收藏
下载资源

深信服组织结构与上网策略管理综述

上传人:我** 文档编号:117869942 上传时间:2019-12-11 格式:PPT 页数:23 大小:2.35MB
返回 下载 相关 举报
深信服组织结构与上网策略管理综述_第1页
第1页 / 共23页
深信服组织结构与上网策略管理综述_第2页
第2页 / 共23页
深信服组织结构与上网策略管理综述_第3页
第3页 / 共23页
深信服组织结构与上网策略管理综述_第4页
第4页 / 共23页
深信服组织结构与上网策略管理综述_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《深信服组织结构与上网策略管理综述》由会员分享,可在线阅读,更多相关《深信服组织结构与上网策略管理综述(23页珍藏版)》请在金锄头文库上搜索。

1、SANGFOR AC 组织结构 与上网策略 SANGFOR AC 组织结构和上网策略功能介绍 上网策略典型应用案例及配置 深信服公司简介 上网策略匹配规则 练练手 SANGFOR AC 组织结构和上网策略功能介绍 组织结构 组织结构即为用户和用户组的所属层级关系。SANGFOR AC 提供 树形的组织结构,通过树形用户结构管理,符合企业的人员结构划 分,同时又可以对相同的上网策略进行继承。 上网策略介绍 上网策略是对用户的上网行为进行控制、提醒、审计。控制用户使 用网络资源的权限;对用户使用网络资源情况进行提醒;对用户访 问网络的行为进行审计,从而构建一个可管理、可视化的网络环境 。 简单而言

2、,上网策略就是要实现让网络管理者能够控制用户能做什 么,知道用户正在做什么、以及用户做了什么的功能。 上网策略分类 上网权限策略: 主要控制用户能够使用网络资源的权限(能做什么),包括上网应 用控制,网页过滤,SSL控制,邮件过滤功能 上网审计策略: 审计用户上网行为(做了什么),包括应用审计,外发文件告警, 流量与上网时长统计,网页内容审计 上网安全策略: 防止用户使用不安全的网络资源,包括危险行为识别,ActiveX插件 过滤和脚本过滤 AC 3.0将上网策略分为六大类,分别如下: 上网策略分类 终端提醒策略: 提醒用户不恰当使用网络资源的情况,包括上网时长提醒,上网流量 提醒,公告页面

3、流量配额与时长控制策略: 限制用户能使用网络资源的流量和时长,包括流量配额, 上网时长 控制,并发连接数控制 准入策略: 终端用户满足特定条件准许使用网络资源,审计加密的IM软件的聊 天内容 组织结构与上网策略的关联 策略与用户/组的关联: 1、可以在策略中选用户/组;方便一条策略需要关联给多 个用户/组的设置 组织结构与上网策略的关联 2、可以在用户/组中选策略;实现不同类型策略的任意组 合 上网策略典型应用场景及配置 上网策略 典型应用 场景 上网 策略 配置 上网策略典型应用场景及配置 某公司网络中充斥着各种流量,上班时间P2P下载 导致致使办公应用很慢,员工上班时间炒股, QQ/MSN

4、聊天,玩游戏使得办公效率不高。 公司决策层希望实现上班时间能封堵所有员工的 P2P和迅雷等多线程下载,玩游戏和炒股,其余 部门的人员不准上班时间使用QQ和MSN,只有 技术支持和销售部门才能使用QQ和MSN聊天, 但是要审计聊天内容,下班时间所有的应用都能 允许使用,另外所有人的上网行为需要被审计。 上网策略典型应用场景及配置 我们先来分析下客户的需求: 技术支持和销售部门上班时间不允许P2P和迅雷等多线程下载工具 下载,玩游戏和炒股,所有上网行为需要被审计,包括QQ和MSN 的聊天内容。 其他公司人员上班时间不允许P2P和迅雷等多线程下载工具下载, 玩游戏和炒股,QQ/MSN聊天,所有上网行

5、为需要被审计 上网策略典型应用场景及配置 配置思路: 在AC的用户组织结构中建立两个用户组:技术支持和销售部门组 ,默认组。(也可以按照公司部门结构分别建立多个用户组,根据 策略的情况,最少要建立两个用户组)具体配置在用户认证部分的 PPT中介绍,这里不再累述。 新建两条上网权限策略: 技术支持和销售部门上网权限:上班时间封堵P2P和迅雷等多线 程下载工具下载,玩游戏和炒股。关联技术支持和销售部门组。 其他员工上网权限:上班时间封堵P2P和迅雷等多线程下载工具下 载,玩游戏和炒股,QQ/MSN。 关联默认组。 上网策略典型应用场景及配置 配置思路: 新建一条上网审计策略:开启所有的应用行为的应

6、用审计。关联技 术支持和销售部门组和默认组 4. 新建一条准入策略: 开启IM监控。 关联技术支持和销售部门组 。 上网策略配置 1. 新建两条上网权限策略 设置策 略名称 选择要封 堵的应用 选择规则生 效的时间段 上网策略配置 1. 新建两条上网权限策略 上网审计策略设置 2、新建一条上网审计策略,开启所有的应用行为的应用审 计,关联技术支持和销售部门组和默认组。 准入策略设置 3、新建一条准入策略,开启IM监控,关联技术支持和销 售部门组。 动动脑 如果用户/组关联了多条 上网策略,这些策略之 间是怎么工作的呢? 上网策略匹配规则 1、不同类型的策略匹配顺序: 和控制台界面不同策略类型

7、的排列顺序一致 2、相同类型策略的匹配顺序:由上往下匹配的原则。 上网权限策略匹配规则 若用户/组关联多条上网权限策略,策略的匹配顺序如下: 策略匹配规则案例一 1. 某用户关联如下两条上网策略,请问这个用户是否能发送邮件到公 网呢? 首先匹配“端口控制”策略,此时SMTP服务是拒绝的,所以不允许 发送邮件。 策略匹配规则案例二 2. 某用户关联如下两条上网策略,请问这个用户的应用使用情况会怎 样呢? 此用户不能访问游戏和股票交易,其他应用都允许使用(默认动作是允许 ) 练练手 某公司购买了SANGFOR AC来进行上网行为的管理,希望能配置实现 如下功能: 所有员工上班时间不允许访问色情和赌博类网站 所有员工允许QQ和MSN聊天,但不允许通过QQ和MSN传文件,对 于持续使用QQ和MSN聊天超过一小时的员工,给予一个页面进行 提醒。 统计所有员工的上网时长和各种应用的流量 领导的上网行为不做任何控制和审计 您来试试吧! 10.10.10.2

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号