《深信服上特定网站策略》由会员分享,可在线阅读,更多相关《深信服上特定网站策略(8页珍藏版)》请在金锄头文库上搜索。
1、最早接触深信服,应该是上网行为管理系统,但是我个人最早接触的此类产品是一个叫做网 猫的上网行为管理软件。上网行为管理系统,具体是不是中国特色的产品,有待于确定,但是作为一种公开进行上网 行为管理,并且大卖特卖的,我想中国算是一个很奇葩的国家吧。大家都知道美国的斯诺登 曝光了美国大范围监控行为,很多国人却不知道我们会有这么样一类产品在中国大卖特卖吧。 深信服的上网行为管理系统,应该算是中国首屈一指的行为管理与审计产品,他们的老板出 身于华为VPN架构师(华为真实一个令人膜拜的公司)在2000年非常鲜明的做行为管理与 审计产品,现在深信服的业务方向又瞄准了应用层这个一个非常火的领域,逐步推出了应用
2、 层防火墙、SSLvpn、AD负载均衡等一系列产品,在中国应该是规模最大的专做应用层安全 的厂商了吧。下图是深信服的常见的集中部署模式:1、网桥,一般是透明桥2、网关,一般是路由模式3、旁路,一般是进行行为审计网关模式I旁路模式II其实今天这个题目是这样:在单位,我们的网络管理员想要实现,某个分组的用户,仅能够访问一些特定的网站如“或www.51c to .com”其他上网行为全部拒绝如QQ、游戏、其他网站访问等。 这个看似非常简单的配置,实际上在深信服上要通过几个策略配合完成。1、我们应该先建一个分组“用户与策略管理-用户管理”比如叫做TEST组*阳户与策略管理上罔策昭4丿用户普理、组/用尸
3、用户导入LPAf自动同歩丄用户认证认证策昭” U涯卿I外都认证服务器2、在“对象定义”建一个仅允许访问的URL比如“或nd協澤I URLjnSK i風誓崎删+ SJI* xl-fT .皿?切 内詈歆同耳日翳:aoiwa-o isL2 卅艄故期主;zou-ai-oUE感帥祢英址叢职招腐包括:&叶耳求亞和JB聘扌联犒理的尿站FS包括鲁肓處乂屋忌、liWff-牙!?占羽13一人住艺朮.復总綁戎人關乐垢断盅祀点评、涓售立士内忑和球同上昭包摘站在毬问买帛晶与碾爭閑內査MfflHP,包括10萍雄硼輛田和3?半评论曲冋站赳括碗龔区、&沖揺垂k岌行倉沮的朵志衣苴它龜滋砲加匮站内査IT相关包摘IT1T业宙涼IT
4、AW-集搖迁汁、咏胡StIJ?各神计对再担者的氓坛内査削播客牌咬电!衍救盘51构*艮鞘悝粕堤苗魁需車鉢 锄.丸辽佬息等回诂9EB包括E3rS部门艮各英彖朝迫爼阿站各卯告誌宗誰#庄悟窟网站內査工営刮迫训包括辭fl购、臭工俎眼石业悌密超各PM魂旦利生目恣悭会爼韻刨办的同賠jnl 股用出主滋畏不甩土主儈*脈八証!)列川N 醍卷 出蜩桃律拉术I尊客创吋Jt冏业与爾3、在“用户与策略管理-上网策略选择应用程序控制-仅HTTP应用、DNS、SSL这三个应 用允许,其他的反选后全部拒绝。17只用该策略策昭名称:仅轆部分网笫|券辻信息:策略设豊适用组和用户高级配置提交東消4、选中http URL过滤和http
5、s URL过滤,新建一个策略,先允许新建的仅能够访问的URL, 再拒绝其他所有的URL访问,此处建两条策略。5、这个时候一般仅能够访问设定的网址了,但是图片等显示不全面,需要在系统配置选择 高级-自动放行。卜舉 自血削设査醍单IJRL咸雄:営理mp杀細捐A全局賤世It:05査备忖与恢餐2冥訣示庞定制焦扯设新屉珞配置卜安全騎护卜防戏堵锻昼営题卜用尸与蒐略酋埋对童定更械UT选顼日志辟代理展务器谡竇远程施护夕卜脈严討備适上FW删隧应用削親卜加入矢中營理设萱卜说备容称畏畳证=15生咸r亲ssHMtff-式访円阿筑排陽皿痒中已也含昭脱F自动放行柯【页中包含的外部处SMS提立1A UPLL过澹K超協中-bBH ttAteBrtKfe* U阱延迟年计iO6、应用配置就OK 了,这个时候这个分组的用户就只能够访问“或 www.51c to .com 了。
