返回
深信服上网行为 管理设备功能介绍(2)

深信服上网行为 管理设备功能介绍(2)

ID:9221954

大小:153.41 KB

页数:6页

时间:2018-04-23

深信服上网行为 管理设备功能介绍(2)_第1页
深信服上网行为 管理设备功能介绍(2)_第2页
深信服上网行为 管理设备功能介绍(2)_第3页
深信服上网行为 管理设备功能介绍(2)_第4页
深信服上网行为 管理设备功能介绍(2)_第5页
资源描述:

《深信服上网行为 管理设备功能介绍(2)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、深信服上网行为AC-5000管理设备功能深信服上网行为AC-5000管理设备功能1)控制功能:细致的访问控制,有效管理用户上网对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。SINFORAC具有国内最大的应用协议识

2、别库。针对目前P2P行为泛滥的趋势,SINFORAC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。上网行为的管理必须以识别为基础。SINFORAC支持本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等),丰富的用户识别方式方便组织的使用。AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。表1:访问控制功能一览表支持触发式WEB认证、本地认证、和第三方认证(包括认证方式LDAP、AD、

3、Radius、POP3、PROXY等)、Dkey认证等支持未建帐户的新用户以其计算机名/IP地址作为用户名账户自动创建自动创建帐户;支持将指定IP段的用户自动创建到指定用户组,并同时绑定IP、MAC等。支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC;用户认证IP-MAC绑定支持三层网络环境下的IP-MAC绑定功能支持AD单点登录,无需在域控服务器上安装任何插件;单点登录支持POP3、PROXY单点登录支持自动将AD服务器上指定OU/指定安全组读取到设备AD同步的树形用户分组结构中,并定期保持与AD自动同步组织结构用户分组支持树形结构,支持父组、子组、组内套组等

4、内置800万条以上预分类URL库;网址过滤允许手工输入新URL和新分类;可过滤搜索引擎搜索的指定关键字(关键字可定义);关键字过滤可针对网页正文关键字进行网页过滤;网页控制可过滤BBS、Webmail等外发含有指定关键字的言论支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、SSL网站过滤在线购物网站的识别和过滤过滤通过HTTP、FTP下载、上传指定类型的文件;文件类型过滤支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制可根据发件人地址过滤SMTP外发邮件;1深信服上网行为AC-5000管理设备功能可控制哪些用户使用哪些邮箱外发邮件;附件过滤可控制用户外发邮

5、件的附件类型关键字过滤可限制外发含有指定关键字的邮件加密邮箱控制对SSL加密邮箱(如Gmail)识别和控制可限制指定用户使用指定Webmail;Webmail控制基于正文关键字过滤用户的Webmail行为;延迟审计支持延迟缓存外发邮件,人工审计后再外发可分组、分时段、分用户控制用户可以使用的网络服务(包上网控制括网页、下载、QQ、MSN、游戏、Email等)可分组、分用户、分时段封堵所有聊天软件如:QQ、MSN、IM控制新浪UC、YahooMessenger、网易泡泡、Skype、飞信等可分组、分用户、分时段控制用户使用BT、电驴、迅雷、P2P控制PPLive等P2P

6、软件;并能够对非常见/未来可能出现的P2P软件进行管控父组的权限支持继承给子组,并支持强制继承,即子组无权限继承上网控制权删除被强制继承的策略对象可以识别并禁止使用HTTP、Socks代理;对HTTP/HTTPS代理识别端口中封装的其他协议进行封堵;可禁止内网用户使用代理软件代理他人上网支持基于组、时间、服务、网址策略、内容策略等多种对访问控制策略象组合上网计时控制控制用户总的上网时长;支持对用户上网时长进行统计2带宽及流量管理功能:强大流量分析及带宽划分与分配SINFORAC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。IT

7、管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。表2:带宽及流量管理功能一览表2深信服上网行为AC-5000管理设备功能支持复用至少四条外网线路,多线路间互为备份、负载均多线路支持衡及智能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。