《深信服ac基本功能介绍.ppt》由会员分享,可在线阅读,更多相关《深信服ac基本功能介绍.ppt(31页珍藏版)》请在三一办公上搜索。
1、SANGFOR AC基本功能介绍,上网行为管理产品的应用背景,SANGFOR AC基本功能介绍,深信服公司简介,新手上路,SANGFOR AC,上网行为管理产品的应用背景,网络的发展与普及正在改变人们的生产生活方式,互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网转型。互联网是一把”双刃剑”,缺乏管理的互联网已经带来诸多问题:1、带宽滥用,上网速度慢(P2P流量超过一半,访问网页,ERP等无法顺利进行,带宽无法有效的分配和利用)2、工作效率下降(上班时间网络聊天、炒股、网游、看新闻等行为泛滥)3、机密信息被泄露,信息安全遭威胁(上网授权缺失,用户肆意上网,为通过网络泄密提供了通道,泄密后
2、无据可查,责任难追究)4、违法网络行为为企业带来法律风险(肆意浏览色情、反动网站,无具体日志记录,无法举证追踪)5、安全威胁频发、上网环境恶化(互联网威胁越来越多、隐蔽和病毒感染技术越来越先进),上网行为管理标准,应用分析,SANGFOR AC能为我们带来什么?,带宽管理 多线路流控 用户/组流控 应用流控 网站流控 文件流控,应用授权 网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒,安全防护 终端安全检查 网络准入控制 过滤脚本、插件 危险流量封堵 查杀木马、病毒,行为记录 网站访问 外发言论 SSL加密应用 邮件、文件收发 IM聊天等行为 免审计Key,报表分析 独
3、立数据中心 统计/对比/趋势 风险智能报表 数据挖掘与分析 内容快速检索 日志权限Key,XXXXX,SANGFOR AC基本功能介绍,用户身份识别,用户身份识别,有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据,用户身份识别,用户与上网策略对应(策略列表),映射组织结构(网关控制台),用户与行为一一对应(数据中心),网络应用识别,识别网络应用,了解用户行为,是管控措施的基础和对象,国内最大的应用识别库,超过360种主流应用,网络应用识别,识别网络应用,了解用户行为,是管控措施的基础和对象,行为管理:应用授权,实现权限与职责的匹配,防止越权访问与泄密风险 管控与业务无关的上网行为
4、,提升员工工作效率 过滤不良信息,防止法律风险,上网权限管理,行为管理:应用授权-应用服务,行为管理:应用授权-应用服务,行为管理:应用授权-WEB应用,URL库+URL智能识别,SSL内容识别,管控代理/翻墙,Web访问管控,行为管理:应用授权-WEB应用,行为管理:应用授权邮件收发,过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密,行为管理:应用授权邮件收发,行为管理:应用授权文件传输,基于文件类型控制上传/下载行为,指定下载站点封堵其他站点,封堵QQ等IM传文件,识别并告警:篡改/删除扩展名压缩/加密再外发,控制不可信的下载源,避免下载带病毒的文件 管控文件外发行为,防止机密文件外发
5、等泄密事件,行为管理:应用授权带宽管理,限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本,带宽管理,行为管理:应用授权带宽管理,可视化网络管理,透视网络应用现状,实时验证管理效果,上网行为记录,保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,追踪泄密事件,报表分析,了解应用现状,验证管理效果,是制定和调整策略的依据,安全防护,识别异常流量,阻断网络攻击与异常外发行为 过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端感染病毒、被劫持,提升内网安全,新手上路,新手上路,一、如何登录设备控制台二、如何恢复AC设备出厂配置三、
6、如何使用命令控制台做简单调试,如何登录设备控制台?,新发货的SANGFOR AC 3.0设备,各网口默认的出厂IP为:eth0(LAN):eth1(DMZ):eth2(WAN1):使用一根交叉线连接设备和电脑,如果连接电脑和设备的eth0口,电脑配置一个网段的IP地址(除外),确保电脑和设备eth0口IP在同网段后,在电脑的浏览器中输入 登录设备的网关控制台,控制台默认的账号密码为Admin/Admin 如果交叉线连接设备的eth1口,请配置电脑IP为和eth1口IP同网段的IP,并使用eth1口IP地址登录网关控制台。一般情况下,eth0和eth1口是登录设备的常用接口。,如何登录设备控制台
7、?,如果忘记了设备所有接口的IP,想要登录控制台,有办法么?,别担心,SANGFOR AC设备的LAN口有个子接口IP地址为128.127.125.252/29,请配置电脑IP地址为LAN口同网段IP,用交叉线连接电脑和设备LAN口,通过登录设备网关控制台。注意:只有路由模式下才能用这样的方式登录网关控制台哦!,如何恢复AC设备出厂配置?,准备一根交叉线。(水晶头两头线序不一样的网线称为交叉线)使用交叉线连接设备面板上任意两个电口。(注意:这两个电口不能为Bypass网口)使用设备电源开关,先关机,再开机。在设备开机过程中,刚开始可以看到设备的红灯处于长亮状态,说明正在恢复出厂配置中。等待1分钟左右,红灯开始闪烁,建议这个时候不要马上拔掉网线,再等1分钟左右拔掉网线,即可使用出厂默认的IP地址登录设备。,如何使用命令控制台做简单调试?,如果需要登录设备,测试从设备到外网的连通性,可以使用命令控制台来做简单操作。,