上网行为管理培训.pptx

上网行为管理设备部署培训;;SANGFOR AC部署模式介绍;SANGFOR AC部署模式介绍;SANGFOR AC部署模式介绍;SANGFOR AC部署模式介绍;SANGFOR AC部署模式介绍;;;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;典型部署模式与配置;;三、访问控制;;3.1、AC组织结构管理-新建用户组;3.1、AC组织结构管理-新增子组;3.1、AC组织结构管理-新增用户;3.1、AC组织结构管理-移???对象;3.1、AC组织结构管理—查询对象;3.2、上网策略管理—概念;策略对象：用于设置详细的上网策略。 包括：上网权限、网页过滤、邮件过滤、应用审计、流量统计与上网计时、准入系统。;3.2.1、上网权限 a、应用服务控制：对数据包的协议和特征字段等进行分析，判断数据类型。 b、网络服务控制：对数据包的IP和端口进行分析控制，相当于传统防火墙。 c、高级配置：控制使用代理等数据。;3.2.1、上网权限 a、应用服务控制：根据分析数据包特征字段，获取应用类型，内置大量规则，由研发根据目前常见应用分析出来的，并会进行实时更新。;3.2.1、上网权限 b、网络服务控制：根据目标IP、端口和时间来控制上网数据。;3.2.1、上网权限 c、高级配置：;3.2.2、网页过滤 a、URL过滤：对访问网页的URL进行过滤，内置研发收集的URL库，并可以进行定时更新。 b、关键字过滤：拒绝某些在搜索引擎或通过http协议上传的关键字。 c、文件类型过滤：拒绝通过http或FTP下载和上传的文件类型。 d、SSL控制：通过证书控制，保证访问SSL协议的安全性。;3.2.2、网页过滤 a、URL过滤：根据访问网页的URL进行过滤;3.2.2、网页过滤 a、URL过滤：URL组设置（自定义URL组过滤）;3.2.2、网页过滤 b、关键字过滤：;3.2.2、网页过滤 b、关键字过滤：关键字组设置;3.2.2、网页过滤 c、文件类型过滤：;3.2.2、网页过滤 c、文件类型过滤：文件类型组设置;3.2.2、网页过滤 d、SSL控制;3.2.3、邮件过滤 邮件过滤用于过滤使用SMTP和POP3协议收发的邮件，对webmail无效。;3.2.3、邮件过滤 邮件延迟审计：设置策略，将匹配条件的邮件，延迟发送，AC通知管理员查看审核此邮件，由管理员决定是否将此邮件发出，还是删除不发送。;3.2.3、邮件过滤 邮件延迟审计：设置延迟审计策略，查看未审计和已审计的邮件。 ;3.2.4、应用审计 应用审计：用于记录用户的上网行为，勾选相关选项即可实现某项日志的记录。记录的日志可在数据中心中进行查询。;3.2.5、流量统计与上网计时 用于设置统计流量和上网时长，并对单个用户的上网时间和连接数进行控制。;3.2.6、准入系统 通过在用户终端安装准入控件，从而监控到用户PC上的相关信息，并进行控制管理，可以对操作系统类型、进程、文件等进行检测，并且实现对加密聊天软件的内容监控。;3.2.6、准入系统 准入规则：包含内置和自定义两种规则，内置规则主要是监控IM聊天内容的软件，由研发设置并定期更新，内置规则不允许编辑和删除。;3.2.6、准入系统 操作系统控制：检测客户端电脑的操作系统，包括是否打过补丁，对违反规则的客户可“禁止用户上网”或“提交报告”。;3.2.6、准入系统 进程控制：检测客户端进程信息，违反规则的客户采取“禁止用户上网”、“停止\启用进程”或“提交报告”。;3.2.6、准入系统 文件控制：检测客户端文件信息，违反规则的客户采取“禁止用户上网”、“删除文件”或“提交报告”等操作。;3.2.6、准入系统 注册表控制：用于检测终端注册表的信息，违反规则的客户采取“禁止用户上网”、“添加\删除该项”或“提交报告” 操作。;3.2.6、准入系统 其他：禁止用Admin身份登录系统， 跨三层绑定IP/MAC。;3.2.6、准入系统 准入客户端：用户关联准入策略后，用户在第一次经过AC上网时，AC会重定向页面自动安装准入客户端。 ;3.2、上网策略管理—策略对象关联;用户关联策略：用户默认情况下是勾选“使用父组策略”的，也可以取消勾选，单独设置策略。设置方法和用户组相同。;策略匹配依照由上之下的顺序，逐个模块匹配;生成策略报告：可以列出所选用户组使用的策略设置，并且会列出各个设置的详细信息。此报告可以以网页的形式保存下来。; 流量管理系统用于对内网访问公网的流量进行控制或保障，可以细化到针对用户组和用进行控制，控制类型包括：应用类型、文件类型和网站类型。;3.3.