AC功能演示(应用识别与控制).ppt

应用识别与控制：概述 内网用户发生的互联网访问行为纷繁复杂，包括网页访问、聊天、网络发贴、BT下载、在线炒股、网络游戏等等，如果能有效的识别互联网应用，如何进行管理？所以应用识别是上网行为管理的基础。 在精准识别了用户身份、精准识别了应用以后，就为进一步的上网行为管理提供了基础。上网行为管理手段的第一点即实现用户网络访问行为的差异化封堵。有别于传统防火墙根据IP地址、端口等信息的封堵方式，专业的上网行为管理设备应该提供更全面、灵活的封堵控制能力，便于为内网用户提供差异化的网络访问权限授予。 应用识别与控制：URL封堵 未禁止前，用户test可以访问新浪网 应用识别与控制：URL封堵 图：在“对象设置”-“URL组设置”-“自定义URL”里，添加一条“新浪网” （不需要设置也可以，因为 “对象设置”-“URL组设置”-“内置URL库”中的新闻类已经包含） 应用识别与控制：URL封堵 “上网行为管理”-“上网策略对象”，新增一条“禁止访问sina”，“网页过滤”-“URL过滤”中选定“新浪网”，“动作”选择“拒绝”，其他“缺省允许”，选择“生效”，选择“确定” 应用识别与控制：URL封堵 “上网行为管理”-“组织结构”，选择帐户test，“上网策略列表”-“添加策略”，选择“禁止访问sina” 应用识别与控制：URL封堵 封堵后，用户test登陆，出现如下提示错误的信息 上网行为审计－数据中心－上网行为查询，记录的被拒绝信息 应用识别与控制：非80端口网页访问行为 通常情况下网页访问通过80端口实现，但互联网上存在为数众多的非80端口访问的网页、网站等，典型的如碧海银沙在线聊天室，可以通过随机的端口提供访问，如果不能对此类非80端口的网页访问行为进行识别，将无法有效管理用户的网页访问行为 封堵前，用户test正常登录碧海银沙 应用识别与控制：非80端口网页访问行为 “对象设置”-“URL组设置”-“自定义URL”里，添加一条“碧海银沙” 应用识别与控制：非80端口网页访问行为 “上网行为管理”-“上网策略对象”，新增一条“禁止访问碧海银沙”，“网页过滤”-“URL过滤”中选定“碧海银沙”，“动作”选择“拒绝”，其他“缺省允许”，选择“生效”，选择“确定” 应用识别与控制：非80端口网页访问行为 “上网行为管理”-“组织结构”，选择帐户test，“上网策略列表”-“添加策略”，选择“禁止访问碧海银沙” 应用识别与控制：非80端口网页访问行为 封堵效果：用户test登陆/，提示如下 应用识别与控制：搜索引擎关键字过滤 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须要具备对搜索引擎输入指定关键字的过滤技术，如禁止通过百度、Google搜索“艳照门”。 未禁止前，用户test正常搜索“艳照门” 应用识别与控制：搜索引擎关键字过滤 数据中心－查询内容－查“搜索引擎”，关于用户test该搜索的日志记录，点击可查看具体信息 应用识别与控制：搜索引擎关键字过滤 “对象设置”-“关键字组设置”，新增一条关键字如下 应用识别与控制：搜索引擎关键字过滤 “上网行为管理”-“上网策略对象”，新增一条“禁止搜索艳照门”，“网页过滤”-“关键字过滤”-“搜索引擎”，选中“艳照门” 应用识别与控制：搜索引擎关键字过滤 “上网行为管理”-“组织结构”，用户test新增“上网策略列表”-“禁止搜索艳照门” 应用识别与控制：搜索引擎关键字过滤 禁止后，用户test在百度、google中搜索“艳照门” 百度中搜索“艳照门”，提示 应用识别与控制：搜索引擎关键字过滤 Google中搜索“艳照门”，提示 应用识别与控制：网页正文关键字过滤 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须能够识别网页正文含有的指定关键字，根据该关键字实现对网页访问行为的控制和过滤。 未禁止前，正常打开含有“艳照门”的网页/zt/star/yanzhaomen/ 应用识别与控制：网页正文关键字过滤 “对象设置”-“关键字组设置”，新增一条关键字“艳照门”如下 应用识别与控制：网页正文关键字过滤 “上网行为管理”-“上网策略对象”，新增一条“禁止打开正文含有“艳照门”的网页”，“应用审计”最下面-“网页内容审计”-“拒绝访问页面中含有关键字的网页”选中“艳照门” 应用识别与控制：网页正文关键字过滤 上网行为管理-组织结构，test帐户选择策略“禁止打开正文含有“艳照门”的网页” 应用识别与控制：网页正文关键字过滤 封堵后，用户test登陆/zt/star/yan