1.飞网主要功能是否就是打通内外网?
飞网主要功能是将内外网的所有设备进行集中的、实时的、精确的访问访问控制策略管理,为了保证策略正确执行,飞网采用服务隐身、全网加密等技术手段保证内外网中,任意两个设备间的安全访问。
2.部署飞网是否会改网络架构,对网络架构是否有要求?
唯一的要求就是飞网中的所有节点都需要能连接到飞网的控制中心,完成身份、设备、认证,并接收实时的访问控制策略。飞网控制中心为每一对授权访问的节点下发专门的连接信息,并通过多种技术手段确保正常通信。
3.终端增加对飞网服务器性能有什么影响?
飞网控制中心始终在维持和飞网终端之间的连接,以确保实时策略下发。增加飞网终端势必会增加飞网控制中心的连接资源消耗,但是单纯增加飞网终端数量对飞网控制中心性能影响并不大,影响性能的关键因素应该是“策略下发”的工作量。举例来说,当终端数量恒定不变时,一次波及所有设备的“策略调整”对性能的影响反而更大。飞网控制中心默认采用集群部署方案并支持动态伸缩,但是如果只部署单台控制中心,理论上可以处理10000个在线设备的并发连接,并完成平均3000次/秒的策略下发。
4.部署飞网对现有安全设备有什么影响?
根据不同的安全产品,其影响包括:
企业如果已经采购单点登录或IAM产品,可以代替或级联飞网的FW-IAM产品;
企业现有的防火墙策略可以根据实际情况逐步收紧,甚至彻底关闭入方向连接;
安全检测类设备,可以在检测到风险时,经由安全管理中心SOC,或安全编排、自动化和响应(SOAR)系统等,通过飞网提供的控制接口实时调整设备间的访问控制策略;
飞网支持与终端检测和响应(EDR)、扩展检测和响应(XDR)产品联动,从而影响飞网终端的身份和设备认证,以及下发的策略内容。
5.飞网部署后会不会增加工作量
长尾问题是很多安全产品的通病,存在买时候容易,维护难的问题。飞网作为一款自动化的安全工具,自适应网络变化,一次配置永久生效,几乎没有后期维护工作量。
6.飞网是否是SASE?
相比云安全厂商主导的SASE产品,飞网仅包含身份认证和访问控制的能力,不具备安全检测的能力。另外飞网不是以云为中心构建安全服务边缘,所有的安全能力依赖参与通信的飞网终端,采用分布式的方式实现,对于部署飞网的网络环境也几乎没有要求。
然而,飞网的确提供了网络连接服务,安全边界服务,以及附着在网络之上的安全服务,可以理解为创新型的SASE产品。
7.部署飞网后是否能取代某些网络安全设备
飞网可以代替VPN设备(SSL VPN或IPSEC VPN)、部分防火墙/网络准入系统、防火墙即服务 (FWaaS)、SD-WAN设备、堡垒机、特权访问管理PAM产品、云访问安全代理(CASB)、内网DNS设备、网闸GAP、网络监测产品等。
8.飞网是否还能取代密码产品
飞网用到了密码技术,实现了加密通信,可以代替加密通信的密码产品。比如ssl vpn。密码产品有很多,只可以代替加密通信的密码产品。
9.飞网零信任能防挖矿病毒吗?
飞网的产品没有终端杀毒功能,但是因为有微隔离的能力,可以明显阻断挖矿病毒在网络中的传播。
10.飞网零信任在视频专网和数据专网的应用
视频专网中,飞网目前不可用于对哑终端的指纹识别和设备准入。除摄像头外的其他设备,可通过飞网实现点到点的精确访问控制(微隔离);数据专网中同样可用于所有设备间的点到点精确访问控制(微隔离),服务隐身,全网加密。
11.飞网的sdp和其他厂商的sdp网关有什么不同?
其他厂商必须串联到网络中,飞网支持串联和直连。因为支持直连,所以可以全网加密和隐身。当串联到网络中时,前半段加密,后半段不加密。另外飞网的SDP完全使用动态端口,其他厂商的SDP使用固定端口,其他厂商的SDP仍然无法避免DDOS等攻击。SDP就是用来加密和隐身的。
另外其他厂商SDP普遍存在信任放大问题,飞网是点到点授权,不存在这样的问题。其他厂商SDP是IP到IP授权,由于局域网对外就是一个IP,一旦授权这个IP,整个局域网都有可能访问到目标地址。
12.飞网被windows安全中心报毒的解决方案
飞网应用程序已通过微软Windows Defender官方的安全检测,如果您在安装飞网的过程中仍出现报毒的情况,需要更新一下设备的 Windows Defender 病毒库。
解决方案:
- 以管理员身份打开命令提示符,并将目录更改为
C:\Program Files\Windows Defender - 运行
MpCmdRun.exe -removedefinitions -dynamicsignatures - 运行
MpCmdRun.exe -SignatureUpdate - 最后重新安装飞网客户端。
13.DNS错误处理的解决方案
设备登录飞网终端程序后,使用命令gmzta info查看当前节点在飞网中授权节点信息时,在健康检查栏中出现DNS错误处理的提示。这是因为飞网无法获取设备hosts文件的权限。
解决方案:
在电脑的C:\Windows\System32\drivers\etc路径下找到hosts文件,右击选择属性,取消“只读”属性的勾选,最后点击确定。退出飞网重新打开,即可生效。
14.点击控制面板无法弹出网页的解决方案
默认浏览器为 chrome 时,点击飞网可视化终端程序菜单栏里的“控制面板”通过默认浏览器打开时没有反应。
原因是 chrome 的启动参数被 KGChromePlugin 金格插件篡改了,从而导致飞网无法调用 chrome 打开超链接。解决方案:
- 可通过
chrome://version/查看命令行中是否含有--register-pepper-plugins=XXX
- 根据路径信息,找到 KGChromePlugin 所在的文件路径,通常是
C:\Program Files (x86)\KGChromePlugin,然后在文件夹中找到卸载程序KGPMUninstall.exe,双击进行卸载。
- 卸载之后,重启一下 chrome,命令行应该就恢复正常了,此时也能通过chrome 浏览器打开飞网可视化终端程序菜单栏里的“控制面板”。
15. 无法正常卸载飞网终端V1.1.3的解决方案
在windows卸载或者更新飞网终端时,由于 飞网1.1.3版本 存在一些问题,导致卸载或更新时一直停留在“正在停止服务”的界面,无法正常卸载。
解决方案:
打开“任务管理器”,在“进程”里面搜索“gmztad”,右击并选择“结束任务”。
16.未能启动服务"gmztad"(gmztad)。请确认你有足够的权限启动系统服务。
windows系统安装飞网时,可能会出现 未能启动服务"gmztad"(gmztad)。请确认你有足够的权限启动系统服务 的弹窗警告,导致无法正常安装飞网。
解决方案:
“gmztad”是飞网客户端的主程序,以服务的形式启动。启动“gmztad”服务需要依赖“IP Helper”、“Network List Service”、“WinHTTP Web Proxy Auto-Discovery Service”这三个系统组件,请确保您电脑的这三个服务已启动。启动后,在警告的弹窗内点击“重试”,飞网即可正常安装。