深信服AC基本功能介绍

深信服AC基本功能介绍第1页/共32页上网行为管理产品的应用背景SANGFORAC基本功能介绍深信服公司简介新手上路SANGFORAC第2页/共32页上网行为管理产品的应用背景

网络的发展与普及正在改变人们的生产生活方式，互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型。互联网是一把”双刃剑”，缺乏管理的互联网已经带来诸多问题：1、带宽滥用，上网速度慢（P2P流量超过一半，访问网页，ERP等无法顺利进行，带宽无法有效的分配和利用）2、工作效率下降（上班时间网络聊天、炒股、网游、看新闻等行为泛滥）3、机密信息被泄露，信息安全遭威胁（上网授权缺失，用户肆意上网，为通过网络泄密提供了通道，泄密后无据可查，责任难追究)4、违法网络行为为企业带来法律风险（肆意浏览色情、反动网站，无具体日志记录，无法举证追踪）5、安全威胁频发、上网环境恶化（互联网威胁越来越多、隐蔽和病毒感染技术越来越先进）第3页/共32页上网行为管理标准应用分析第4页/共32页SANGFORAC能为我们带来什么？

带宽管理多线路流控用户/组流控应用流控网站流控文件流控

应用授权网站访问言论发布文件传输邮件收发

IM/P2P等应用控制与提醒

安全防护终端安全检查网络准入控制过滤脚本、插件危险流量封堵查杀木马、病毒

行为记录网站访问外发言论

SSL加密应用邮件、文件收发

IM聊天等行为免审计Key

报表分析独立数据中心统计/对比/趋势风险智能报表数据挖掘与分析内容快速检索日志权限Key第5页/共32页XXXXX……SANGFORAC基本功能介绍第6页/共32页用户身份识别IP/MAC认证内建帐号密码USB-Key认证本地认证通过认证的用户：定向至指定网页未通过认证的用户：控制上网权限LDAPRADIUSPOP3

其他第三方认证自动分组自动认证自动授权新用户认证

IP/MAC认证

POP3/Proxy/AD单点登录

Web单点登录透明认证用户身份识别

有效区分用户，分层次管理的组织架构，是部署差异化管理策略的依据第7页/共32页用户身份识别用户与上网策略对应（策略列表）映射组织结构（网关控制台）用户与行为一一对应（数据中心）第8页/共32页网络应用识别深度内容识别智能识别弱特征识别

识别网络应用，了解用户行为，是管控措施的基础和对象国内最大的应用识别库，超过360种主流应用第9页/共32页网络应用识别

识别网络应用，了解用户行为，是管控措施的基础和对象第10页/共32页行为管理：应用授权

实现权限与职责的匹配，防止越权访问与泄密风险管控与业务无关的上网行为，提升员工工作效率过滤不良信息，防止法律风险分级的网络管理员，制定分级的上网策略控制维度：用户/应用/内容/时间智能提醒：指定应用时间\流速超额后自动提醒树形的组织结构与组织的行政架构保持一致上网策略对象化灵活的权限管控上网权限管理“策略”与“用户、用户组”灵活关联第11页/共32页行为管理：应用授权--应用服务基于应用IMP2P流媒体网游炒股基于时间自定义时间段粒度精确至5分钟基于用户灵活授权流量/时长配额智能提醒第12页/共32页行为管理：应用授权--应用服务第13页/共32页行为管理：应用授权--WEB应用千万级静态URL库智能识别管理未知网页收邮件不准发邮件看贴不准发帖基于关键字过滤网页与搜索

基于关键字过滤：发帖邮件搜索行为过滤SSL加密网址过滤SSL加密外发（发帖/邮件）封私装代理封外网代理封自由门/无界浏览器URL库+URL智能识别SSL内容识别管控代理/翻墙Web访问管控第14页/共32页行为管理：应用授权--WEB应用第15页/共32页行为管理：应用授权—邮件收发

过滤、拦截可疑邮件，防止机密文件通过邮件外发引起泄密2管理SSL加密邮件过滤/审计Foxmail等外发的加密邮件（使用SSL加密邮箱）过滤/审计SSL加密Webmail邮箱外发的邮件3避免垃圾邮件风险过滤垃圾邮件，避免病毒、木马、钓鱼等威胁拦截外发垃圾邮件，避免被运营商追查和邮件骚扰1邮件过滤延迟审计基于关键字、收发地址、附件类型/个数/大小过滤外发邮件基于关键字、收件地址、附件个数/大小、抄送人等拦截外发邮件，提交人工审核第16页/共32页行为管理：应用授权—邮件收发第17页/共32页行为管理：应用授权—文件传输基于文件类型控制上传/下载行为指定下载站点封堵其他站点封堵QQ等IM传文件识别并告警：篡改/删除扩展名压缩/加密再外发

控制不可信的下载源，避免下载带病毒的文件管控文件外发行为，防止机密文件外发等泄密事件第18页/共32页行为管理：应用授权—带宽管理父子通道+虚拟通道带宽限制带宽保障带宽借用用户间动态分配竞争分配多线路流控虚拟线路多线路复用多线路选路合理流控

限制无关应用，保障核心业务、核心用户的带宽优化带宽利用率，保障访问稳定性，减少无谓的扩容成本基于用户/时间/应用/网站/文件WANLAN最细致流控带宽管理第19页/共32页行为管理：应用授权—带宽管理第20页/共32页可视化网络管理

透视网络应用现状，实时验证管理效果实时信息全面报表第21页/共32页上网行为记录

保留行为日志，响应公安部相关要求，防止舆论与法律风险定位违规行为，追踪泄密事件第22页/共32页报表分析

了解应用现状，验证管理效果，是制定和调整策略的依据第23页/共32页安全防护

识别异常流量，阻断网络攻击与异常外发行为过滤恶意脚本与危险插件、过滤挂马网页，避免无安全防护的终端感染病毒、被劫持，提升内网安全第24页/共32页新手上路第25页/共32页新手上路一、如何登录设备控制台二、如何恢复AC设备出厂配置三、如何使用命令控制台做简单调试第26页/共32页如何登录设备控制台？新发货的SANGFORAC3.0设备，各网口默认的出厂IP为：eth0（LAN）：51/24eth1（DMZ）：52/24eth2（WAN1）：1

使用一根交叉线连接设备和电脑，如果连接电脑和设备的eth0口，电脑配置一个网段的IP地址（51除外），确保电脑和设备eth0口IP在同网段后，在电脑的浏览器中输入51

登录设备的网关控制台，控制台默认的账号密码为Admin/Admin

如果交叉线连接设备的eth1口，请配置电脑IP为和eth1口IP同网段的IP，并使用eth1口IP地址52登录网关控制台。一般情况下，eth0和eth1口是登录设备的常用接口。第27页/共32页如何登录设备控制台？

如果忘记了设备所有接口的IP，想要登录控制台，有办法么？

别担心，SANGFORAC设备的LAN口有个子接口IP地址为52/29,请配置电脑IP地址为LAN口同网段IP,用交叉线连接电脑和设备LAN口，通过52登录设备网关控制台。注意：只有路由模式下才能用这样的方式登录网关控制台哦！第28页/共32页如何恢复AC设备出厂配置?准备一根交叉线。（水晶头两头线序不一样的网线称为交叉线）使用交叉线连接设备面板上任意两个电口。（注意：这两个电口不能为Bypass网口）使用设备电源开关，先关机，再开机。在设备开机过程中，刚开始可以看到设备的红灯处于长亮状态，说明正在恢复出厂配置