深信服上网行为管理-管理员手册v1.0

合集下载

深信服新上网行为管理系统安装调试手册[1].doc

新上网行为管理系统安装调试手册系统平台：RedHat Linux Enterprise 4;安装方式：自定义安装；安装前设置: 启用防火墙(允许ssh服务和ftp服务)软件包选择: 只勾选ftp服务器、内核开发工具;准备工作: 将随机光盘中的programlinux文件夹拷贝到系统根(/)目录下。

注：请严格安照以下安装步骤进行安装1、安装Mysql数据库1)安装数据库shell〉cd /programlinux/↙shell> rpm —ivh mysql-5—rdsdAS—U3。

i386.rpm↙shell〉chmod a+x mysqlshell↙shell> 。

/mysqlshell↙shell〉/usr/local/mysql/bin/mysqld_safe -—user=mysql ——default—character-set=latin1&2)数据库授权shell〉/usr/local/mysql/bin/mysql↙mysql〉grant all privileges on *。

＊ to sjrdswxwgl@"％" identified by ‘sjrd626876’ with grant option；↙(注意命令行结尾有一个分号，下同）mysql>grant all privileges on ＊。

＊to sjrdswxwgl＠localhost identified by ‘sjrd626876’ with grant option; ↙mysql〉grant all privileges on *。

＊ to sjrdswxwgl＠127.0。

0。

1 identified by‘sjrd626876’ with grant option；↙mysql〉exit;3)修改/etc/rc。

d/rc。

local文件，执行下面这条命令shell〉echo "/usr/local/mysql/bin/mysqld_safe -—user=mysql -—default-character—set=latin1＆" 〉〉/etc/rc.local ↙（注意这两行是一条命令）4)修改/etc/ld.so.conf文件，执行下面两条命令shell〉echo "/usr/local/mysql/l ib/mysql” >〉 /etc/ld.so。

深信服上网行为管理-无线管理指南

式无线网络及个人无线网络并达到效果
上网策略与流控策略关联SSID 1、掌握上网策略和流控策略对无线网络的生效
方式
PART 1
无线需求
3
1、无线需求
无线是现在IT建设的热点，为了方便员工办公及客户上网，越来越多的企业、商户开始部署无线。
顾客
无线接入，上网数据分析建设良好的沟通桥梁
商户
便捷、快速地畅游体验
路由
网桥
Lan
Lan
Lan
Lan
AP AP
AP接入网络当中,AP是否需要做配置？有无WEB登录界面？
AP无需配置
①
AP发现AC
Lan AP
Lan AP
②
AC下发配置给
AP
Lan AP
Lan AP
PART 3 AP发现与激活
14
部署完AC和AP后，紧接的过程是AP发现与激活。AP发现与激活，对用户是完全透明的，程序自动完成。无需手动激活。
证，但终端用户上网会受AC认证策略的影响。
客户需求无线结合微信认证可以使用此种认证方案！AC认证策略配置为微信认证。
配置步骤
1.【无线配置】—新建开放式无线网络，认证方式选择无需认证 2.【用户与策略管理】—【认证策略】—新建认证策略，认证方式选择微信认证 3.【用户与策略管理】—【认证选项】—选择微信认证的认证方案，配置相应的信息
PART 2
授权与部署
7
1.授权
6.0版本开始，有无线功能，通过序列号授权激活
AP外观
AP后面板
后视图
从左到右依次说明：电源口：48V DC的直流电源，配备电源适配器，接入110~230V电压范围， Console：控制口，用于工程师和测试工程师调试用 LAN：出厂默认dhcp获取地址，支持PoE（Power over Ethernet）供电 Reset：重置按钮，长按RESET按钮5-15秒，除了power灯以外，所有灯都会灭一段时间，然后AP会重启，并恢复默认出厂配置

深信服上网行为管理-基本功能介绍

深信服上网行为管理
基本功能介绍
培训内容上网行为管理产品应用背景
培训目标
1. 了解上网行为管理产品应用背景 2. 了解上网行为管理产品管理标准
SANGFOR AC 基本功能介绍 1. 了解SANGFOR AC产品的基本功能
SANGFOR SG 基本功能介绍 1.了解上网优化产品的应用背景和基本功能
数据分析：可视化网络管理
透视网络应用现状，实时验证管理效果
数据分析：上网行为记录
保留行为日志，响应公安部相关要求，防止舆论与法律风险定位违规行为，追踪泄密事件
数据分析：报表分析
了解应用现状，验证管理效果，是制定和调整策略的依据
SANGFOR SG基本功能介绍
SG上网优化基本功能介绍
SANGFOR SG上网优化网关具备AC上网行为管理的所有功能，并在此基础上新增了上网加速和代理功能，从速度和安全两大方面为广大用户提供更优化的服务。
带宽管理
最细致流控
多线路流控
合理流控
父子通道
+ 虚拟通道
•基于用户/时间 /应用/网站/文件 •WAN LAN
•虚拟线路 •多线路复用 •多线路选路
ቤተ መጻሕፍቲ ባይዱ
•带宽限制 •带宽保障 •带宽借用
用户间 •动态分配 •竞争分配
行为管理：应用授权—带宽管理
行为管理：移动终端管理
识别无线智能终端的接入，防止无线智能终端设备接入引起无线安全漏洞导致泄密
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户，分层次管理的组织架构，是部署差异化管理策略的依据

深信服上网行为管理

目录全文介绍 (4)一．互联网对组织提出挑战 (5)二．AC给用户带来的价值 (7)✓管理网络带宽 (7)✓保障内容安全 (8)✓提高生产效率 (9)✓规避法律风险 (11)三．功能实现 (13)3.1 规划你的部门 (13)3.2 建立身份认证体系 (14)3.3 开始分析网络流量 (16)3.4 优化带宽资源 (18)3.5 网页浏览的控制 (20)3.6 管理即时通讯工具 (23)3.7 应对BT类软件 (26)3.8 控制其他的网络应用 (29)3.9 防止机密泄露 (29)3.10更多的安全机制 (30)四．领先的技术优势 (34)4.1 邮件延迟审计(PSA) (34)4.2 网络准入规则(NAR) (36)4.3 数据中心(NDC) (38)4.4 单点登录技术(SSO) (40)4.5 反钓鱼网站功能 (41)4.6 代理服务器识别 (43)4.7 智能排障技术(IBF) (43)五．部署您的AC产品 (45)穿透式（Pass-Through）部署 (45)旁路式（Pass-by）部署 (46)六．为何选择深信服科技 (48)全文介绍在中国，Internet的普及为组织带来了更多的商业机会，极大地降低了运营和沟通成本。

同时，由于对互联网访问缺乏必要的管理措施，组织的网络资源往往得不到有效的利用，并由此引发了一系列安全、效率和法律问题。

本文针对互联网行为的管理和控制，介绍了一套行之有效的解决方案，旨在帮助用户实现对核心网络资源的保护，规避不良行为带来的法律风险，在有效提升组织工作效率的同时也使网络带宽资源得到合理的利用。

一．互联网对组织提出挑战过去，中国员工通过与同事闲聊来打发上班时间。

随着计算机和互联网的普及，员工有了更多的选择，网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨······。

深信服上网行为管理-系统管理配置指南

策略路由配置
3、导入各运营商的策略路由表新发货的设备一般策略路由表都是空的，怎样导入初始策略路由表？
解决方案:下载导入/read.php?tid-2499.html
策略路由配置
4、我们提供了各大运营商的策略路由，导入后，内网PC经设备上网的数据流，即可实现根据目标地址选路走同一个运营商的线路出去，如访问电信的网站走电信线路，从而解决了跨运营商之间访问速度慢的问题。同时也能实现当其中一条线路故障，流量自动切换到其它线路，直到故障线路恢复，从而实现了智能选路。
深信服上网行为管理系统管理配置指南培训内容培训目标策略路由和多线路掌握策略路由适用场景能够根据实际场景正确配置策略路由幵达到效果事件告警功能掌握事件告警功能种类能够根据实际场景配置事件告警功能幵达到效果snmp掌握设备支持snmp版本幵且能够正确配置snmp网管软件管理设备策略路由和多线路选路深信服公司简介snmpsangforacsg事件告警功能策略路由和多线路选路策略路由和多线路选路介绍应用背景
SNMP配置
SNMP配置
网管软件中输入设备ip，oid(1.3.6.1),community，这样可以读取所有信息，如下图：
这种方法读出所有信息，并不知道每个值具体意义，因oid不具体，很难找到我们需要的信息。
SNMP配置
下载mib库，导入网管软件，方便管理查看设备信息设备可供SNNP查询的信息及常用OID请参考文档 “SANGFOR_AC&SG_v6.0_2015年度渠道高级认证培训11_系统管理_可供SNMP 查询的设备信息表.xls”
事件告警功能
事件告警介绍
设备多个模块具有事件告警功能，当触发告警条件时，设备就会通过邮件告警及登录控制台界面右下角小喇叭告警，以便能及时通知到管理员。设备支持的告警事件类型如下。

深信服上网行为管理系统用户手册

深信服上网行为管理系统用户手册深信服上网行为管理系统用户手册AC 12.0.18用户手册目录前言 (2)手册内容 (2)本书约定 (2)图形界面格式约定 (2)各类标志 (3)技术支持 (3)致谢 (3)第1 章安装指南 (4)1.1.环境要求 (4)1.2.电源 (4)1.3.产品外观 (4)1.4.配置与管理 (5)1.5.单设备接线方式 (5)1.6.双机备份接线方式 (7)第2 章控制台的使用 (8)2.1.登录WebUI配置界面 (8)2.1.1.AC的web 登录方式 (8)2.1.2.统一认证中心的登录方式 (11)2.2.配置和使用 (12)第3 章功能说明 (15)3.1.增值服务导航 (15)3.1.1.激活设备 (15)3.1.2.进入技术社区 (17) 3.1.3.“信服君”机器人 (18) 3.2.行为感知系统 (19)3.2.1.办公网上网态势 (22) 3.2.2.带宽分析 (31)3.2.3.泄密追溯分析 (33) 3.2.4.离职倾向分析 (36) 3.2.5.工作效率分析 (40) 3.2.6.未关机检测分析 (42) 3.3.实时状态 (43)3.3.1.实时状态 (43)3.4.对象定义 (89)3.4.1.应用特征识别库 (91) 3.4.2.应用智能识别库 (97) 3.4.3.自定义应用 (100)3.4.4.URL分类库 (104) 3.4.5.URL库列表 (104) 3.4.6.准入规则库 (109)3.4.7.网络服务 (129)3.4.8.IP 地址库 (131)3.4.9.时间计划组 (139)3.4.10.关键字组 (141)3.4.11.文件类型组 (143) 3.4.12.位置对象组 (144) 3.5.用户认证与管理 (147) 3.5.1.原理 (147)3.5.2.用户认证 (151)3.5.3.用户管理 (220)3.5.4.认证高级选项 (259) 3.6.策略管理 (277)3.6.1.上网策略 (278)3.6.2.策略高级选项 (368)3.7.流量管理 (375)3.7.1.概述 (375)3.7.3.通道配置 (377)3.7.4.线路带宽配置 (414)3.7.5.虚拟线路配置 (415)3.7.6.流量可视化 (425)3.8.终端接入管理 (425)3.8.1.共享接入管理 (426)3.8.2.移动终端管理 (430)3.8.3.代理工具管理 (433)3.9.上网安全 (438)3.9.1.安全状态 (438)3.9.2.安全配置 (441)3.10.VPN配置 (457)3.10.1.DLAN运行状态 (457) 3.10.2.多线路设置 (458)3.10.3.SDWAN智能选路 (460) 3.10.4.基本设置 (472)3.10.5.用户管理 (474)3.10.6.连接管理 (488)3.10.7.虚拟IP 池 (491)3.10.8.本地子网列表 (492) 3.10.9.隧道间路由设置 (494) 3.10.10.第三方对接 (497)3.10.11.通用设置 (509)3.10.12.证书管理 (511)3.10.13.高级设置 (515)3.11.系统管理 (527)3.11.1.防火墙 (527)3.11.2.网络配置 (544)3.11.3.系统配置 (633)3.12.网络安全法 (693)第4 章案例集 (696)4.1.单点登录配置案例 (696)4.1.1AD域单点登录功能配置案例 (696)4.1.2PROXY单点登录配置案例 (723)4.1.3POP3单点登录配置案例 (732)4.1.4Web单点登录配置案例 (737)4.1.5与第三方设备结合单点登录配置案例 (741)4.1.6深信服设备结合认证 (756)4.1.7数据库系统结合认证 (759)4.2.不需要认证用户配置案例 (762)4.3.密码认证用户配置案例 (769)4.3.1短信认证 (769)4.3.2微信及二维码认证 (787)4.3.3密码认证 (801)4.4.其他认证配置案例 (810)4.5.与cas第三方认证配置案例 (825)4.6.策略配置案例 (828)4.6.1针对某用户组设置封堵P2P 和P2P流媒体的策略 (828) 4.6.2针对某用户组设置IM 监控的策略 (832)4.6.3针对某用户组设置开启审计功能 (836)4.7.终端管理配置案例 (838)4.7.1防共享功能配置案例 (838)4.7.2移动终端管理配置案例 (840)4.7.3代理工具理配置案例 (841)4.8.SNMPTRAP配置案例 (842)4.9.综合案例 (846)4.9.1客户网络环境与需求 (846)4.9.2配置思路 (847)附录：SANGFOR设备升级系统的使用 (865)产品升级步骤 (868)前言手册内容第1 部分SANGFOR AC 产品概述。

深信服上网行为管理管理员手册v

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理............................................................2.1设备登录...........................................................2.2管理员配置.........................................................2.2.1修改管理员密码...............................................2.2.2创建二级管理员...............................................2.3系统基本信息配置...................................................2.3.1序列号.......................................................2.3.2系统时间.....................................................2.3.3规则库升级...................................................2.3.4全局排除地址.................................................2.3.5设备配置备份与恢复...........................................2.3.6WEBUI选项....................................................2.3.7远程维护.....................................................第3章网络配置............................................................3.1部署模式...........................................................3.2静态路由...........................................................第4章策略管理............................................................4.1用户认证与管理.....................................................4.1.1用户组管理...................................................4.1.2认证策略.....................................................4.1.3不需要认证...................................................4.1.4IP/MAC绑定...................................................4.1.5不允许认证...................................................4.2策略管理...........................................................4.2.1购物娱乐类网站...............................................4.2.2P2P及P2P流媒体封堵..........................................4.2.3外发文件封堵.................................................4.2.4上网审计.....................................................4.3流量管理...........................................................4.3.1线路带宽配置.................................................4.3.2保证通道.....................................................4.3.3限制通道.....................................................4.4终端接入管理.......................................................4.4.1共享接入管理................................................. 第5章日志中心管理........................................................5.1日志中心配置.......................................................5.1.1准备工作.....................................................5.1.2外置日志中心安装过程.........................................5.1.3日志中心登录.................................................5.1.4同步策略设置.................................................5.1.5AC同步配置...................................................5.2日志中心登录.......................................................5.2.1内置日志中心登录.............................................5.2.2外置日志中心登录.............................................5.3日志查询...........................................................5.3.1所有行为日志.................................................5.3.2网站访问日志.................................................5.3.3邮件收发日志.................................................5.3.4发帖/发微博日志..............................................5.3.5其他日志.....................................................5.3.6日志导出.....................................................5.3流量时长分析.......................................................5.4报表中心...........................................................5.5系统管理........................................................... 第1章前言本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。

深信服使用手册

深信服使用手册一、简介深信服是一家专注于网络安全解决方案的公司，通过其领先的技术和产品，为企业提供全方位的网络安全保障。

深信服产品覆盖网络安全、终端安全、云安全等多个领域，为企业用户提供了一揽子的网络安全解决方案，帮助用户提高了网络安全的防护水平，保护了企业的数据安全。

二、深信服产品介绍1. 网络安全产品：深信服提供包括防火墙、入侵防御系统、安全网关等在内的一系列网络安全产品，能够保护企业网络不受来自互联网的各种攻击威胁。

2. 终端安全产品：深信服的终端安全产品包括反病毒软件、终端防护系统等，可以保护企业终端设备的安全，防范恶意软件和网络攻击。

3. 云安全产品：深信服的云安全产品为企业的云计算环境提供了安全服务，包括云防火墙、云访问控制等，保障了企业在云端的数据和应用的安全。

三、深信服的使用指南1. 安装与配置在使用深信服产品之前，首先需要进行产品的安装与配置。

一般来说，深信服产品都配备有详细的安装指南和操作手册，用户可以按照指南一步步操作，完成产品的安装与配置工作。

在安装过程中，需要注意选择合适的安装位置，遵循操作步骤进行配置，确保产品可以正常工作。

2. 使用说明深信服的产品一般都配备有使用说明书，不同产品的使用说明书内容可能有所不同，但用户可以从使用说明书中了解产品的功能与特点、操作方法、常见问题解决方法等内容。

在使用深信服产品时，用户可以参考相应的使用说明书来进行操作，确保产品能够正常使用，发挥最大的效益。

3. 技术支持如果在使用深信服产品的过程中遇到问题，例如安装失败、配置错误、无法正常使用等情况，用户可以通过深信服官方提供的技术支持渠道进行求助。

通常情况下，深信服会为用户提供电话、邮件、在线客服等多种技术支持渠道，用户可以根据自己的实际情况选择合适的渠道进行求助，得到及时的技术支持。

四、深信服产品的维护与升级为了保证深信服产品的正常运行与提供最新的安全保护，用户需要对产品进行定期的维护与升级。

深信服上网行为管理配置详解

2.4.2.1.3新增用户
第五步：添加该用户的上网策略，点击进入【策略列表】页面，点击【添加策略】，在弹出的【添加策略】页面选择需要关联的策略。
第六步：完成用户属性与策略的编辑后，点击提交，完成用户的添加。第七步：通过设备上网时，验证IP和MAC是否正确，如果正确则认证通过，客户端不会弹出认证页面。如果IP/MAC地址和绑定的IP/MAC不符，则认证不通过，此时没有提示页面，但客户端的现象是上不了网。
控制台功能说明
2.4.2.1.2设置用户组的上网策略
第一步：在【组织结构】中选择需要添加上网策略的用户组，右边进入管理页面，在【策略列表】窗口中，点击添加策略按钮，然后弹出的【添加策略】页面，选择策略。第二步：点击添加策略，在【添加策略】中选择需要关联的上网策略工程师上网策略，勾选[递归应用于子组]表示添加的策略同时也会关联给子组，不勾选则表示子组不会添加该策略。设置完成后点击确定。第三步：返回【策略列表】页面，查看用户组关联的。
代表网口状态是已连接状态，击可以设置自动刷新的时间。
代表网口状态是未连接状态，点
控制台功能说明
2.2.1运行状态
【接口吞吐率折线图】通过折线图的形式来动态显示外网接口实时发送和接收数据的情况。
点击可以设置[选择时间段]来显示相应时间段接口转发数据的情况，在[选择流量单位
控制台功能说明
2.2.1运行状态
控制台功能说明
2.1WebUI 配置界面
登录界面如下图所示：
控制台功能说明
2.1WebUI 配置界面
如何消除登录控制台的证书告警框？
首先，登录控制台，进入『系统配置』→『高级配置』→『WebUI选项』页面，点击下载证书，将证书下载到本地安装。

深信服WIFI系统上网行为管理解决方案

谢谢
深圳市南山区麒麟路1号科技创业中心4楼
Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@
深信服WIFI系统上网行为管理解决方案
应用背景
随着智能手机、pad智能终端的普及，我们已经习惯了随时随地的连
接网络，使用网络。各大型商场，酒店大厅，银行营业厅已经部署了无
线网络。
需求分析
• 上网用户身份确定
• 发ห้องสมุดไป่ตู้免责声明，推送广告页面 • 统计客户信息，挖掘潜在商机 • 保障上网体验 • 提供健康上网环境
典型案例
安徽合肥万达商场
a. 采用短信认证，认证后跳转到公司页面，在认证页面推送广告； b. 针对用户做流控，限制不当网络行为，特别是下载，保障访问速度； c. 搜集手机号作为目标客户数据来源，定期发送手机广告，从而IT给业务带来增值。
山西大酒店
采用AC无线网络管理和业务增值方案： a. 采用短信认证，认证后跳转到酒店的广告页面； b. 做无线网络的行为管控； c. 实名认证+审计，满足公安部的审查需求。
保障上网体验
上网流量控制：建议可限制下载类的大流量
应用，限制单用户使用网络的流量，保障用户的上网体验。
提供健康上网环境
行为管理：
利用上网行为管理设备过滤不良网页和应用，提供健康绿色的上网环境。对部分敏感信息进行记录，满足公安部82号令的要求。
AC-SC集中管理

深信服WIFI系统上网行为管理解决方案

谢谢
深圳市南山区麒麟路1号科技创业中心4楼
Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@
保障上网体验
上网流量控制：建议可限制下载类的大流量
应用，限制单用户使用网络的流量，保障用户的上网体验。
提供健康上网环境
行为管理：
利用上网行为管理设备过滤不良网页和应用，提供健康绿色的上网环境。对部分敏感信息进行记录，满足公安部82号令的要求。
AC-SC集中管理
集中管理解决方案
1.方便快速的部署 2.集中管理 3.分级管理 4.实时监控 5.智能升级 6.日志集中
深信服WIFI系统上网行为管理解决方案
应用背景
随着智能手机、pad智能终端的普及，我们已经习惯了随时随地的连
接网络，使用网络。各大型商场，酒店大厅，银行营业厅已经部署了无
线网络。
需求分析
• 上网用户身份确定
• 发表免责声明，推送广告页面 • 统计客户信息，挖掘潜在商机 • 保障上网体验 • 提供健康上网环境
典型案例
安徽合肥万达商场
a. 采用短信认证，认证后跳转到公司页面，在认证页面推送广告； b. 针对用户做流控，限制不当网络行为，特别是下载，保பைடு நூலகம்访问速度； c. 搜集手机号作为目标客户数据来源，定期发送手机广告，从而IT给业务带来增值。
山西大酒店
采用AC无线网络管理和业务增值方案： a. 采用短信认证，认证后跳转到酒店的广告页面； b. 做无线网络的行为管控； c. 实名认证+审计，满足公安部的审查需求。

深信服上网行为管理管理员手册v

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理..........................................................................................................................2.1设备登录...............................................................................................................................2.2管理员配置........................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... . (7)2.3系统基本信息配置............................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ......................................................................................................................................................第3章网络配置..........................................................................................................................3.1部署模式...............................................................................................................................3.2静态路由............................................................................................................................... 第4章策略管理..........................................................................................................................4.1用户认证与管理................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... .............. . ....................................................................................................................................... ............... ....................................................................................................................................... ...............4.2策略管理...............................................................................................................................4.2.1购物娱乐类网站............................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ...............4.3流量管理............................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ...............4.4终端接入管理....................................................................................................................... ....................................................................................................................................... ...............第5章日志中心管理..................................................................................................................5.1日志中心配置....................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ...............5.2日志中心登录....................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ...............5.3日志查询............................................................................................................................... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... ............... ....................................................................................................................................... .. (65)....................................................................................................................................... ...............5.3流量时长分析.......................................................................................................................5.4报表中心...............................................................................................................................5.5系统管理............................................................................................................................... 第1章前言本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。

上网行为管理操作手册

上网行为管理操作手册
1、打开浏览器输入：https://10.201.24.130或者https://10.201.24.123,登陆上网行为管理设
备，如图所示：
2、提示安装插件，单击浏览器下方工具条“右键”，安装插件，如图所示：
安装插件：
点击安装完成输入用户名和密码进入主界面：
3、点击“系统配置”模块下的“序列号”选项，可以查看设备序列号：
示：
5、点击“系统配置”模块下的“系统日期和时间”选项，可设置当前日期和时间：
6、点击“系统配置”模块下的“控制台用户管理”选项，可进行设备用户管理和设置：
7、点击“系统配置”模块下的“配置备份和恢复”选项，可进行设备配置的备份和恢复：
8、点击“系统配置”模块下的“重启操作”选项，可执行设备重启和服务重启操作：
护，如图所示：
10、点击“系统配置”模块下的“自动升级”选项，可执行设备相关库的升级操作：
如图所示：
定制，如图所示：
如图所示：
点击“进入内置数据中心”：
全屏：
行为统计”操作，如图所示：
报表统计，如图所示：
还可以对报表生成条目进行定制，如图所示：
16、进入“配置导入导出”选项，可进行配置文件的备份和恢复，如图所示：
助。

深信服上网行为管理-管理员手册

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言.......................................................... 错误!未定义书签。

第2章系统管理...................................................... 错误!未定义书签。

设备登录....................................................... 错误!未定义书签。

修改管理员密码............................................. 错误!未定义书签。

创建二级管理员............................................. 错误!未定义书签。

系统基本信息配置............................................... 错误!未定义书签。

序列号..................................................... 错误!未定义书签。

系统时间................................................... 错误!未定义书签。

规则库升级................................................. 错误!未定义书签。

全局排除地址............................................... 错误!未定义书签。

设备配置备份与恢复......................................... 错误!未定义书签。

深信服上网行为管理管理员手册v

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理..........................................................................................................................2.1设备登录...............................................................................................................................2.2管理员配置........................................................................................................................... ...................................................................................................................................................... . (7)2.3系统基本信息配置............................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................第3章网络配置..........................................................................................................................3.1部署模式...............................................................................................................................3.2静态路由...............................................................................................................................第4章策略管理..........................................................................................................................4.1用户认证与管理................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ............................................................................................................................................................................................................................................................................................................ ......................................................................................................................................................4.2策略管理...............................................................................................................................4.2.1购物娱乐类网站............................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................4.3流量管理............................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................4.4终端接入管理....................................................................................................................... ...................................................................................................................................................... 第5章日志中心管理..................................................................................................................5.1日志中心配置....................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................5.2日志中心登录....................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................5.3日志查询............................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... .. (65)......................................................................................................................................................5.3流量时长分析.......................................................................................................................5.4报表中心...............................................................................................................................5.5系统管理............................................................................................................................... 第1章前言本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。

深信服上网行为管理操作步骤（傻瓜版）

深信服上⽹⾏为管理操作步骤（傻⽠版）
⼀．建⽴应⽤⿊名单库
1.点击“对象定义”---“⾃定义应⽤”（图1）
(图1)
2.点击“新增”，新增相应的应⽤内容，添加后点击“提交”（图2）（图3）
（图2）
（图3）
3.添加完成后可以看到在“⾃定义应⽤”表中多了⼀个“禁⽌⽹上交易”的类型，（图4），请注意：必须勾选“⽤户⾃定义规则优先”
（图4）
⼆．制定应⽤过滤策略并指派给⽤户或组
1.点击“⽤户与策略管理”----“新增”---“上⽹权限策略”（图5）
2.勾选“应⽤控制”（图6）
（图6）
3.点击应⽤分类的添加键“”添加应⽤“禁⽌⼴发WEB交易”分类（图7）
（图7）
4.填⼊相应的策略名称，动作选择“拒绝”,⽣效时间选择“全天”（图8）
（图8）
5.点击“适合的组和⽤户”，将策略指派给某个⽤户或组（图8）
6.完成以上所有操作，即可以在“上⽹策略“中看到刚刚所做的策略（图9）
（图9）。

深信服上网行为管理-管理员手册v1.0

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1 章前言 (5)第2 章系统管理 (5)2.1 设备登录 (5)2.2 管理员配置 (7)2.2.1 修改管理员密码 (7)2.2.2 创建二级管理员 (7)2.3 系统基本信息配置 (9)2.3.1 序列号 (9)2.3.2 系统时间 (10)2.3.3 规则库升级 (10)2.3.4 全局排除地址 (11)2.3.5 设备配置备份与恢复 (11)2.3.6WEBUI 选项 (12)2.3.7 远程维护 (12)第3 章网络配置 (13)3.1 部署模式 (13)3.2 静态路由 (17)第4 章策略管理 (18)4.1 用户认证与管理 (18)4.1.1 用户组管理 (18)4.1.2 认证策略 (19)4.1.3 不需要认证 (19)4.1.4IP/MAC 绑定 ....................................4.1.5 不允许认证 (26)4.2 策略管理 (27)4.2.1 购物娱乐类网站 (27)4.2.2P2P 及P2P 流媒体封堵 (30)4.2.3 外发文件封堵 (33)4.2.4 上网审计 (36)4.3 流量管理 (38)4.3.1 线路带宽配置 (38)4.3.2 保证通道 (39)4.3.3 限制通道 (42)4.4 终端接入管理 (45)4.4.1 共享接入管理 (45)第5 章日志中心管理 (47)5.1 日志中心配置 (47)5.1.1 准备工作 (47)5.1.2 外置日志中心安装过程 (48)5.1.3 日志中心登录 ..................................5.1.4 同步策略设置 (53)5.1.5AC 同步配置 (54)5.2 日志中心登录 (55)5.2.1 内置日志中心登录 (55)5.2.2 外置日志中心登录 (55)5.3 日志查询 (56)5.3.1 所有行为日志 (56)5.3.2 网站访问日志 (59)5.3.3 邮件收发日志 (61)5.3.4 发帖/发微博日志 (62)5.3.5 其他日志 (65)5.3.6 日志导出 (65)5.3 流量时长分析 (66)5.4 报表中心 (67)5.5 系统管理 (68)第1 章前言本手册用于讲解 AC 常见功能操作方法，为管理员提供日常策略维护指导。

深信服上网行为管理流量管理系统配置说明

请根据客户需求进行分析，给客户合理的策略建议，并配置
第十六页，共17页。
第十七页，共17页。
带宽数值
网络应用
流控对象
第五页，共17页。
客户常见案例
针对客户的需求进行流量管理策略配置建议：
1、针对全部用户对P2P，P2P流媒体，文件下载，MEDIA进行带宽限制，控制为总带宽的20%，且单用户上述应用不超过50KB.
2、针对某几位领导，对P2P，P2P流媒体，文件下载，MEDIA进行带宽限制，
流量管理功能介绍
流量管理功能是对用户上网的带宽进行分配，它广泛应用于互联
网出口的带宽管理。SANGFOR流量管理系统采用基于队列（Per Flow Queuing）流量处理机制，为网络管理者提供了前所未有的网络可见性，真正意义上帮助用户构建可视、可控、可优化的高效网络。
第一页，共17页。
流量管理功能介绍
通道内单用户的带宽，设置为上行下
行50KB
客户常见案例
配置图解：
2. 新增策略1，对P2P等流媒体应用限制带宽
1，选择自定义
3，点击确定完成一条有
效的策略配置
第十页，共17页。
2，选择后点
击确定
客户常见案例
配置图解：
二,新增策略2，此策略是针对领导，配置步骤和上述新增步骤一致，
上下行带宽值不一样。
一，可流控什么？ 1，网络应用
SANGFOR采用DPI（数据包深度内容检测）及DFI（动态流状态检测）技术，能够识别互联网几乎所有的应用，并进行精确的流量管理控制。流控较为常用的应用为：P2P，P2P 流媒体，文件下载，MEDIA，HTTP应用，邮件。 2，网站类型
可基于不同的网站类型做流量管理。 3，文件类型