《深信服AC基本功能介绍》由会员分享,可在线阅读,更多相关《深信服AC基本功能介绍(31页珍藏版)》请在金锄头文库上搜索。
1、SANGFOR AC基本功能 介绍上网行为管理产品的应用背景SANGFOR AC基本功能介绍深信服公司简介新手上路SANGFOR AC上网行为管理产品的应用背景网络的发展与普及正在改变人们的生产生活方式,互联网正逐步成 为重要的生产资料,组织业务正逐渐向互联网转型。 互联网是一把 ”双刃剑”,缺乏管理的互联网已经带来诸多问题:1、带宽滥用,上网速度慢(P2P流量超过一半,访问网页,ERP等无法顺利进行,带宽 无法有效的分配和利用)2、工作效率下降(上班时间网络聊天、炒股、网游、看新闻等行为泛滥)3、机密信息被泄露,信息安全遭威胁(上网授权缺失,用户肆意上网,为通过网络泄 密提供了通道,泄密后无
2、据可查,责任难追究)4、违法网络行为为企业带来法律风险(肆意浏览色情、反动网站,无具体日志记录, 无法举证追踪)5、安全威胁频发、上网环境恶化(互联网威胁越来越多、隐蔽和病毒感染技术越来越 先进)上网行为管理标准应用分析SANGFOR AC能为我们带来什么?带宽管理多线路流控用户/组流控应用流控网站流控文件流控应用授权网站访问言论发布文件传输邮件收发IM/P2P等应用控制与提醒安全防护终端安全检查网络准入控制过滤脚本、插件危险流量封堵查杀木马、病毒行为记录网站访问外发言论SSL加密应用邮件、文件收发IM聊天等行为免审计Key报表分析独立数据中心统计/对比/趋势风险智能报表数据挖掘与分析内容快速
3、检索日志权限Key XXXXXnSANGFOR AC 基本功能介绍用户身份识别 IP/MAC认证 内建帐号密码 USB-Key 认证本地认证通过认证的用户: 定向至指定网页未通过认证的用户: 控制上网权限 LDAP RADIUS POP3 其他第三方认证自动分组 自动认证 自动授权新用户认证 IP/MAC认证 POP3/Proxy/AD 单点登录 Web单点登录透明认证用户身份识别有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据用户身份识别用户与上网策略对应(策略列表)映射组织结构(网关控制台)用户与行为一一对应(数据中心)网络应用识别识别网络应用,了解用户行为,是管控措施的基础
4、和对象国内最大的应用识别库,超过360种主流应用网络应用识别识别网络应用,了解用户行为,是管控措施的基础和对象行为管理:应用授权实现权限与职责的匹配,防止越权访问与泄密风险管控与业务无关的上网行为,提升员工工作效率过滤不良信息,防止法律风险分级的网络管 理员,制定分 级的上网策略控制维度: 用户/应用/内容 /时间智能提醒: 指定应用时间流 速超额后自动提醒树形的组织结构与组织的行政 架构保持一致上网策略对象化灵活的权限管控上网权限管理“策略”与“用 户、用户组”灵 活关联行为管理:应用授权-应用服务行为管理:应用授权-应用服务行为管理:应用授权-WEB应用千万级 静态URL库 智能识别 管理
5、未知网页收邮件不准 发邮件看贴不准发帖基于关键字 过滤网页与搜索基于关键 字过滤:发帖邮件搜索行为过滤SSL加密网址过滤SSL加密外发 (发帖/邮件)封私装代理封外网代理封自由门/无界浏览器URLURL库库+ URLURL智能识别智能识别SSLSSL内容识别内容识别管控代理管控代理/ /翻墙翻墙Web访问管控行为管理:应用授权-WEB应用行为管理:应用授权邮件收发过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密2管理SSL加密邮件过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱)过滤/审计SSL加密Webmail邮箱外发的邮件3避免垃圾邮件风险过滤垃圾邮件,避免病毒、木马、钓鱼
6、等威胁拦截外发垃圾邮件,避免被运营商追查和邮件骚扰1邮件过滤延迟审计基于关键字、收发地址、附件类型/个数/大小过滤外发邮件 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件,提交人工审核行为管理:应用授权邮件收发行为管理:应用授权文件传输基于文件类型 控制上传/下载 行为指定下载站点 封堵其他站点封堵QQ等 IM传文件识别并告警: 篡改/删除扩展名 压缩/加密再外发控制不可信的下载源,避免下载带病毒的文件管控文件外发行为,防止机密文件外发等泄密事件行为管理:应用授权带宽管理父子通道 + 虚拟通道带宽限制 带宽保障 带宽借用用户间 动态分配 竞争分配多线路流控虚拟线路 多线路复用 多
7、线路选路合理流控限制无关应用,保障核心业务、核心用户的带宽优化带宽利用率,保障访问稳定性,减少无谓的扩容成本基于用户/时间 /应用/网站/文件 WAN LAN最细致流控带宽管理行为管理:应用授权带宽管理可视化网络管理透视网络应用现状,实时验证管理效果上网行为记录保留行为日志,响应公安部相关要求,防止舆论与法律风险定位违规行为,追踪泄密事件报表分析了解应用现状,验证管理效果,是制定和调整策略的依据安全防护识别异常流量,阻断网络攻击与异常外发行为过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端 感染病毒、被劫持,提升内网安全新手上路新手上路一、如何登录设备控制台二、如何恢复AC设备出厂配
8、置三、如何使用命令控制台做简单调试如何登录设备控制台?新发货的SANGFOR AC 3.0设备,各网口默认的出厂IP为:eth0 (LAN) :10.251.251.251/24eth1 (DMZ) :10.252.252.252/24eth2 (WAN1):200.200.20.61使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置 一个10.251.251.0网段的IP地址(10.251.251.251除外),确保电脑和设备 eth0口IP在同网段后,在电脑的浏览器中输入https:/10.251.251.251 登录设 备的网关控制台,控制台默认的账号密码为Admin
9、/Admin 如果交叉线连接设备的eth1口,请配置电脑IP为和eth1口IP同网段的IP,并 使用eth1口IP地址https:/10.252.252.252登录网关控制台。一般情况下,eth0和eth1口是登录设备的常用接口。如何登录设备控制台?如果忘记了设备所有接口的IP,想要登录控制台,有办法 么?别担心,SANGFOR AC设备的LAN口有个子接口IP地址 为128.127.125.252/29, 请配置电脑IP地址为LAN口同 网段IP, 用交叉线连接电脑和设备LAN口,通过 https:/128.127.125.252登录设备网关控制台。注意:只有路由模式下才能用这样的方式登录网关控制 台哦!如何恢复AC设备出厂配置?准备一根交叉线。(水晶头两头线序不一样的网线称为交叉线)使用交叉线连接设备面板上任意两个电口。(注意:这两个电口不 能为Bypass网口)使用设备电源开关,先关机,再开机。在设备开机过程中,刚开始可以看到设备的红灯处于长亮状态,说 明正在恢复出厂配置中。等待1分钟左右,红灯开始闪烁,建议这 个时候不要马上拔掉网线,再等1分钟左右拔掉网线,即可使用出 厂默认的IP地址登录设备。如何使用命令控制台做简单调试?如果需要登录设备,测试从设备到外网的连通性,可以使用命令控制台来 做简单操作。
