通过特征值来阻拦聊天、游戏、bt、p2p软件好吗？
不一定，可以用特征值来阻拦的网络软件只是很少的一部分，面对层出不穷、日新月异的此类软件，与其封堵不如限制使用，这样才能在不妨碍正常工作的前提下管好网络，即应该将工作重点放在优化正常工作流量上，而不是相反。

限制了源端ip的最大同时会话数是否能够解决bt下载等资源滥用的问题？
不能。关键在于不好确定具体的取值，如果小了，例如，100，从整体上讲，单个用户的滥用行为不会影响到整个网络的性能，但是每个用户可用的资源将受到固定的限制，即在限制bt下载的最大同时会话数的同时也限制了正常工作用的最大同时会话数，最终结果是工作效率的下降，这可能比因bt下载而导致的损失更大更持久；反之，如果大了，例如，1000，则不足以限制因多个ip同时bt下载而导致的资源滥用。总之，这种方法是一种似是而非的解决方案，二代utm可以做到基于会话的最大同时会话数的控制，即对源ip＋目的ip＋目的端口＋协议组合的控制，可以完美的解决bt下载等资源滥用的问题，同时不会影响正常工作效率。

可以查看同时连接数吗？
可以。您可以查看客户端的同时连接数，也可以查看服务器的同时连接数，并且可以按多种条件进行查询，查到的连接可以马上中断，即所见即所断。

设置时间策略后，当时间到时可以将已建立的连接中断吗？
可以。状态检测防火墙的基本功能不仅包括建立、维护新连接状态，还包括定时或手工中断已建立的连接，如果只做到前者而做不到后者就会导致安全策略只能控制新连接而不能控制已建立的连接，使得防火墙形同虚设。

针对应用的用户认证、授权、计费（aaa）可以不只限于web应用吗？
可以。您可以针对任何应用启用用户认证、授权、计费（aaa）功能，但只有web应用才有认证重定向功能。如果只对web应用（一种应用）做用户认证（一个a）则意义不大。

web重定向需要修改网站的网页吗？
不需要。您不用修改任何网站的网页。

针对应用的流量控制可以不只限于web或p2p应用吗？
可以。您可以针对任何应用启用流量控制功能。那些只针对p2p应用的流量控制没有普遍性，不能控制所有的应用，适用于isp方的控制而不适用于终端客户的使用。

可以不让用户通过web邮件、网盘等上传文件吗？
可以。您可以通过web代理的"最大上下载文件大小"参数进行控制。

可以提供过滤url来阻止用户浏览黄色网站吗？
不一定，目前全世界的黄色网站有3.7亿之多（截止2007年6月），而厂家的url数据库最多也就是千万级的，且不谈不能覆盖全部黄色网站，就是把现有 url全都过滤一遍，其上网速度也将慢得出奇。另外，加密隧道的使用将逃避所有的url过滤设备的检查，对此用户应该有心理准备。

如何设置网页的内容过滤？
在设置关键词之前请先确定网页编码的格式，同样是显示简体中文，网页的编码格式就有gb2312和unicode两种，因此要查看网页源代码，确定网页编码的格式后，再设置关键词及其权重。

为什么内网装了防病毒软件仍然病毒、木马泛滥？
因为现在的病毒、木马在释放出来前都是经过各种防病毒软件的检测，在做到基本“免疫”之后才会放出来捣乱，各种防病毒软件只有取得病毒、木马样本之后才能做到防病毒（参看：ccw报道：熊猫烧香病毒幕后黑手曝光）。这种结构性的缺陷导致各种病毒、木马泛滥成灾，性能再高的内容过滤设备对此也无能为力。二代utm可以从病毒、木马的源头防止这种情况的发生，起到了治标又治本的作用。

网关防病毒和网络版防病毒软件有什么区别？
网关防病毒是对内网所有网络流量进行实时的过滤，协议有http、pop3、smtp等，网络版防病毒软件的控制方式是网络的，执行端还是在各个终端处。在桌面防病毒软件不起作用的时候，网关防病毒可以帮助这些机器抵御来自网络的病毒，因此是桌面防病毒软件的最佳拍档。如果您要保护windows共享资源，请选用ids/ips模块，它具备5000多条针对windows漏洞的防御规则，可以让您放心打开pc防火墙共享windows资源。

有更好的办法用来阻拦msn、qq聊天吗？
有。您不必在客户端安装任何控制软件，不必让客户端加入域，不必阻拦客户端的ip，也不必上网查询msn、qq服务器ip地址，因为二代utm只针对msn、qq帐号进行阻拦，而且可以为您找出最新的msn、qq服务器ip地址。im过滤的三重境界是：端口过滤、协议过滤和帐号过滤，帐号级过滤可以对客户端设施更加灵活的访问控制策略，可以避免因封msn、qq而带来的工作上的不便，是目前最好的控制方法。

p2p、http tunnel如何检测？
首先，在打开的端口中不包括常见的p2p服务端口，这将导致p2p通过port 80通讯。然后，启用port 80过滤功能，通过查看日志找到p2p、http tunnel软件留下的痕迹，在port 80过滤规则中拒绝这些特征，这样可以将大部分p2p、http tunnel通讯阻拦。

所有模块都打开，网速变慢怎么办？
首先，查看dns服务器设置是否是本地isp提供的，ie浏览器是否中毒等，可以通过ip地址访问一个稳定、快速的站点（例如百度等），确认不是所有网站同时出了问题。另外一种情况是网络内有arp病毒，注意查看arp、系统日志，及时了解arp请求的异常情况。其次，查看是否是因为硬件处理能力不够而导致网速变慢，如果是这样，建议增强硬件配置，或将安全模块分散在多台优强utm中使用。

性能是防火墙、utm最重要的因素吗？
不全是。防火墙、utm是控制设备，其最重要的因素依次为安全、稳定、性能、扩展性，路由器、交换机是连接设备，其最重要的因素依次为性能、稳定、扩展性、安全。例如，当无法检测网络蠕虫的攻击而导致其在网上蔓延时，一台高性能的防火墙、utm所具有的"同时连接数"及"每秒新建连接数"的性能指标在帮助它长时间不当机的同时，也帮助了网络蠕虫大面积的传播，与此相反，一台马上当机的低性能的防火墙、utm反到能阻止这种情况的发生。

利用虚假ip地址进行攻击会使入侵阻拦（ips）产生负面影响吗？
不会。入侵阻拦利用多项技术尽量减轻这种影响。首先，每条规则均可自定义，其次，使用ip地址白名单方式，然后，可以将阻拦限制在发生攻击所在的网卡处，再次，可以将阻拦时间设为一段较短的时间。