• 主页
• 公司简介
  • 区域合作伙伴
• 全球安全操控中心
• 联系我们
• Box Office
• 代理登入

• 什么是UTM？
  • UTM 简介
    • 防垃圾邮件
    • 防病毒
    • 防火墙
    • 内容过滤
    • 入侵侦察及防护
    • 虚拟专用网
    • 防木马及恶意软件
  • PUSH 推进更新技术
  • 行业应用
    • 银行与金融业
    • 政府部门
    • 教育机构
    • 中小企
    • 物流业
    • 酒店及旅游业
    • 制造业
    • 企业
• 服务及创新
  • 安全托管服务
    • 监控服务
    • 威胁分析
    • 合规遵循
    • 全球智慧
    • 增值服务
  • 技术合作伙伴
• 产品
  • 产品系列简介
  • S系列
    • S25, S35
    • S85
  • M系列
    • M-255
    • M-285
    • M-380
  • E系列
    • E-1000x
    • E-2000x
    • E-4000x
• 如何购买
  • 联系我们
  • 查询表格
• 支持与维护
  • MAPP
  • 常见问题
  • NOC
  • 下载中心
    • 白皮书
    • 业务通讯
  • 实时病毒活动
• 新闻中心
  • 最新公告
  • 媒体报导
• 成功案例
• 奖项及认证

常见问题

1. 托管（外包）服务-Managed Security Service

能不能简单地介绍一下托管（外包）服务？

外包，是指企业将核心业务以外的业务流程外包出去，以使企业专注于核心业务，进而达到提高运营效益的一种模式。随着市场竞争日趋激烈，社会分工日渐精细，企业已逐渐认识到核心竞争力的重要性。IT服务外包早已不是什么新闻，从最早的呼叫中心外包、到桌面维护外包一直走到网络基础架构的外包、业务系统开发和维护的外包，更甚至于业务流程外包。在外包的过程中，企业获取了竞争优势，提升了运营效率并且有效地削减了开支。

而互联网网关安全的外包，则是网络基础架构中的外包中最重要的一块儿，一方面的原因是企业的运作越来越依赖架构于互联网基础之上的信息系统，市场竞争及产业供应链的变化使得承载信息系统的网络连接变得比以往任何时候都要复杂，业务数据的可用性、机密性等等要求也日渐提高；另一方面，来自互联网的安全威胁如各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强，要应对它们，企业面临着网络设备、技术培训与人员保持等等的投资压力。

安全托管服务或可管理的安全服务市场如何？

尽管互联网拥有无限的优势，但 Web 访问也常常会给企业带来意想不到的风险和成本。各种规模的企业，其信息资产与关键任务资源都面临持续而日益增加的网络安全威胁。无论企业规模如何，其面临的安全威胁都基本一样，且消除这种威胁所需的工具与技能正变得越来越复杂与昂贵。这些挑战给企业带来了经济及预算上的压力，以及日益增加的技术复杂性与多样性。随着企业继续将有价值的信息置于其网络上，它们在来自内部或外部的网络安全危险面前变得越来越脆弱。为有效消除这些危险，企业必须实施一种可实时更新与管理的综合、分层安全架构。网络安全管理是必要的，但也常常会给许多缺乏 IT 专家与资源的中小型企业带来繁重的工作压力。因此，企业越来越倾向于将网络安全管理外包给经验丰富的可管理安全服务提供商。实际上已经有不少企业成功地将互联网网关安全管理进行外包，也有不少的安全设备厂商和安全管理服务提供商正在积极进入这一领域。

Network Box的安全托管服务如何？有什么好处？

Network Box从2000年成立便一直提供统一威胁管理（UTM）服务，原因是Network Box的前身做电脑服务时就意识到网络和系统的正确配置及日后保持对大多数客户是一个挑战，另外，要真正的知道进出互联网出入口的数据也是不少客户发愁的地方。同时由于Network Box即是UTM服务商，也是Network Box品牌UTM的设备研发和提供商，双重的身份使Network Box具有无比强大的优势，几年来成千上万的客户服务历练也使其在这一领域得到了稳健的成长。

采用Network Box的统一威胁管理服务的好处包括：

• 依客户需求定制化的Network Box安装、配置和调试服务
• 安全操作中心（SOC）24x7x365监控防护与管理(包括区域网络，硬件，操作系统，网络安全组件和效能的提升)
• 24x7x365的PUSH推进式更新服务
• 对客户的Network Box提供专业的安全事件及变更管理和监督服务
• 按照相关法律规定及客户需求，对存储和存档流程自动加以记录
• 可以在SLA内无间断地通过电话、e-mail、IT服务管理系统访问Network Box安全专家

作为一项管理服务，Network Box将精心监管企业的互联网安全，而企业则可以将工作重点放在其核心业务上，专注于客户服务而非IT安全环境维护。

Network Box的服务内容具体包含哪些？可否举例说明？

N.O.C监控中心的顶级服务包括但不限于以下：

1. 订制和维护适合贵公司网络环境的防火墙规则。
2. 即时管理设定VPN连线服务，让您出差在外, 还可使用公司内部网络。
3. 帮您即时管理网络频宽的分配，让网络运作更顺畅. 视讯会议，各部门的频宽设定。
4. 帮您设定浏览网页的规则，避免用户浏览不当网站，让用户专注在工作上，或以群组方式 /时段/个别用户设定上网浏览权限。
5. 帮您监控公司网络是否受到网络及病毒的攻击，并阻止之。
6. 帮您即时更新病毒码，每日平均最少更新上百次，让公司网络保持无毒状态。
7. 帮您设定网络规则，制定用户上班时间使用P2P (MSN，Skype，foxy，等等)分享软体，保持公司网络顺畅，以避免公司资料外泄。
8. 以最严谨的方式来帮您设定属於您的垃圾信规则，避免重要信件埋没在众多的垃圾邮件当中。
9. 阻挡黑客入侵, 避免公司资料外泄。

能不能介绍一下Network Box的服务流程？

Network Box的服务流程简单描述如下：

1. 客户互联网安全需求的搜集和分析，我们认识到每个客户的安全控管需求都和他们的业务一样，是不同的，客户定制化的服务一定要从了解需求开始。
2. 客户互联网安全的现状评估包括威胁分析和风险评估，客户或多或少会有部署一些安全控管措施，也面临一些安全问题或困扰，他们需要和其业务需求紧密结合的互联网安全评估。
3. Network Box给客户的互联网风险应对策略建议，从风险管理的角度推荐我们的特色服务，使客户的投入真正能用到关键地方。
4. Network Box安全系统在客户环境的部署规划及设计、前期测试、安装调试及基本的上线测试。
5. Network Box正式上线后的短期内使用磨合及配置优化，以使系统的安全控管更能满足到客户环境的不同之处，真正做到依客户需求定制化服务。
6. 正式运维阶段，安全是一个过程，而且安全维护过程是永不间断的，除了实时监控网络安全状态及PUSH推进式更新以外，专业的安全事件响应及变更管理和监督服务是运维阶段的一个漫长过程，这些主要是通过我们的管理系统Boxoffice来实现与客户互动的。
7. 不断的改进后续服务以获得更高的客户满意度，每月或每年或不定期的客户服务报告会包含过去的Box运营状态，工单(Ticket)整体处理情况、特别工单分析、NOC服务分析、互联网安全状态分析等等，我们会审核这些报告以便提供改进建议给客户，能不断地优化安全控管措施以获得更好的绩效。

想咨询一下，我是企业的CIO（或CISO），想知道互联网网关安全的外包如何同内部安全管理相结合？

首先是网络安全管理体系的建立，网络安全管理的最好战略是外包。

安全体系的建立其实涉及到了管理和技术两个层面，而管理层面的体系建设是首当其冲的。保障业务流程的网络安全，从而进一步促进IT在企业应用层面的拓展，这才我们应用安全技术最根本的目的。因此，"抓管理还是上技术"的最终定格为"三分技术、七分管理"，构建一个健全的网络安全管理体系是摆在企业面前的重要一环。技术上的建设和加强只是网络安全的一方面，由于单纯的实现技术不是目的，技术只是围绕企业具体的工作业务来开展应用，但也常常会给许多缺乏 IT 专家与资源的中小型企业带来繁重的工作压力。因此，企业CIO的战略越来越倾向于将网络安全日常的工作外包给经验丰富的可管理安全服务提供商。这样CIO 可以将工作重点放在其核心业务上，专注于客户服务而非IT安全环境维护。

其次是网络行为规范化管理，细化和督导安全运维流程的执行。

网络行为的根本立足点，不是对设备的保护，也不是对数据的看守，而是规范企业员工网络行为，这已经上升到了对人的管理的阶段，通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源。

网络安全的根本政策，一定要包含内部的安全管理规范。许多企业花大成本买最好的防火墙，黑客或是熟悉该企业网络环境的离职员工，还是有办法绕过从墙外进来，这是因为没有一套整体的威胁防范系统可以在没有网络安全管理策略之下发挥作用。防火墙、防毒墙都是提供服务的工具之一，人，才是网络安全最大的关键。 CIO必须为网络安全建立一套监督与使用的管理程序，并且彻底实行。专业的安全服务商有一个网络服务团队，人才不是问题。其也有着专业的技术和高质量的标准服务，可以帮助企业一同建立和维护相关的安全管理流程。

有了这两点，企业CIO便可将工作重点放在其核心业务上，进而创造出更大的价值，而不必担心IT安全环境的日常维护。

Network Box的初次设置，是否在安装时就设定好？

首先，我们会派安全专员上门去了解客户的网络背景及一些需求，并通过书面文件与客户确认，跟客户一起去作。首先我们会花三四天的时间去作设置，作好后放进箱子里，通过长达一周的高速运转后。并征求客户意见，然后送到客户那里安装继而培训。

NOC管理模式会不会给客户信息保密带来隐患？

不会，每个Network Box是客户网络的一道墙，抵御外来的攻击。NOC管理模式就是把重要的安全配置工作授权给NOC网络安全专员处理，可避免了客户因繁琐的配置使设备出现安全漏洞，也减少了网管们因出差或休假而延误了修正设备的时间。Network Box放置的位置正是网络的出口处，和一般ISP提供的路由器一样，NOC只会对Network Box本身进行配置及监测，并不需要服务器和客户端的登入名称及密码。

有没有客户自己管理Box的模式？

Box交由客户"自主管理"的模式目前已经不再采用，这和市场的需求及Network Box的业务定位有关，企业越来越倾向于将网络安全管理外包给经验丰富的可管理安全服务提供商。一方面的原因是企业的运作越来越依赖架构于互联网基础之上的信息系统，市场竞争及产业供应链的变化使得承载信息系统的网络连接变得比以往任何时候都要复杂，业务数据的可用性、机密性等等要求也日渐提高；另一方面，来自互联网的安全威胁如各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强，要应对它们，企业面临着网络设备、技术培训与人员保持等等的投资压力。目前标准的Network Box管理模式包括"远端服务8 x 5" 和"远端服务24 x 7"。

Network Box的设备功能这么强大，是否客户企业的网管都不可以工作，都由厂商来完成？

Network设备内的一些规则设定及内容的改动都是由网络管理员来完成的。厂商只是根据事先设定好的规则来帮助网络管理员作一些烦琐的操作性工作。由于客户企业的网络管理员人员及时间有限在一些操作工程中难免会出现一些失误，如果交给厂商来操作，就相当于有一个团队共同来帮助客户完成。并且对于某一个功能根据客户的需求 Network Box也会先测试好后再交给客户，并且告诉客户应该如何去作，从而就减低了风险，提高了效率。

所谓一体化管理系统，是不是我们企业的数据及内容都由你们去管理？

Network Box是放在外围的，所有的升级更新，存储都在箱子的外围进行。事先会把一些规则定义及数据放在1G的闪盘里，加密一个包传送，由箱子接收后作更新，不会碰到内围，包括内部ERP系统的登录名和密码。

你们会不会知道客人的机密？

在回答这个问题之前，让我们先讲一下如何做机密信息的处理。信息数据需要分级，安全保护级别要求比较高的信息如机密信息需要与之相对应的安全保护，包括生成、存贮、传输、读写及销毁都需要严格的控制。我们建议客户在传输机密信息时进行数据加密，Network的VPN可以帮助客户加密数据在互联网上的传输。

Network Box提供的系统和服务是为了保护客户的安全，而绝对不是获取和泄露客户的机密信息，这些是我们的服务承诺已经在合同中注明。客户传输的某些数据也许会被存放于Network Box中，我们会严格遵守相关的安全法律法规及服务合约使用这信息，客人的任何细节数据将不会被透露给任何未经客户授予权的第三方。

所有的东西都由你们来控制，客人是否就没有主导权了？

可以从几方面向客户说明：一是，对于公司的网络保护管理都应该是由外面的人来帮你管理更新会比较全面，这是一个全球趋势。二是，由于网管人力时间有限，很少有时间去管理外部的一些攻击抵御，及时去看一些新的定义，并且也会遗露一些设置。我们可以为你提供顾问级的管理，我们公司全球有27个监控中心都在帮你处理事情及更新，减少空腔期。

为什么Network Box要收取年费？

Network Box需要病毒、垃圾邮件、入侵特征定义更新，否则新的病毒和垃圾邮件就无法防范。同时Network Box还要接受全球的安全操作中心的服务，提供随时更改设置等各种服务，年费就是提供这些服务的服务费。

我无法进行BoxOffice进行工单的提交，该怎么办？

请联系NOC进行密码的重置，当您重新使用已经重置的密码进行登录后，请立即更新密码。如果您是集团用户，您也可以找上一级管理员进行账号密码的重置。

2. 统一威胁管理-Unified Threat Management

UTM近年炒得比较兴旺，它倒底是什么呢？

IDC对统一威胁管理（UTM）安全设备的定义的是: 由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。

简单来说，它就好比是办公设备中的多功能一体机，设备集合了多个功能于一身，从而达到易管理的优点。其中功能包含有防火墙、防病毒、IDP、反垃圾邮件、 VPN、内容过滤等等，一大堆的安全应用功能。

能否简单的介绍一下Network Box的UTM系统的好处？

Network Box统一威胁管理系统，将传统的防火墙、VPN、入侵检测与防护、网关防病毒、防垃圾邮件及上网内容过滤管理整合到一个系统中，相比分开购置各个独立系统来讲可以大大节省采购成本。同时，做为网络安全托管（外包）服务提供商，Network Box可以帮企业减少网络安全运维方面的日常开支，并且更有效率和竞争力。

Network Box支持哪些身份认证方式？我公司大部分应用现在都采用Windows AD进行集中验证，Box也支持吗？

BOX支持多种身份验证方式，可在BOX上建立用户名及密码，或在BOX创建CA认证体系，也可使用企业已有的认证系统，如LDAP、 Active Directory和Radius验证。内容过滤及上网行为管理，邮件和VPN等都支持多种方式的身份验证。

结合用户的身份可以带来全面的安全性，Network Box可根据用户身份来建立安全控管策略，提供强大的基于用户的网络使用情况报告，也可快速定位到网络安全威胁并且提供基于用户的的审计报告以便事后追查。

集中管理与全球监控

主动网络监视通过提供对网络与系统的实时主动监视，可降低维护成本、减少网络与系统宕机时间并改善客户服务。网络监视 包括用于 GMS 管理的设备在线 / 离线状态、延时监视、应用监视、 VPN 监视与统计、正常工作时间计算及安全事件等。

防火墙与网络活动的集中图形化报告，可提供对BOX的使用情况与安全事件的洞察。可视化查看器 可提供有关 GMS 安全管理部署的详细图形化视图，从而加速并简化对大型 GMS 部署的检查与了解。分布式安全管理 可在一组设备间划分及分配管理责任以及并分配优先等级。

推进更新（PUSH Update）的优势是什么？

现在的攻击速度非常快，以至于有不少零天攻击或者零时攻击，就是在软件的安全弱点被公布出来的同一天甚至于一个小时内，利用其安全漏洞。一个典型网络蠕虫在公元2000年扩散在网际网络上需约20小时，但在公元2005年，扩散的时间范围已缩短在135秒，并且越来越肆虐。传统的PULL下拉更新技术往往会使系统不能被及时更新，而造成在空腔期内的成功攻击。Network Box的PUSH更新技术使得一旦有升级，则可以在45秒之内完成。

我很赞同Network Box的服务理念，但也想知道UTM中哪些是我们可自行管理和控制的，可否列出列表？

Network Box强大的查询功能使客户可以查询几乎所有的功能模块配置、运行状态、工作日志及报表，这可以使客户不必有BOX技术管理员的权限，仍可以掌控BOX的所有配置。

可自行进行配置及控制的项目有：基本的网络配置；设备关机和重启操作；WEB内容过滤的策略、规则、群组、分类等的操作；垃圾邮件黑白名单的设置；用户及权限的管理；配置的备份及恢复；

其它的配置均需通过 Network Box集中的安全控管中心实现，客户只需提交一个工单、一个请求邮件或一个电话即可。

Network Box的许可证管理是不是按各项功能的用户数来计算的？

采用Network Box不需要麻烦的授权方式，一个按BOX进行的许可证可以涵盖所有的安全功能和所有的用户。在许可证的管理上您只需花很少的时间，便大可放心您的网络是受到全方位保护的。

Network Box适用于各种类型的企业机构，规模从小到大，在经济上都能够承受。产品不以用户数量收费，使他成为目前成本效益最高的互联网安全解决方案。

*面向家庭和小企业级用户的S型号有5用户和10用户的授权，但也可以选择按BOX授权。

Network Box日志如何存储、查看？

Network Box每一个模块均会产生log日志，并储存在适当的档案中，Network Box有一个经常运行的程序，会把log日志按个别的分类放入SQL数据库中，以便日后作my.network.com的统计数字使用。另外， Network Box也支持一些标准的日志协议如syslog进行外部存贮，对有专门的日志服务器，需集中管理海量日志的用户非常方便。

S50标准不配备硬盘，日志存贮怎么办？

S50的日志、缓存及隔离文件等存贮在内存中，但是内存中的数据容易丢失，比如停电或Box重新启动。我们推荐有日志记录需要的中小型企业客户采用 S80，另外的方法是通过标准的日志协议如syslog进行外部存贮。

Network Box如何保证其稳定性？

从三方面解答这个问题：

(a) 硬件

Network Box系统是网络级的设备，由S-50到E-4000x的硬件都是专门为防火墙等应用而设计，所以Network Box会比其他一般电子设备较能适合在网络配置环境中使用，而且所有Network Box均会在付运到客户之前经过严格测试(不少于7天的老化测试)，确保硬件的可靠性。另一方面，我们承诺在服务其间，正常情况使用下，硬件是永久保用的。

(b) 软件

操作系统：Network Box是采用稳定而又高效率的Linux系统作为根基。Linux系统拥有Unix的稳定性而且具备源开放码的优势，在Linux上安全漏洞和错误的修正率比其他的操作系统高。

应用程序：Network Box内的应用程序是在稳定而又高效率的Linux平台上开发，Network Box开发人员不继的为Network Box开发应用程序及更新，而每个更新均会进行五个测试阶段才会被发布，确保应用程序的稳定性。

病毒更新：由合作伙伴下载的“病毒更新”，均会先在Network Box总部进行连串的测试，确保“更新”的稳定性和有效性：我们会更新两台独立的Network Box，一台是装满了病毒档案，另一台则装满了正常档案，然后进行过滤测试，测试这“更新”是否有效侦察到新的发现的病毒，以及会否影响Network Box正常的运作，如一切顺利，就会立即“PUSH”到客户的Network Box内。

(c) 服务

Network Box为保持客户网络的持续性， 除了提供优质的产品外，我们还会提供优质的服务。

(1) 安全专业人员在安装Network Box之前，和客户深入交流并了解客户需求，根据不同客户的需要设置个性化的系统，也提供相应的技术和建议。

(2) 采用传统的PULL下拉更新的网络安全产品会存在空腔期，而Network Box采用“推进更新”技术，由安全操作中心实时更新全球每个Network Box。

(3) 客服响应系统（Ticket System）：能提供客优质的户服务，可按客户需要，提供授权网管或管理层帐号，客户可在响应系统内提出咨询和请求，所有系统内的咨询、请求和NOC的响应均会记录被记录，方便日后翻查和更进。

Network Box可以进行带宽管理/流量分配吗？它是如何实现的？

强大的Traffic Control功能使众多昂贵的流量整形或流量管理产品相形见绌；而Network Box的专业安全服务和灵活的配置又使复杂而繁锁的配置管理任务对于客户来讲变得轻松简便；

前段时间，员工上网管理方案供应商Websence发布的"全球网络安全调查"结果让人深感意外：8个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站。中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体；员工上网下载音乐方面比拉美高 16%；上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%；在同为发展中国家的印度，只有26%员工上网浏览个人信件，而在中国，这个数字是60%！

在我们的实际工作中P2P、QQ、MSN、Skype等应用，它同时是工作的工具，也可能造成对工作的影响。比如，由于 P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到保证的状况。在实际工作中，我们有时通过P2P下载最热门的影片，但同时，很多工作相关的文档资料都需要P2P软件来下载。

在QQ、MSN、P2P、股票等应用中，最需要管理的是P2P应用。因为，P2P下载导致网络带宽的挤占，这是侵害了其他员工的上网利益，这造成了对大家的影响。相反，对于QQ、MSN等软件从目前的企业情况看，媒体行业、广告公司、网络销售公司、传统企业的销售部、市场宣传部门等，对及时通讯工具的依赖性的确比较强。只要不进行大文件传输，一般只会影响到自己的工作效率问题。

所以，Network Box真正做的是，对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制，不是一刀切式的封堵，而是分人、分时间、分不同的应用进行管理。

什么是带宽管理？带宽管理起什么作用？

带宽管理就是能够按照一系列标准区分用户流量，然后为每种数据包或者或者会话指定不同的优先级的策略和方法。

对网络应用来说，每个企业都有一些优先级比较高的应用，如企业内部的业务订单系统。但网络中的带宽是有限的，带宽管理能够在网络流量大的情况下，有效保证高优先级的应用率先运行，以达到优化网络的目的。

带宽管理会对特定网段中的计算机或特定网络服务做流量限制，从而大大提高网络管理员的控制权力。

Network Box具备深度内容分析和检测能力，可以支持层次化分级带宽管理功能，可以深度分析HTTP/SMTP等协议的内容并进行过滤；也可以有效的识别网络中的 BT、Edonkey、Emule等各种P2P模式的应用，并且对这些应用采取阻断、限流等控制措施，有效保护正常网络带宽。

什么是负载均衡？负载均衡的作用和分类有哪些？Network Box对负载均衡的支持是怎样的？

负载均衡根据一定的机制，合理地将网络请求分发到各个防火墙上进行处理，整个过程对用户和网络请求透明，用户无须知晓网络请求是在哪个防火墙上进行处理的。

负载均衡的核心在于采用一定的机制，实时地搜集后端各个防火墙的负载情况，以此作为分发用户请求的依据。这样既能充分利用所有防火墙的处理能力，又能充分保障用户请求得到及时、有效地处理，从而最大限度地满足用户的需要，并保障企业的业务能够可靠、稳定地运行。

在技术实现上，负载均衡采用的机制很多，比如轮询策略、最小连接数策略和哈希表等，无论基于何种策略，防火墙只能实现静态的、相对的负载均衡。如何实时地搜集防火墙节点的真正的负载情况，并根据负载来自动地调整负载分发策略和各个防火墙节点的权重，才是实现真正动态的负载均衡。这样就可以使所有防火墙节点的负载稳定在一个水平面上，并可以不断进行自我调整。

付诸应用的负载均衡有2种方式，一种是防火墙自身带的（自身支持，在防火墙内部实现对流经防火墙的数据包的负载均衡），但应用案例很少，主要考虑到在关键应用中具有不可靠的弊端，而且利用这种负载均衡技术不如选用一台带硬件处理芯片的高处理能力防火墙稳定、可靠。还有一种方式是通过负载均衡器将多台高性能防火墙负载均衡，以检测和处理流经网关的超大流量的数据。从这一点，反映出防火墙技术与网络技术逐渐融合的一个趋势。

Network Box支持完备的双机热备和负载均衡机制，提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式。支持链路备份功能，提高网络可靠性。

Box系统的存贮介质是什么，可靠性如何？

所有Network Box型号都采用了高效能且稳定耐用的工业级固态储存﹝Industrial Compact Flash﹞装置作为存取操作系统之用。固态储存的优点是没有任何机械结构，不易受到震荡或长时间的使用而导致损耗的影响，有效提高设备的寿命。除S50 不标配硬盘外，其它所有型号的日志、缓存和隔离区文件等采用硬盘进行记录和存贮。

Network Box的高可靠性是如何实现的？

双机热备，所有系列的BOX都支持活动-活动的双机热备功能，并支持标准VRRP协议，能最大化网络的运行时间并确保网络访问不会发生中断。

双电源，多硬盘冗余设计，E系列高端产品配置双重电源变压器和磁盘阵列以确保由于配件的失效而造成的损失降为最小。配置备份/恢复定期自动地备份所有BOX的配置并发送邮件给管理员，即使只购买一台低端S系列的设备的客户也能享有网络故障得以快速恢复的便利服务。

什么是双机热备？起什么作用？

双机热备是在网络中使用两个同样的设备，两个设备用心跳程序连接。这两个设备可以同时工作，也可以一台工作，另一台不工作。当一台设备出故障时，另一台设备的心跳程序会发现并及时把工作承担过来。因此只要不是两台设备同时出故障，就能保证网络的正常工作。

带有这个功能的设备，主要是添加了心跳检测功能，能发现另一台设备是否出故障。另外还增添了切换功能，可及时把工作承担起来。两台设备都接在内外网之间，两台设备之间连接起来检测心跳。

Network Box基于什么架构？稳定性如何？

Network Box是基于X86的架构，由于Network Box属于每天24小时必须运行的网络设备，所以Network Box都是由优质的配件组合而成。能够保持长期稳定的运行。并且Network Box高端型号都有容错和冗余方面的设计，这些设计目的也是为了使Network Box保证网络不中断和维持良好的稳定性。

为什么Network Box要选择Linux作平台？

选择Linux作为平台是开发人员从系统安全性、系统可靠性、系统可扩展性综合考虑最终决定的。几年的市场使用情况证明，这个平台的安全性、可靠性及灵活性是值得信赖的。

Network Box有没有网络存取控制的功能？

网络存取控制NAC主要的目的是通过一些安全技术措施限制内部网络访问以应对病毒、蠕虫和信息失窃等安全威胁，有些厂商如网络设备制造商Cisco 推出了NAC（Network Admission Control），软件大佬Microsoft推出了NAP（Network Admission Protection），这些技术措施往往过于复杂，需要新型网络和系统设备的支持，及在用户桌面电脑上安装引擎，这会造成初始投入和后期维护成本过高，超过其可获得的利益回报。Network Box的统一威胁管理系统技术和服务可以用更有效和更低成本的方式帮助客户实现其相关的控管目标。

些外，尽管NAC目前尚无泛的应用，我们也一直会跟进相关的技术创新及市场变化情况，以便在未来必要时灵活地添加相关的支持功能。

如何远程连接到Network Box的管理界面？

如果您在Box所保护的内网，可以通过 https://my.network-box.com 连接到管理界面，如果您在远程，需要从Boxoffice中选择相应的Box再连接过去；另一种方法是您也可以指定BOX的IP地址，再通过 https://BOX_IP:4243 连接，前提是您的网络可达到Box并且有在Box上开放给您远程管理的权限。

3. 防火墙-Firewall

包过滤防火墙、状态检测防火墙和代理防火墙分别解决了什么问题？

包过滤防火墙是对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出内部网络的去处进行限制，允许授权信息通过，拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础，比如IP 数据包源地址IP数据包目的地址、封装协议类型（TCP、UDP、ICMP等）、TCP/IP源端口号、TCP/IP目的端口号、ICMP报文类型等。当一个数据包满足过滤规则，则允许此数据包通过，否则拒绝此包通过，相当于此数据包所要到达的网络物理上被断开，起到了保护内部网络的作用。包过滤的核心就是安全策略即包过滤算法的设计。采用这种技术的防火墙优点在于速度快、实现方便，但安全性能差，且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同，故兼容性差。

状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性，能够根据协议、端口及源地址、目的地址的具体情况决定数据包是否可以通过。对于每个安全策略允许的请求，状态检测防火墙启动相应的进程，可以快速地确认符合授权流通标准的数据包，这使得本身的运行非常快速。

状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性，能够根据协议、端口及源地址、目的地址的具体情况决定数据包是否可以通过。对于每个安全策略允许的请求，状态检测防火墙启动相应的进程，可以快速地确认符合授权流通标准的数据包，这使得本身的运行非常快速，因此状态检测防火墙已经在国内外得到广泛应用。

应用代理服务技术能够将所有跨越防火墙的网络通信链路分为两段，使得网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。外部计算机的网络链路只能到达代理服务器，从而起到隔离防火墙内外计算机系统的作用。

Network Box的防火墙功能集成了包过滤，状态检测和应用代理。

什么是NAT？NAT有什么用？

NAT――网络地址转换，是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网 Internet），从而对外隐藏了内部管理的 IP 地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

Network Box的地址转换功能可实现一一映射、多对一映射等不同方式的地址转换。支持包括正向、反向NAT以及PAT等多种地址转换方式，能为用户提供完整的地址转换解决方案。

什么是代理服务器？使用代理服务器有什么好处？Network Box是如何支持互联网加速的？

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他 Internet站点取得网络信息时，需送出请求信号来得到回答，然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

所有的 Network Box都具有缓冲的功能，就好象一个大的缓存，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高网页浏览下载速度，减少连线时间花费；并且能提升网络使用效率，减少网络塞车。

另外， Network Box也支持常见的邮件加速即POP3协议加速，BOX在代替用户在空闲时间将邮件接收到它本机的存储器上，然后当用户接收邮件时可以飞快地从BOX进行邮件的下载，这个功能对于邮件量非常大或者邮件接入速度太慢的客户尤其有用。

我不想改变网络架构而进行BOX的安装和部署，BOX支持透明部署吗？（桥接模式，透明代理）

Network Box支持桥接Bridge模式和透明Proxy ARP模式的部署，可以使您不用更改目前的网络架构进行透明部署。

企业的内网经常有ARP攻击，Network Box在这方面有什么方法？

可在BOX上部署IP与电脑MAC地址绑定，用户身份和电脑网络安全策略结合，并在交换机上进行基于端口的安全控制。即使在DHCP、无线网络环境也可以预防某些用户通过盗用他人身份或更改IP来。

Network Box如何可以防止内部员工假冒IP进行越权使用网络？

可在BOX上部署IP与电脑MAC地址绑定，用户身份和电脑网络安全策略结合，即使在DHCP、无线网络环境也可以预防某些用户通过盗用他人身份或更改IP来掩盖他们的网络行为。

Network Box支持VLAN吗？

VLAN是应用于大型的网络上，把大网段分为各小网段，方便IT网管监控网络，以及增加内部网络安全，Network Box已正式支持802.1Q VLAN、支持CISCO ISL字段的解读及VLAN间的访问控制。

BOX最多支持多少个网口？

所有型号的标准配置都是4个接口，另外M380可扩充至8个接口，E系列可扩充至12个接口，E系列支持光纤接口扩充。对于有很多网段的大型客户， Network Box的VLAN支持功能可以虚拟地扩充足够的接口以备需求之用。

BOX支持动态路由协议吗？

BOX 支持常用的各类路由协议，除了静态路由外，它支持RIP，OSPF，IS-IS，EGP，BGP等动态路由协议，这些对于大型企业或电信运营商确保广域网的可用性非常有用。另外，BOX也支持增强性的路由选择功能，可以根据TCP/IP协议的各个项目设置路由灵活选择。

Network Box支持DHCP吗？

Network Box支持DHCP服务，可同时作为DHCP服务器和客户端，对于中小型企业不需额外建立DHCP服务器便可实现IP地址的严格管理。

4. 入侵侦测与实时防御-Intrusion Detection and Prevention

市场上有IDS、IPS、IDP等各种各样的说法，能不能简单地解释一下？

IDS：入侵侦测系统 (Intrusion Detection System)

IDS 只有 【侦测】 的功能，它是倾听 (Sniffer) 网络的封包，是否有不正常或攻击性质的行为发生，一但发现有这样的行为，例如，对你的系统进行通信端口扫描 (Port Scan)，它会发出讯息，警告管理者，但是却无力阻止攻击者的一切扫描和攻击的行为，只能被动的警告防御的一方：有人已经对你的系统进行扫描和攻击。

IPS：入侵防御系统 (Intrusion Prevention System)

IPS 它会检查对应到OSI 模型第4 到7 层的内容，是否有恶意的攻击程序、病毒，隐藏在 TCP/IP 的通信协议中。IPS 必须是网关器模式，透过详细的内容检查后，一但发现后能够实时地将封包阻止，让这些穿过防火墙的封包无所遁形。

IDP：入侵侦测与实时防御 (Intrusion Detection and Prevention)

IDP 它兼具入侵侦测系统 (IDS)、入侵防御系统 (IPS) 两种功能，它和IDS不同的是，它对于所侦测到的攻击和扫描的行为，具有主动和自动的阻挡功能，并且在阻挡完成后，会告诉防御的一方有人曾经试图对你的系统进行扫描和攻击，但是已经被我 (IDP) 成功阻挡了，所以攻击者没有得逞，并且 IDP 也会告诉你 (防御者) 它所知道的关于这个攻击者的信息，常见的包括 IP 地址、DNS 名称，用哪个 port 连进来的，连到你 (防御者) 的哪个port，发动攻击的日期和时间，攻击者的计算机名称 ，甚至于攻击者的网卡物理地址 (这是全世界独一无二的你想赖都赖不掉)。不过也有专家认为IDP和IPS只是名称或叫法的不同，实际的作用是相同的。

Network Box的IDP和传统的IDS有什么不同？

一般IDS所采取的方法是对主交换机做监听，当侦测到网络攻击时，再发命令给防火墙或路由器改变配置；但在这个时间期间已经有攻击进入。Network Box放在网络的出入口，配合高效能硬件，能实时检测数据并对攻击立即处置，达到最佳的防御效果。如果你要购买有效的安全设备，如果你使用IDP而不是使用IDS，你的网络通常会更安全。

我们已经部署了防火墙，为什么还要用IDS/IPS/IDP？

传统防火墙可以检视对应OSI 模型第2 到第4 层通讯协议的内容，它可以隔离大部分的攻击，但是它是不全面的，尤其对于OSI 模型第7层即应用层面的攻击防范功能较弱，所以仍然会有小部分攻击通过正常的访问渗透到内部网络；另外，在企业内部部署IDS/IPS/IDP用于发现内部网络上的入侵企图，以保护内部的重要数据。

我有部署和使用IDS，但是它产生的大量信息淹没了真正的攻击，以致于我无法对它们进行响应，Network Box如何防止此类情况？

您所讲的“海量信息淹没了真正的攻击”并不是独特的体验，这是IDS的一个配置优化的问题，往往厂商的产品销售给客户之后，需要一段时间进行运行环境的学习和适应，在这个过程中，网络安全管理员需要对IDS的规则和策略进行调整，以符合自己的IT环境。这对厂商的培训和技术支持服务以及客户网络安全管理人员都是一些挑战。

Network Box很早都认识到网络安全不是一个或多个产品，而是一个不断变化的过程，需要持续不断的专业服务，IDP的安装、部署及之后的策略调整及运维微调工作都由Network Box NOC专业团队来完成，客户的网络安全管理人员不需要熟悉烦琐的配置即会得到实时和定期的安全攻击报告以便做出想对应的安全响应。

传统的IDS有很多的攻击误判和漏判问题，我们根本不敢设置阻断功能，以防其影响正常的业务应用，Network Box的IDP如何呢？

常见的误判造成的原因主要是由于IDS的异常检测功能，异常检测的一个问题在于当今最好的研究工具也只有大约75%的成功率。因此，几乎没有客户能清楚地了解其网络运作情况，所以传统的IDS真正起到的保护功能很有限，更像一个事后的安全审计产品。

Network Box通过将协议分析技术与和传统的基于特征的技术相结合来降低误判，对于这类可以精确判断的攻击采取阻断措施，对于那些基于异常检测的攻击，则采取发送报警到预先设定的管理员如NOC进行人工分析后再采取相应的安全控管措施。这样通过技术和服务的结合，既降低了系统被攻击的概率，又可以保障正常的业务不会受到IDP系统的过敏反应而中断。

漏判形成的一个原因是IDS的部署多以旁听方式，这容易造成镜相接口形成网络瓶颈，进而网络数据丢失；第二个原因是IDS的性能问题，大量的分片攻击或伪造攻击容易造成系统处理性能下降；还有第三个原因是IDS的攻击库更新问题，没有能及时更新的IDS系统是无法准确发现新出现的攻击的，尤其是对于需要手工从互联网进行下载更新包的系统。

Network Box以网关穿透方式部署的IDP，所有流经它的流量都会被检测，不会有网络数据丢失的情况；另外随着硬件性能的不断提升和系统的优化以及Network Box独特的PUSH更新技术，目前IDP的漏判几乎接近为零。

Network Box能有效防DDOS攻击吗？

Network Box提供的IDP(入侵侦查与防护)模块功能，可以起到很强的防止DDOS（分布式拒绝服务攻击）作用，对于这种分布式DOS攻击，采用对访问源地址在相同时限内的连接数设置上限来防止黑客此类的攻击。同时，也请认识到DDOS的防御是一项社会工程，它需要众多安全企业、安全组织、电信运营商、政府执法机关及众多终端用户的协同合作。Network Box还能做的是在互联网网关处帮助内部电脑抵挡恶意黑客遥控代码的植入、发现并协助清除内部网络中被黑客遥控的僵尸电脑终端、当拒绝服务攻击发生时帮助客户抵御以及提供审计日志以便追踪攻击者。

5. 虚拟专用网络-Virtual Private Network

VPN是什么？要它有什么作用？

VPN：虚拟专用网络(Virtual Private Network)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网络可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。由于VPN是在 Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉且颇受欢迎的原因。

Network Box支持SSL VPN技术吗？

SSL VPN早已是IT界的新贵，它可以很方便地应用在安装有Web Proxy的网络里面进行VPN连接。Network Box在新系列上已支持SSL VPN。

Network Box的VPN都支持哪些协议，可以和我们的思科VPN设备建立VPN通道吗？

Network Box的VPN支持PPTP、L2TP、GRE、IPSEC和SSL协议，支持远程使用者、服务器以及笔记本用户使用。大部分其它主要的VPN服务器(例如：Microsoft、Juniper Netscreen、Cisco、Checkpoint和Symantec)均能与Network Box建立VPN连接。

有这么多的VPN协议，Network Box有什么推荐或建议给客户吗？

现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。对于网关到网关的VPN连接，我们建议使用IPSec，它是很成熟、很稳定、兼容性好的技术；也可以使用新的SSL技术，它的稳定性、和性能会更好，部署简单且功能强大，但是它是新的技术，到目前为止，SSL的兼容性尚不如IPSec好。

对于远程移动用户来讲，我们推荐使用PP2P或SSL，因为IPSec VPN客户端的安装配置和管理比较复杂，问题较多，维护量大；市面上Microsoft的操作系统已经内置了PP2P的支持，对于大多数对加密要求不是非常苛刻的用户来讲它是个很好的选择；另外我们推荐要求比较高的客户使用SSL VPN客户端，它的安全性、功能及性能都要比其它的要好。

我能不能给某个用户设置VPN连接后获得一个特定的IP？

可以，这对于监控和访问控制管理很有好处，请提交工单Ticket给NOC。

VPN的用户管理在BOX上添加是不是太麻烦了，有没有其它的好方法？

可以利用Windows AD进行集中验证，Box也支持Radius和LDAP协议进行身份验证的授权，集中的用户账号管理可以增强安全性并降低工作量，提升IT服务质量，适合大型企业用户。

我可以自己添加VPN用户账号吗？

您可以通过Network Box的WEB管理界面进行了PPTP用户账号的添加/删除和密码变更等工作，若要添加SSL VPN用户账号，请联系NOC进行操作，我们建议做用户账号的集中/集成管理方便日后维护。

6. 防病毒-Anti-Virus

为什么要用网关防毒？

企业对于网络特别是互联网的依赖程度越来越高，各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强，大量著名的门户网站、购物网站和社区论坛等成为攻击者的利用工具，这使得我们在进行正常的互联网使用和浏览时，很有可能会在不经意间给企业的安全带来风险。对网络基础架构的威胁也与日俱增。传统的防火墙、入侵检测并不能很好的应对WEB应用层面的这些威胁。调查显示，“目前95%以上的病毒都是web访问引起的。用户浏览了有问题的网页而感染病毒，之后病毒在局域网中通过操作系统漏洞、USB存储设备、共享目录等方式传播。因此，把好web浏览安全防御这一道关口，是降低病毒传播几率、提升内网整体安全最必要而且最有效的措施。”

不能指望单独的桌面防毒产品获得100％的Web安全防护，网关防病毒的好处在于只需在网关层面部署一套，便可保护整个网络，即使失效的桌面防毒电脑也能得到免受互联网威胁的保护。

Network Box的网关防毒有什么特色？

Network Box采用俄罗斯知名防毒公司Kaspersky及ClamAV的防毒引擎，使用Network Box的防病毒网关能现在提供16层、多引擎方案，可以有效地防止已知及未知的病毒传播。病毒定义数据库实时更新使用高速“PUSH”推进更新技术，能确认多达1,300,000个已知的病毒、蠕虫、间谍软件、木马程序及一般恶性软件的威胁。可以成为桌面防毒和服务器防毒的最佳组合，形成立体的多层病毒保护体系。它可以实现：阻止间谍软件的下载，防止病毒下载，阻止登录间谍软件网站，监测和阻止间谍软件访问因特网，促进内网间谍软件清除等功能。

为什么要加恶意网站过滤功能？它会对网关防毒起到什么作用？

它可以实现：阻止间谍软件的下载，防止病毒下载，阻止登录间谍软件网站，监测和阻止间谍软件访问因特网，促进内网间谍软件清除等功能。

Network Box的内容过滤引擎采用了SurfControl(WebSense)和Google Safe Browsing的实时更新数据库，每天自动扫描并评估超过6 亿个Web 站点的信誉，在恶意软件攻击之前就发现它并将其中加入到Network Box的过滤黑名单中，以切断这些访问或攻击，消除或减少可能带来的业务损失。

为什不能防止通过QQ等P2P软件传播病毒？

因为QQ等P2P软件在进行数据传输过程中数据是加密的，作为网关的Network Box不会对加密的传输内容进行检查，但是Network Box可以对使用QQ等P2P软件进行限制使用来达到阻止病毒传播。另外我们也建议用户安装桌面版的防毒软件进行病毒扫描以形成立体的病毒防御系统。

7. 防垃圾邮件-Anti-Spam

垃圾邮件到底是什么？有什么害处？

相信每个有邮箱的用户都有接收到垃圾邮件的经历。“垃圾邮件”多指未经请求而发送的电子邮件，也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复邮件。

国内外的技术专家和反垃圾邮件组织对“垃圾邮件”的定义如出一辙：批量发送的未征得收信人同意的电子邮件。这些电子邮件虽然每封的信息量不一定很大，但是邮件内容不是大多数用户需要甚至是令大多数用户讨厌的。铺天盖地的宣传邮件不仅侵犯了用户的私人空间，而且干扰了大多数用户正常使用电子邮件功能，同时给用户带来了上网时间和上网资金上的浪费，因此被称为“垃圾邮件”。

Network Box能否实现SMTP转发控制？

可以。Network Box可部署为透明邮件扫描模式，进行SMTP流量的截取、垃圾邮件、病毒扫描及转发；也可灵活地根据源IP，发送者，发送量等要求进行不同的邮件发送限制。

Netork Box如何防垃圾邮件？

Network Box分别采用Signatrue Database（SurfControl提供的定义数据库），Heuristic（启发式引擎），Customized white/black list（自定义黑白名单）。通过定义库内垃圾邮件地址对比；对邮件主题，寄发件地址，邮件内容，附件大小进行判断；客户自定义黑白名单等方式来防止垃圾邮件。

Network Box新的打击垃圾邮件的工作办法是跟踪个人回复其收到的邮件的关系即挑战/响应技术。通过跟踪和管理这些关系，Network Box已能够通过系统自动地将某些电子信箱地址加入到某些人的白名单里。详情请参见Network Box防垃圾邮件白皮书。

Network Box的垃圾邮件识别率如何？

Network Box防垃圾邮件网关对垃圾邮件的识别率平均可达95%，近乎零误报，对于结过优化配置的系统，可以实现98.9%的识别率。另外，如启用Network Box的关系管理技术，可获得更高的识别率。

客户发给我的邮件一直没收到，后来发现被Network Box拦截，原因是邮件含有可执行文件，为什么要过滤可执行文件？

大多数的病毒传播会使用邮件中夹带可执行文件的方式，如果您怀疑邮件被过滤掉，您可以通过my.network-box系统查询，也可以联系NOC查询，确认必要时可要求NOC进行邮件的释放。另外，Network Box的邮件管理界面Mail Portal系统也允许邮件用户自行管理垃圾邮件，用户确认必要时也可自行释放隔离邮件。

部署了防垃圾邮件之后，我仍然收到很多标题含有***SPAM***垃圾邮件，是怎么回事儿？

这是Network Box扫描您的邮件进行判断发现在垃圾邮件之后添加到邮件标题的，您可以在邮件客户端添加一个过滤设置，过滤掉这些含有***SPAM***的邮件。一般在Network Box部署的初期会这样设置，系统运行一段时间后我们会设置让Box直接在网关隔离掉这些邮件。

我是公司的网管，偶尔会有用户报告收发邮件的问题，我可以登录Box上进行查询、释放和简单配置，有没有办法让用户自己管理？

Network Box的邮件管理界面Mail Portal系统也允许邮件用户自行管理垃圾邮件，用户确认必要时也可自行释放隔离邮件，并设定过滤条件，大大减轻管理人员的工作量也有很大的灵活性。如果有需要，请提交相关的用户的邮件地址给NOC开通些功能。

部分邮件用户的机密性要求比较高，他们不希望网管知晓其中的详细内容，在这方面Network Box有什么建议？

首先需要加强邮件服务器的管理，如果不对网管登陆邮件服务器和进行的操作进行严格管理，网管便可以读取到所有邮件，权限分离和最小特权原则也可以在这里使用。其次，邮件加密，有不少方法可以加密邮件的内容和邮件的通讯，确保传输和存储的机密性。Network Box的Mail Portal功能也可以帮助用户自行管理邮件，而不用网管参与。

公司能否利用Network Box对一些特殊员工的收发电邮内容进行监控？

完全可以。Network Box可以设定某些员工的收发邮件自动转发给公司领导或指定的其它某个人，这样这些员工的收发邮件内容都可以得到监控，不过我们不建议使用此功能，因为这样可能领导或指定的其它某个人的邮箱内容过多而撑爆邮箱。另外，公司需注意法律上关于侵犯员工隐私的风险，我们建议公司事前要告知员工会进行监控。当然，公司也可以在邮件服务器上进行设置邮件别名/转发功能来实现监控的目的。

8. 内容过滤-Content Filtering

内容过滤有什么好处？

内容过滤的好处包括：减少无效的网络使用和法律风险，在感染网络之前，从源头上阻止各种威胁，保证从规性，保护客户信息的机密性，控制垃圾邮件与邮件病毒，对新的威胁实现零时漏洞保护，帮助防止敏感内容和附件的意外泄密。

Network Box的内容过滤可以通过监视和过滤对网络有害内容的访问强迫执行互联网策略吗？

当然可以！Network Box的身份识别方式和认证方式可配对Windows AD 控制器，就可以用独特的方式将Web、内容和用户智能结合起来，并精确地控制和了解网络安全中的“何人、何事、何地及如何”，并对第三方访问企业网络资源的管理起到帮助作用。

上网行为管理和内容过滤有什么不同？

上网行为管理是企业或组织机构内部管理的一部分，它是在企业或组织机构的互联网访问政策Internet Usage Policy的指导下，通过一些安全技术手段如监视和过滤访问内容进而强迫执行互联网策略的一种管理。不同的企业或组织会有不同上网行为管理需求，而内容过滤是实现上网行为管理的技术手段。当然，您也可以把内容过滤系统当成上网行为管理系统，它的功能从最初的Web和邮件访问控管扩展到今天的即时通讯、点对点下载和社交网络控管等等。

Network Box的内容过滤有什么优势？

Network Box的内容过滤引擎采用了SurfControl(WebSense)和Google Safe Browsing/Google Safe Search的实时更新数据库，也可以说是集成了它们的核心功能，它们每天自动扫描并评估超过6 亿个Web 站点的信誉，在恶意软件攻击之前就发现它并将其中加入到Network Box的过滤黑名单中，以切断这些访问或攻击，消除或减少可能带来的业务损失。身份识别方式和认证方式可配对Windows AD 控制器，就可以用独特的方式将 Web、内容和用户智能结合起来，并精确地控制和了解网络安全中的“何人、何事、何地及如何”，并对第三方访问企业网络资源的管理起到帮助作用。

我们的企业文化允许员工自由开放地访问Internet，有必要使用内容过滤功能吗？

内容过滤的价值对于这类企业体现在防止恶意网站代码，企业对于网络特别是互联网的依赖程度越来越高，各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强，大量著名的门户网站、购物网站和社区论坛等成为攻击者的利用工具，这使得我们在进行正常的互联网使用和浏览时，很有可能会在不经意间给企业的安全带来风险。调查显示，“目前95%以上的病毒都是web访问引起的。用户浏览了有问题的网页而感染病毒，之后病毒在局域网中通过操作系统漏洞、USB存储设备、共享目录等方式传播。因此，把好web浏览安全防御这一道关口，是降低病毒传播几率、提升内网整体安全最必要而且最有效的措施。” 我们推荐Network Box的基本配置开启nb-malware过滤规则，它可以做到：阻止间谍软件的下载，防止病毒下载，阻止登录间谍软件网站，监测和阻止间谍软件访问因特网，促进内网间谍软件清除等功能。

我已经从WEB管理界面更新了过滤策略规则，可是为什么没有生效？

请注意两点儿：一、规则是按从上至下的顺序执行的，请检查一下逻辑顺序是否正确；二、更新完规则后需要点击“重载规则”才能使新的规则生效。

在员工的上网控管上面，对不同级别的员工能不能有所区别？比如给经理级别的同事儿更多的权限？Network Box对规则设定有什么好的建议？

能实现，可以根据互联网访问的需求，将员工分为不同的组，设置相对应的访问规则给这些组。对于默认的配置，我们的前两行定义为记录所有访问日志及防止所有恶意代码。客户可以根据需求定义比如允许普通员工访问所有生产力相关的网站，而经理们可以访问所有网站。特殊部门有些研究的需求需要访问某些不良网站的可以特殊添加。

Network Box可否设置P2P和IM的控管？

可以，P2P（点对点通讯如BT，eMule等）的不当应用会耗费大量网络资源，造成严重的网络堵塞以至影响到业务的正常运行；IM（即时通讯如 QQ，MSN等）的不当使用对于员工的生产力和企业的信息安全也有一定的影响。 Network Box可以根据客户的实际控管需求进行灵活设定，保证P2P和IM的使用安全。

ISO 证书

• 使用条款
• 站点地图