《深信服AC基本功能介紹.ppt》由會員分享，可在線閱讀，更多相關(guān)《深信服AC基本功能介紹.ppt（31頁珍藏版）》請在裝配圖網(wǎng)上搜索。

SANGFORAC基本功能介紹,,,,上網(wǎng)行為管理產(chǎn)品的應用背景,,SANGFORAC基本功能介紹,,深信服公司簡介,,新手上路,,,,,,,,,,SANGFORAC,上網(wǎng)行為管理產(chǎn)品的應用背景,網(wǎng)絡的發(fā)展與普及正在改變?nèi)藗兊纳a(chǎn)生活方式，互聯(lián)網(wǎng)正逐步成為重要的生產(chǎn)資料，組織業(yè)務正逐漸向互聯(lián)網(wǎng)轉(zhuǎn)型?；ヂ?lián)網(wǎng)是一把”雙刃劍”，缺乏管理的互聯(lián)網(wǎng)已經(jīng)帶來諸多問題：1、帶寬濫用，上網(wǎng)速度慢（P2P流量超過一半，訪問網(wǎng)頁，ERP等無法順利進行，帶寬無法有效的分配和利用）2、工作效率下降（上班時間網(wǎng)絡聊天、炒股、網(wǎng)游、看新聞等行為泛濫）3、機密信息被泄露，信息安全遭威脅（上網(wǎng)授權(quán)缺失，用戶肆意上網(wǎng)，為通過網(wǎng)絡泄密提供了通道，泄密后無據(jù)可查，責任難追究)4、違法網(wǎng)絡行為為企業(yè)帶來法律風險（肆意瀏覽色情、反動網(wǎng)站，無具體日志記錄，無法舉證追蹤）5、安全威脅頻發(fā)、上網(wǎng)環(huán)境惡化（互聯(lián)網(wǎng)威脅越來越多、隱蔽和病毒感染技術(shù)越來越先進）,上網(wǎng)行為管理標準,應用分析,SANGFORAC能為我們帶來什么？,帶寬管理多線路流控用戶/組流控應用流控網(wǎng)站流控文件流控,應用授權(quán)網(wǎng)站訪問言論發(fā)布文件傳輸郵件收發(fā)IM/P2P等應用控制與提醒,安全防護終端安全檢查網(wǎng)絡準入控制過濾腳本、插件危險流量封堵查殺木馬、病毒,行為記錄網(wǎng)站訪問外發(fā)言論SSL加密應用郵件、文件收發(fā)IM聊天等行為免審計Key,報表分析獨立數(shù)據(jù)中心統(tǒng)計/對比/趨勢風險智能報表數(shù)據(jù)挖掘與分析內(nèi)容快速檢索日志權(quán)限Key,XXXXX,……,SANGFORAC基本功能介紹,用戶身份識別,,,用戶身份識別,有效區(qū)分用戶，分層次管理的組織架構(gòu)，是部署差異化管理策略的依據(jù),用戶身份識別,用戶與上網(wǎng)策略對應（策略列表）,,,映射組織結(jié)構(gòu)（網(wǎng)關(guān)控制臺）,用戶與行為一一對應（數(shù)據(jù)中心）,,網(wǎng)絡應用識別,識別網(wǎng)絡應用，了解用戶行為，是管控措施的基礎(chǔ)和對象,國內(nèi)最大的應用識別庫，超過360種主流應用,網(wǎng)絡應用識別,識別網(wǎng)絡應用，了解用戶行為，是管控措施的基礎(chǔ)和對象,行為管理：應用授權(quán),實現(xiàn)權(quán)限與職責的匹配，防止越權(quán)訪問與泄密風險管控與業(yè)務無關(guān)的上網(wǎng)行為，提升員工工作效率過濾不良信息，防止法律風險,上網(wǎng)權(quán)限管理,行為管理：應用授權(quán)--應用服務,行為管理：應用授權(quán)--應用服務,行為管理：應用授權(quán)--WEB應用,,,,,URL庫+URL智能識別,SSL內(nèi)容識別,管控代理/翻墻,Web訪問管控,行為管理：應用授權(quán)--WEB應用,行為管理：應用授權(quán)—郵件收發(fā),過濾、攔截可疑郵件，防止機密文件通過郵件外發(fā)引起泄密,行為管理：應用授權(quán)—郵件收發(fā),行為管理：應用授權(quán)—文件傳輸,,基于文件類型控制上傳/下載行為,指定下載站點封堵其他站點,封堵QQ等IM傳文件,識別并告警：篡改/刪除擴展名壓縮/加密再外發(fā),控制不可信的下載源，避免下載帶病毒的文件管控文件外發(fā)行為，防止機密文件外發(fā)等泄密事件,行為管理：應用授權(quán)—帶寬管理,限制無關(guān)應用，保障核心業(yè)務、核心用戶的帶寬優(yōu)化帶寬利用率，保障訪問穩(wěn)定性，減少無謂的擴容成本,帶寬管理,行為管理：應用授權(quán)—帶寬管理,可視化網(wǎng)絡管理,透視網(wǎng)絡應用現(xiàn)狀，實時驗證管理效果,上網(wǎng)行為記錄,保留行為日志，響應公安部相關(guān)要求，防止輿論與法律風險定位違規(guī)行為，追蹤泄密事件,報表分析,了解應用現(xiàn)狀，驗證管理效果，是制定和調(diào)整策略的依據(jù),安全防護,識別異常流量，阻斷網(wǎng)絡攻擊與異常外發(fā)行為過濾惡意腳本與危險插件、過濾掛馬網(wǎng)頁，避免無安全防護的終端感染病毒、被劫持，提升內(nèi)網(wǎng)安全,新手上路,新手上路,一、如何登錄設備控制臺二、如何恢復AC設備出廠配置三、如何使用命令控制臺做簡單調(diào)試,如何登錄設備控制臺？,新發(fā)貨的SANGFORAC3.0設備，各網(wǎng)口默認的出廠IP為：eth0（LAN）：10.251.251.251/24eth1（DMZ）：10.252.252.252/24eth2（WAN1）：200.200.20.61使用一根交叉線連接設備和電腦，如果連接電腦和設備的eth0口，電腦配置一個10.251.251.0網(wǎng)段的IP地址（10.251.251.251除外），確保電腦和設備eth0口IP在同網(wǎng)段后，在電腦的瀏覽器中輸入https://10.251.251.251登錄設備的網(wǎng)關(guān)控制臺，控制臺默認的賬號密碼為Admin/Admin如果交叉線連接設備的eth1口，請配置電腦IP為和eth1口IP同網(wǎng)段的IP，并使用eth1口IP地址https://10.252.252.252登錄網(wǎng)關(guān)控制臺。一般情況下，eth0和eth1口是登錄設備的常用接口。,如何登錄設備控制臺？,如果忘記了設備所有接口的IP，想要登錄控制臺，有辦法么？,別擔心，SANGFORAC設備的LAN口有個子接口IP地址為128.127.125.252/29,請配置電腦IP地址為LAN口同網(wǎng)段IP,用交叉線連接電腦和設備LAN口，通過https://128.127.125.252登錄設備網(wǎng)關(guān)控制臺。注意：只有路由模式下才能用這樣的方式登錄網(wǎng)關(guān)控制臺哦！,如何恢復AC設備出廠配置?,準備一根交叉線。（水晶頭兩頭線序不一樣的網(wǎng)線稱為交叉線）使用交叉線連接設備面板上任意兩個電口。（注意：這兩個電口不能為Bypass網(wǎng)口）使用設備電源開關(guān)，先關(guān)機，再開機。在設備開機過程中，剛開始可以看到設備的紅燈處于長亮狀態(tài)，說明正在恢復出廠配置中。等待1分鐘左右，紅燈開始閃爍，建議這個時候不要馬上拔掉網(wǎng)線，再等1分鐘左右拔掉網(wǎng)線，即可使用出廠默認的IP地址登錄設備。,如何使用命令控制臺做簡單調(diào)試？,如果需要登錄設備，測試從設備到外網(wǎng)的連通性，可以使用命令控制臺來做簡單操作。,,