文档介绍:SANGFOR AC 组织结构与上网策略
SANGFOR AC 组织结构和上网策略功能介绍
上网策略典型应用案例及配置
深信服公司简介
上网策略匹配规则
练练手
SANGFOR
AC
组织结构和上网策略功能介绍
组织结构
组织结构即为用户和用户组的所属层级关系。SANGFOR AC 提供树形的组织结构,通过树形用户结构管理,符合企业的人员结构划分,同时又可以对相同的上网策略进行继承。
上网策略介绍
上网策略是对用户的上网行为进行控制、提醒、审计。控制用户使用网络资源的权限;对用户使用网络资源情况进行提醒;对用户访问网络的行为进行审计,从而构建一个可管理、可视化的网络环境。
简单而言,上网策略就是要实现让网络管理者能够控制用户能做什么,知道用户正在做什么、以及用户做了什么的功能。
上网策略分类
上网权限策略:
主要控制用户能够使用网络资源的权限(能做什么),包括上网应用控制,网页过滤,SSL控制,邮件过滤功能
上网审计策略:
审计用户上网行为(做了什么),包括应用审计,外发文件告警,流量与上网时长统计,网页内容审计
上网安全策略:
防止用户使用不安全的网络资源,包括危险行为识别,ActiveX插件过滤和脚本过滤
AC ,分别如下:
上网策略分类
终端提醒策略:
提醒用户不恰当使用网络资源的情况,包括上网时长提醒,上网流量提醒,公告页面
流量配额与时长控制策略:
限制用户能使用网络资源的流量和时长,包括流量配额, 上网时长控制,并发连接数控制
准入策略:
终端用户满足特定条件准许使用网络资源,审计加密的IM软件的聊天内容
组织结构与上网策略的关联
策略与用户/组的关联:
1、可以在策略中选用户/组;方便一条策略需要关联给多个用户/组的设置
组织结构与上网策略的关联
2、可以在用户/组中选策略;实现不同类型策略的任意组合
上网策略典型应用场景及配置
上网策略典型应用场景
上网策略配置
上网策略典型应用场景及配置
某公司网络中充斥着各种流量,上班时间P2P下载导致致使办公应用很慢,员工上班时间炒股,QQ/MSN聊天,玩游戏使得办公效率不高。
公司决策层希望实现上班时间能封堵所有员工的P2P和迅雷等多线程下载,玩游戏和炒股,其余部门的人员不准上班时间使用QQ和MSN,只有技术支持和销售部门才能使用QQ和MSN聊天,但是要审计聊天内容,下班时间所有的应用都能允许使用,另外所有人的上网行为需要被审计。
上网策略典型应用场景及配置
我们先来分析下客户的需求:
技术支持和销售部门上班时间不允许P2P和迅雷等多线程下载工具下载,玩游戏和炒股,所有上网行为需要被审计,包括QQ和MSN的聊天内容。
其他公司人员上班时间不允许P2P和迅雷等多线程下载工具下载,玩游戏和炒股,QQ/MSN聊天,所有上网行为需要被审计