從內往外發含有關鍵字的郵件。安全網關對于從內往外發的郵件不做垃圾郵件檢測；外部的發送含有關鍵字郵件的帳戶已被自動獲取為白名單，應此不會被判為垃圾郵件。垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:安全網垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:如果用戶的郵件服務器在外部的IDC機房，開啟了安全網關的反垃圾郵件過濾，正常的公司工作郵件被判斷為垃圾郵件，該怎么辦？A:如果啟用了安全網關的反垃圾郵件功能，一旦公司的工作郵件超過了規則級別的分數，或者內容匹配了關鍵字過濾，將會被作為垃圾郵件攔截。可以通過適當增大垃圾郵件規則級別的分數，改變關鍵字過濾的規測方法來防止正常的工作郵件被當做垃圾郵件。最有效的方法是將公司的郵箱地址加人到白名單當中。比如公司的郵箱域名是，可以將“*@”加人到郵件地址白名單中。

垃圾郵件了解自身安全狀況部署安全產品實現可管理安全Q:如果用目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WEB過濾功能中的權重關鍵字過濾是如何過濾攔截網頁的？A:權重關鍵字過濾是建立在關鍵字過濾的基礎上的，只起到攔截網頁的作用，也就是黑名單的作用。在其設置里，每個關鍵字都有相對應的分數，壞的關鍵字（比如色情詞匯）是正分，好的關鍵字（比如教育詞匯）是負分，分數的范圍是-50到50。用戶可以設置一個攔截的分數閥值，一旦用戶瀏覽的網頁內容中的關鍵字分數總和超過了閥值分數，這個網頁就會被攔截。閥值的范圍是50－500。Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WWeb過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全網關提供了哪些功能實現WEB內容過濾？A:安全網關采用網址過濾與網頁內容過濾相結合的辦法，進行多重過濾。內容過濾方法又分成單個關鍵字過濾，權重關鍵字過濾，PICS分級標準過濾以及文件及應用過濾等多種方法共同使用，能夠更全面的過濾掉不健康的WEB內容。Q:為什么通過IP地址訪問不了公司的WEB、OA等服務器？A:安全網關在WEB過濾中設置了攔截IP地址訪問的。可以通過WEB過濾下的上網策略中的關閉攔截IP地址訪問功能，正常進行網絡訪問。

Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:安全Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在WEB過濾中的過濾網址功能中，黑白站點和黑白網址有什么區別？

A:在安全網關中網址是指某個特定的網頁/w/2004-02-11/21191776579s.shtml；而站點是針對一個相應的網站，則是一個站點。如果在網址黑名單下設置上面這個網址，那么會對這個網頁進行攔截，但不會對新浪網站里其他網頁產生影響。如果在站點黑名單下設置，那么所有新浪網站里的網頁都會被攔截。Web過濾功能中的權重關鍵字和關鍵字過濾對系統資源耗費比較大。Web過濾了解自身安全狀況部署安全產品實現可管理安全Q:在W目錄一、系統網絡配置二、病毒過濾三、垃圾郵件四、web過濾五、機密信息六、防火墻七、安全管理中心目錄一、系統網絡配置機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網關在機密信息防止泄漏上是怎么實現的，提供了哪些防護技術？A:安全網關針對目前企業網絡環境下使用比較廣泛的EMAIL、WEBPOST以及即時通訊工具MSN、QQ等，通過多途徑的信息泄密防范，從而保證企業機密信息不會通過互聯網傳出去。郵件內容過濾技術WEB發送過濾技術MSN過濾技術QQ攔截技術機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網機密信息了解自身安全狀況部署安全產品實現可管理安全Q:為什么QQ只能進行攔截，不能進行內容過濾？A:QQ是使用的UDP協議，并且是加密的協議，無法通過透明代理的方式對QQ通訊進行監控和過濾。Q:可以通過機密信息中MSN、QQ過濾功能，禁止內部使用MSN、QQ嗎？A:可以。用戶可以通過其中的黑白名單的IP地址，對內部員工使用MSN、QQ進行管理。Q:機密信息中MSN、QQ過濾攔截功能通過什么方式實現？A:不同于傳統的封端口的方式，安全網關通過模式匹配的方式對MSN和QQ進行過濾攔截。機密信息了解自身安全狀況部署安全產品實現可管理安全Q:為什么機密信息了解自身安全狀況部署安全產品實現可管理安全Q:安全網關是怎么實現WEB信息發送過濾？A:安全網關提供了專門針對WEB信息發送（也就是WEBPOST方法）的內容過濾技術；特定網站的訪問控制；對終端用戶通過WEB發送信息的內容過濾，即關鍵字過濾；對WEB上傳文件的限制，控制終端用戶通過WEB發送郵件附件。Q:安全網關機密信息MSN和QQ中的黑白名單有什么