Anchiva Secure Web Gateway, SWG常見問題集

→ 安啟華Web安全閘道(Anchiva Secure Web Gateway, SWG)是什麼?
安啟華Web安全設備是特定用途的閘道，它為您的網路提供最強大的反間諜軟體和病毒感染保護。基於專用積體電路的SWG部署於網路中的主要互聯網接入點上，即時掃描網頁和電子郵件流量而不影響網路性能。
→ SWG的主要優勢在於哪些方面?

• 最強大的Web掃描性能：Anchiva-2000FXT具有最強的Web及電子郵件檢查能力。

Anchiva-2000X第三方測試報告下載網址：https://www.icsalabs.com/icsa/docs/html/communities/services/Lab_Reports/Anchiva-2000X.pdf

• 惡意代碼覆蓋水準：當前資料庫可提供針對超過5,000,000 已知惡意代碼提供防護。
• 易於使用：透明模式部署使其產品可以無縫部署到現有網路中。
• 以網路為中心的設計：多介面、支援虛擬局域網技術的設計，使得單一的SWG就足以確保多個網路環節的安全。

→ SWG防禦的攻擊類型有哪些?
SWG 針對不同的惡意代碼提供業界最全面的閘道保護，這包括：間諜軟體、病毒、鍵盤記錄程式、rootkit攻擊、後門、木馬、廣告軟體、蠕蟲和許多其他的 Web威脅。以下位址顯示安啟華惡意代碼研究組發佈的分類表以及近期惡意代碼：http://www.anchiva.com/virus/
→ Anchiva有自己的惡意代碼研究團隊嗎?
是的，以病毒研究界經驗豐富的研究員為首的安啟華的RapidRX研究實驗室積極參與Wildlist社區，它正在迅速成業界所認可。
→ SWG目前有哪些型號?
目 前安啟華有8種型號的SWG：Anchiva-206、Anchiva-500、Anchiva-506、 Anchiva-1000X、Anchiva-1000XT、Anchiva-1000FXT、Anchiva-2000X和Anchiva- 2000FXT (可選光纖介面)
這些型號支援相同的Web和電子郵件的檢查功能，主要的差別是性能不同。
→ SWG能否針對最新的Wildlist病毒提供100%的防護?
是的，SWG已通過ICSA認證和測試，它能高針對最新的Wildlist病毒提供100%覆蓋。
→ 是惡意軟體保護許可是基於每位元用戶或每台設備？
SWG惡意代碼許可具有非常高的性價比，按照每台設備發放許可證。無須按用戶數量購買相應許可證。
→ SWG可以取代防火牆嗎？
不，SWG不能代替防火牆。SWG通常是部署在網路防火牆的後面，提供針對Web和電子郵件傳播攻擊的應用層威脅管理。
→ 惡意代碼掃描支援哪些協定？
目前支援Web及電子郵件協定，包括HTTP、HTTPS，SMTP、FTP及POP3協議。
→ 系統能以高可用性（HA）的配置部署嗎？
是的，2個安啟華設備可以通過高可用的主動/被動配置部署。
→ SWG是否支援的虛擬局域網？
是的，支援基於802.1q虛擬局域網使SWG可以在安全管理服務提供商（MSSP）支援下，為多個網段或客戶網路保障Web及電子郵件安全。
→ 我怎樣管理安啟華Web安全設備？
WebUI和CLI可以通過HTTPS和SSH安全地訪問。支持微軟流覽器、傲遊6.0版本及以上和火狐1.0版本及以上。
→ 安啟華支持URL過濾嗎？
是的，Anchiva Malicious Sites是一個更新的URL，它能阻止用戶訪問已知的間諜軟體網站，並阻止受感染的主機向這些網站上傳內容。
→ 系統會自動更新病毒資料庫嗎？
是的，安啟華支援自動更新資料庫。系統從安啟華更新伺服器檢索更新，因此必須配置網路，並且已接入國際互聯網。
→ 安啟華配備哪些類型的介面？

型號	電口	光口
Anchiva 206	6 x 10/100/1000	None
Anchiva 500	4 x 10/100/1000	None
Anchiva 506	6 x 10/100/1000	None
Anchiva 1000X	8 x 10/100/1000	None
Anchiva 1000XT	8 x 10/100/1000	None
Anchiva 1000FXT	4 x 10/100/1000	4 SFP
Anchiva 2000X	8 x 10/100/1000	None
Anchiva 2000FXT	4 x 10/100/1000	4 SFP

→ SWG可以透明模式部署嗎？
是的，透明的方式部署，使SWG可以無縫安裝到網路中，不需要有任何改變現有的IP分配。
→ SWG是否支持離線和線上部署？
SWG靈活設計支援線上預防和離線偵察模式。預防模式積極阻斷惡意代碼，而偵察模式允許SWG監聽一系列埠，檢查和報告Web和電子郵件的活動。
→ 安啟華Web安全閘道系統可以隔離感染的檔嗎？若有存在哪里？
是的，安啟華配備超高速SATA硬碟以存儲隔離的電子郵件、被感染的檔和系統日誌。所有安啟華設備都配備一個硬碟。
→ 默認分配給安啟華Web安全體系的IP地址？
默認IP地址是192.168.20.200/24
→ 進入WebUI的默認用戶名和密碼？
默認帳戶是“administrator”，默認的密碼是“password”。
→ 安啟華作業系統是否具有命令行介面（CLI）？
答案是肯定的，CLI可通過SSH安全使用，也可在本地通過直接串列連接。可以用如Hyperterminal的程式（設定為：9600（埠速率），8，無，1）連接到串列控制臺。
→ 有哪些形式的日誌及報告可供選擇？
包括機載日誌和圖形報告和系統日誌（syslog）伺服器的外部日誌。
→ 請問安啟華Web安全系統是否提供管理行為日誌？
是的，安啟華Web安全系統支援管理行為日誌