Häufig gestellte Support- und Sicherheitsfragen für Service Gateway.
Klicken Sie auf einen Link, um zum Thema zu springen.
Welches Betriebssystem verwendet das Service-Gateway?
Die virtuelle Appliance des Service-Gateways verwendet einen angepassten Linux-Kernel,
der unnötige Tools, Software und Befehle entfernt, um die Umgebung abzusichern.
Wie viele Netzwerkkarten (NICs) kann ein Service-Gateway-Gerät unterstützen?
Jedes Service-Gateway-Gerät unterstützt bis zu zwei Netzwerkkarten, was eine flexible
Netzwerksegmentierung und Verkehrslenkung ermöglicht.
Wie oft werden Sicherheits-Patch-Updates veröffentlicht?
Wenn Trend Micro einen CVE- oder ZDI-Sicherheitslückenbericht erhält, führt unser Sicherheitsteam
eine CVSS-Bewertung des aktuellen Service-Gateway-Builds durch. Wenn die Sicherheitslücke
das Service-Gateway betrifft, wird ein Kritischer Patch veröffentlicht oder die Sicherheitslücke
wird je nach Schweregrad im nächsten Build-Release behoben. Neue Builds werden normalerweise
alle zwei Wochen veröffentlicht.
Wer kann auf die Service-Gateway-CLI zugreifen?
Das Service-Gateway-Virtualgerät erlaubt nur dem Standard-Admin-Benutzer, sich bei
der Command Line Interface Shell (CLISH)-Konsole anzumelden. Der Admin-Benutzer muss
das Passwort beim ersten Anmelden ändern. Das Passwort kann manuell mit dem Befehl
configure password geändert werden.
Was sind die Passwortanforderungen für die Service-Gateway-CLI?
Das Passwort muss die folgenden Anforderungen erfüllen:
-
Muss 8 bis 32 Zeichen umfassen
-
Mindestens ein Großbuchstabe (A-Z)
-
Mindestens ein Kleinbuchstabe (a-z)
-
Mindestens eine Zahl (0-9)
-
Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;"
Befolgen Sie bewährte Sicherheitspraktiken, um ein starkes Passwort zu erstellen:
-
Vermeiden Sie die Verwendung von Wörtern, die im Wörterbuch zu finden sind
-
Schreiben Sie Wörter absichtlich falsch.
-
Verwenden Sie Phrasen oder kombinieren Sie Wörter.
-
Verwenden Sie sowohl Groß- als auch Kleinschreibung
Welche Adressen und Ports verwendet der Service-Gateway?
Service-Gateway bietet HTTP- und HTTPS-Ports für die Integration mit anderen lokalen
Produkten. Weitere Informationen finden Sie unter Kommunikationsports der virtuellen Appliance des Service Gateways
Welche Bereitstellungsoptionen unterstützt der Service-Gateway?
Service Gateway unterstützt die Installation auf einer Vielzahl von verschiedenen
Netzwerkvirtualisierungsplattformen. Für die Bereitstellung von virtuellen Maschinen
mit einem Hypervisor unterstützt Service Gateway VMware ESXi und Microsoft Hyper-V.
Service-Gateway unterstützt Cloud-Bereitstellungen mit Amazon Web Services und Microsoft Azure.
Wie überprüfen Sie die CPU-Kompatibilität für Service Gateway 3.0?
Service Gateway 3.0 migriert das Basis-Betriebssystem von CentOS, um den fortlaufenden
Dienst und die Sicherheit zu gewährleisten. Das neue Basis-Betriebssystem hat minimale
Anforderungen an die CPU-Architektur und unterstützt nur AMD und Intel 64-Bit (x86-64-v2
und später). Wenn Ihre CPU die Mindestanforderungen nicht erfüllt, können Sie nicht
auf Service Gateway 3.0 upgraden.
Um festzustellen, ob Ihre CPU die Mindestanforderungen an die Architektur erfüllt,
überprüfen Sie Ihre Systemeigenschaften. Alternativ können Sie ein Skript oder Programm
ausführen, um Ihre CPU-Architektur zu überprüfen.
Für Linux-Systeme führen Sie das folgende Skript über die Befehlszeile aus:
#!/bin/bash
function check_cpu_support_x86_64_v2() {
flags=$(cat /proc/cpuinfo | grep flags | head -n 1 | cut -d: -f2)
supports_v2='awk "/cx16/&&/lahf/&&/popcnt/&&/sse4_1/&&/sse4_2/&&/ssse3/ {found=1} END {exit !found}"'
echo "$flags" | eval $supports_v2
if [ $? -eq 0 ]; then
echo "CPU supports upgrade to SG3.0."
else
echo "CPU doesn't support upgrade to SG3.0."
fi
}
check_cpu_support_x86_64_v2Wenn die CPU kompatibel ist, gibt das Skript die Nachricht CPU supports upgrade to SG3.0. aus.Für Windows-Systeme laden Sie Coreinfo von Microsoft herunter.
 |
WichtigDie folgenden Anweisungen verwenden Coreinfo v3.6. Die in diesen Anweisungen enthaltenen
Informationen und Bildschirme waren ab Januar 2024 gültig. Coreinfo ist ein Drittanbieterprogramm,
das nicht mit Trend Micro verbunden ist. Trend Micro übernimmt keine Verantwortung für Systemänderungen, die durch das Programm verursacht
werden. Laden Sie das Programm herunter und verwenden Sie es auf eigenes Risiko.
|
Nach dem Herunterladen extrahieren Sie alle Dateien und führen Sie dann Coreinfo.exe
aus dem enthaltenen Verzeichnis über die Befehlszeile aus. Wenn Coreinfo eines der
folgenden Ausgaben anzeigt, erfüllt Ihre CPU die Mindestanforderungen an die Architektur:
-
CX16: Unterstützt CMPXCHG16B-Befehl
-
POPCNT: Unterstützt POPCNT-Befehl
-
SSE3: Unterstützt Streaming SIMD-Erweiterungen 3
-
SSE4.1: Unterstützt Streaming SIMD Extensions 4.1
-
SSE4.2: Unterstützt Streaming SIMD Extensions 4.2
