服務閘道的常見技術支援和安全問題。
服務閘道使用什麼作業系統?
服務閘道虛擬裝置使用定制的 Linux 核心,移除了不必要的工具、軟體和命令,以確保環境的安全。
安全補丁更新的發布頻率是多少?
當 趨勢科技 收到 CVE 或 ZDI 弱點報告時,我們的安全團隊會對當前的服務閘道版本進行 CVSS 評估。如果該弱點影響服務閘道,則會根據嚴重性發佈重要修補程式或在下一個版本中解決。新版本通常每兩週發佈一次。
誰可以存取服務閘道 CLI?
服務閘道虛擬裝置僅允許預設的管理員用戶登入命令行介面 Shell (CLISH) 控制台。管理員用戶在首次登入時需要更改密碼。密碼可以使用命令 configure password 手動更改。
服務閘道 CLI 的密碼要求是什麼?
密碼必須符合以下要求:
-
必須為 8 到 32 個字元
-
至少包含一個大寫字母 (A-Z)
-
至少包含一個小寫字母 (a-z)
-
至少一個數字 (0-9)
-
至少包含一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;"
請遵循安全最佳實踐來創建高強度密碼:
-
避免使用字典中的詞彙
-
故意拼錯的單字
-
使用字組或單字組合
-
同時使用大寫和小寫字母
服務閘道使用哪些位址和埠?
服務閘道提供 HTTP 和 HTTPS 埠以便與其他內部部署產品進行整合。欲了解詳細資訊,請參閱 服務閘道虛擬裝置通訊埠
服務閘道支援哪些部署選項?
服務閘道支援安裝在各種不同的網路虛擬化平台上。對於使用虛擬機管理程式的虛擬機部署,服務閘道支援VMware ESXi和Microsoft Hyper-V。
服務閘道支援與 Amazon Web Services 和 Microsoft Azure 的雲端部署。
如何檢查服務閘道 3.0 的 CPU 相容性?
服務閘道 3.0 將基礎作業系統從 CentOS 遷移,以確保持續的服務和安全性。新的基礎作業系統有最低 CPU 架構要求。如果您的 CPU 不符合最低要求,您將無法升級到服務閘道
3.0。服務閘道 3.0 支援以下版本或更高版本的 CPU 架構:
-
AMD 和 Intel 64 位 (x86-64-v2)
-
64位元 ARM (ARMv8.0-A)
-
IBM Power Systems,小端序 (POWER9)
-
64 位元 IBM Z (z14)
要確定您的CPU是否符合最低架構要求,請檢查您的系統屬性。或者,您可以運行腳本或程式來檢查您的CPU架構。
對於 Linux 系統,請從命令行 shell 運行以下腳本:
#!/bin/bash
function check_cpu_support_x86_64_v2() {
flags=$(cat /proc/cpuinfo | grep flags | head -n 1 | cut -d: -f2)
supports_v2='awk "/cx16/&&/lahf/&&/popcnt/&&/sse4_1/&&/sse4_2/&&/ssse3/ {found=1} END {exit !found}"'
echo "$flags" | eval $supports_v2
if [ $? -eq 0 ]; then
echo "CPU supports upgrade to SG3.0."
else
echo "CPU doesn't support upgrade to SG3.0."
fi
}
check_cpu_support_x86_64_v2如果 CPU 相容,腳本會輸出訊息 CPU 支援升級到 SG3.0。。對於 Windows 系統,請從 Microsoft 下載 Coreinfo。
 |
重要以下說明使用 Coreinfo v3.6。這些說明中包含的信息和畫面截至 2024 年一月有效。Coreinfo 是一個與 趨勢科技 無關的第三方程式。趨勢科技 對該程式引起的任何系統變更不承擔任何責任。下載和使用該程式需自行承擔風險。
|
下載後,解壓縮所有文件,然後使用命令行從包含目錄中運行 Coreinfo.exe。如果 Coreinfo 輸出以下任何內容,則表示您的 CPU 符合最低架構要求:
-
CX16:支援 CMPXCHG16B 指令
-
POPCNT:支援POPCNT指令
-
SSE3:支援串流SIMD擴充指令集3
-
SSE4.1:支援串流SIMD擴充指令集4.1
-
SSE4.2:支援串流SIMD擴充指令集4.2
