XX年度渠道初级认证培训04组织结构与上网策略管理2
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司网络中充斥着各种流量,上班时间P2P下 载导致办公应用很慢,员工上班时间炒股, QQ/MSN聊天,玩游戏使得办公效率不高。
公司决策层希望实现上班时间能封堵所有员工的 P2P和迅雷等多线程下载,玩游戏和炒股,其余 部门的人员不准上班时间使用QQ和MSN,只有 技术支持和销售部门才能使用QQ和MSN聊天, 但是要审计聊天内容,下班时间所有的应用都能 允许使用,另外所有人的上网行为需要被审计, 包括微博内容,访问网站,收发邮件等。
如果内网用户通过双网卡的电脑共享上网或者其他代理服务器在AC 设备LAN口下的情况,则只能通过设备的防代理检测功能来封堵,详细 介绍请查看PPT《上网代理部分》。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•组织外线路检测
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略配置
2.掌握如何将上网策略与用户/组进行关联
3.掌握用户/组关联多条上网策略时渠道初级认证培训04组织结 构与上网策略管理2
• 组织结构和上网策略功能介绍
•SANGFOR •AC
•上网策略典型应用场景及配置 •上网策略匹配规则
•练练手•深信服公司简介
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•组织结构和上网策略 功能介绍
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织结构和上网策略功能介绍
➢ 组织结构 组织结构即为用户和用户组的所属层级关系。SANGFOR AC 提供树 形的组织结构,通过树形用户结构管理,符合企业的人员结构划分, 同时又可以对相同的上网策略进行继承。
上网策略典型应用场景及配置
配置思路:
3. 新建一条上网审计策略:开启所有行为的应用审计。关联“技术 支 持和 销售部门组”和“默认组”
4. 新建一条准入策略: 开启IM监控。 关联“技术支持和销售部门组”。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略配置
1. 新建两条上网权限策略-技术支持和销售部门上网权限
PPT文档演模板
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
配置完成后,在策略列表中将显示上面配置 的三条上网策略及关联 的用户/组等信息,如下图:
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
PPT文档演模板
动动脑
1. 某用户关联如下两条上网策略,请问这个用户是否能发送邮件到公网呢?
•按策略匹配原则,该用户会匹配不同模块中的两条策略,只要有一条拒绝, 则拒绝。本例中,第一条策略SMTP服务是拒绝的,所以不允许发送邮件。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略匹配规则案例二
2. 某用户关联如下两条上网策略,请问这个用户的应用使用情况会怎样呢?
•定义规则名 称
PPT文档演模板
•需要封
•t
堵的应用,
完成后,
•选择规点则确定
生效的时间
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略配置
1. 新建两条上网权限策略-其它员工上网权限
PPT文档演模板
•选择生 •需效要时限间 制的应用
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
AC设备有如下方式可以禁止内网用户通过代理服务器上网: 1. 如果AC部署在代理客户端和服务器之间,则可通过上网权限策略的代理控制
功能,禁止内网用户通过HTTP代理和SOCKS代理上网。如下图:
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
2. 通过准入规则,拒绝代理客户端的进程运行。
上网审计策略设置
2、新建一条上网审计策略,开启所有的应用行为的应用审计,关联技术 支持和销售部门组和默认组。
PPT文档演模板
•勾选需要审计
的上网行为,全
选代表审计所有
的上网行为
•配置完
成,点击
提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
准入策略设置
3、新建一条准入策略,开启IM监控,关联技术支持和销售部门组。
➢ 流量配额与时长控制策略: • 限制用户能使用网络资源的流量和时长,包括流量配额,、上网时长控制和 并发连接数控制。
➢ 准入策略: • 设置终端用户需满足特定的条件时,才准许使用网络资源;审计加密的IM软 件的聊天内容;组织外线路检测;应用程序时长统计。
•
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
我们先来分析下客户的需求: 1. 技术支持和销售部门上班时间不允许使用P2P和迅雷等多线程下载
工具,玩游戏和炒股,所有上网行为需要被审计,包括QQ和MSN 的聊天内容。
2. 其他公司人员上班时间不允许使用P2P和迅雷等多线程下载工具, 玩游戏、炒股及QQ/MSN聊天,所有上网行为需要被审计
拒绝。
b. 如果一个组关联了多条相同模块的策略,则按从上往下匹配的原则,
匹配第一条策略的动作。
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略匹配规则
• 若用户/组关联多条上网权限策略,策略的匹配顺序如下 :
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略匹配规则案例一
•若勾选,PC离线后 走非10.251.251.1的 网关上网,也做记录
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
三、效果检验:将该策略关联给PC 10.251.251.252,若这时PC将网关改为 193.168.1.1,管理员可通过数据中心的准入系统查看PC私接外网线路上网的行为, 如图:
如果用户/组关联了多条上 网策略,这些策略之间是 怎么工作的呢?
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略匹配规则
1、不同类型的策略匹配顺序:
• 和控制台界面 的排列顺序一 致
•2、相同类型策略的匹配顺序:按由上往下匹配的原则。
• •
•
PPT文档演模板
说明:
a. 如果一个组关联了多条不同模块的策略,只要有一个模块拒绝,则
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
一、配置思路: 1、配置 一条准入策略,启用组织外上网线路检测 2、将该策略关联给内网用户或组(省略配置)
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
二、配置如图:
•填入合法 的网关地址
网时长审计和网页内容审计。(注:是否开启行为和内容审计可通过序列号控制)
➢ 上网安全策略: 防止用户使用不安全的网络资源,包括危险行为识别、ActiveX插件过滤、恶
意网页过滤和安全桌面。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略分类
➢ 终端提醒策略: • 当用户不恰当的使用网络资源时,对用户进行提醒,包括上网时长提醒、上 网流量提醒和公告页面。
PPT文档演模板
•在准入策略中选 择禁用代理软件 的规则并关联给 用户/组。
•对象设置 中禁用代 理软件的 规则
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
3. 为了防止内网用户通过小路由器NAT代理上网的方式,也可以采取 第二种准入规则检测的办法,路由器上无法安装准入客户端,将导致下 面的电脑均无法上网。
XX年度渠道初级认证培 训04_组织结构与上网策
略管理_2
PPT文档演模板
2020/11/4
XX年度渠道初级认证培训04组织结 构与上网策略管理2
培训内容
培训目标
SANGFOR AC 组织 1. 掌握符合用户管理的组织结构的设计思路及设
结构介绍
置方法
SANGFOR AC 上网 1.掌握上网策略的设置方法
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略分类
•AC将上网策略分为六大类,分别如下:
➢ 上网权限策略:
主要控制用户能够使用网络资源的权限(能做什么),包括应 用控制、WEB 过滤、SSL管理和邮件过滤。
➢ 上网审计策略: 审计用户上网行为(做了什么),包括应用审计、外发文件告警、流量与上
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
注意事项: 1. AC检测到外网线路后只记录、不拒绝,且准入客户端不会有提示信息,
效果检查可以到数据中心查看;只有第一次检测出违规、或者上一次检测 出合法而本次检测为非法,才会记录日志。 2. 若PC不安装或卸载了准入客户端,则不受AC监控,可通过其它网关直接 上网,且AC上也没有相应的日志。 3. 组织外线路检测只检查网关是否合法,不检查外网连接类型;卸载准入客 户端不需要解控。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
配置思路: 1. 在AC的用户组织结构中建立两个用户组:技术支持和销售部门组,默认组。
(也可以按照公司部门结构分别建立多个用户组,根据策略的情况,最少要 建立两个用户组。)用户及用户组的配置请参考《基础认证技术 》培训PPT ,这里不再赘述。
• 说明:本案例中,如果pc将网关指向193.168.1.1,并去掉IP 10.251.251.252,只留 下193.168.1.252,此时PC与AC失去连接,若这种情况也需要继续检测,则需要勾 选“与AC失去连接后继续检测”,准入客户端将会继续检测非法网关线路,当下 次PC和AC重新连接后上报给AC。
• 此用户不能访问游戏和股票交易,其他应用都允许使用(默认动作是允 许)
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•禁止内网用户通过代 理服务器上网
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
如果内网用户通过代理服务器上网,则可以部分程度上绕过AC的管控,且不能 真实记录每个用户的上网行为,那么该如何解决呢?
•组织外线路检测功能
•应用场景: •内网用户出于某些目的,不通过内部统一指 定的出口上网,而私自接入其他外网线路, 而这些上网行为是不受组织监视和管控的, 组织管理者希望能主动发现这类行为,以便 及时避免不可管控带来的泄密等风险。
•例:企业认为网关10.251.251.1才是合法网 关,通过其余的网关上网都是不允许的,当 PC通过网关193.168.1.1上网后,管理者希望 能够发现这样的私接外网线路上网行为。
组织结构与上网策略的关联
策略与用户/组的关联的方法:
方法一、在策略中勾选用户/组。当一条策略需要关联给多个用户/组的时 候,可在此设置。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织结构与上网策略的关联
方法二、在用户/组中选择策略。可实现不同类型策略的任意组合。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•上网策略典型应用场 景及配置
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
•上网策 略典型应 用场景
•上网 策略配
置
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
➢ 上网策略介绍
上网策略是对用户的上网行为进行控制、提醒、审计。控制用户 使用网络资源的权限;对用户使用网络资源情况进行提醒;对用户访 问网络的行为进行审计,从而构建一个可管理、可视化的网络环境。
• 简单而言,上网策略就是要实现让网络管理者能够控制用户能做 什么,知道用户正在做什么及用户已经做了什么的功能。
2. 新建两条上网权限策略: 技术支持和销售部门上网权限:上班时间封堵P2P和迅雷等多线程下 载工具,玩游戏和炒股。关联技术支持和销售部门组。 其他员工上网权限:上班时间封堵P2P和迅雷等多线程下载工具下载、玩游戏、 炒股、QQ/MSN。 关联默认组。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
公司决策层希望实现上班时间能封堵所有员工的 P2P和迅雷等多线程下载,玩游戏和炒股,其余 部门的人员不准上班时间使用QQ和MSN,只有 技术支持和销售部门才能使用QQ和MSN聊天, 但是要审计聊天内容,下班时间所有的应用都能 允许使用,另外所有人的上网行为需要被审计, 包括微博内容,访问网站,收发邮件等。
如果内网用户通过双网卡的电脑共享上网或者其他代理服务器在AC 设备LAN口下的情况,则只能通过设备的防代理检测功能来封堵,详细 介绍请查看PPT《上网代理部分》。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•组织外线路检测
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略配置
2.掌握如何将上网策略与用户/组进行关联
3.掌握用户/组关联多条上网策略时渠道初级认证培训04组织结 构与上网策略管理2
• 组织结构和上网策略功能介绍
•SANGFOR •AC
•上网策略典型应用场景及配置 •上网策略匹配规则
•练练手•深信服公司简介
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•组织结构和上网策略 功能介绍
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织结构和上网策略功能介绍
➢ 组织结构 组织结构即为用户和用户组的所属层级关系。SANGFOR AC 提供树 形的组织结构,通过树形用户结构管理,符合企业的人员结构划分, 同时又可以对相同的上网策略进行继承。
上网策略典型应用场景及配置
配置思路:
3. 新建一条上网审计策略:开启所有行为的应用审计。关联“技术 支 持和 销售部门组”和“默认组”
4. 新建一条准入策略: 开启IM监控。 关联“技术支持和销售部门组”。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略配置
1. 新建两条上网权限策略-技术支持和销售部门上网权限
PPT文档演模板
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
配置完成后,在策略列表中将显示上面配置 的三条上网策略及关联 的用户/组等信息,如下图:
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
PPT文档演模板
动动脑
1. 某用户关联如下两条上网策略,请问这个用户是否能发送邮件到公网呢?
•按策略匹配原则,该用户会匹配不同模块中的两条策略,只要有一条拒绝, 则拒绝。本例中,第一条策略SMTP服务是拒绝的,所以不允许发送邮件。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略匹配规则案例二
2. 某用户关联如下两条上网策略,请问这个用户的应用使用情况会怎样呢?
•定义规则名 称
PPT文档演模板
•需要封
•t
堵的应用,
完成后,
•选择规点则确定
生效的时间
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略配置
1. 新建两条上网权限策略-其它员工上网权限
PPT文档演模板
•选择生 •需效要时限间 制的应用
•配置完成, 点击提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
AC设备有如下方式可以禁止内网用户通过代理服务器上网: 1. 如果AC部署在代理客户端和服务器之间,则可通过上网权限策略的代理控制
功能,禁止内网用户通过HTTP代理和SOCKS代理上网。如下图:
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
2. 通过准入规则,拒绝代理客户端的进程运行。
上网审计策略设置
2、新建一条上网审计策略,开启所有的应用行为的应用审计,关联技术 支持和销售部门组和默认组。
PPT文档演模板
•勾选需要审计
的上网行为,全
选代表审计所有
的上网行为
•配置完
成,点击
提交
XX年度渠道初级认证培训04组织结 构与上网策略管理2
准入策略设置
3、新建一条准入策略,开启IM监控,关联技术支持和销售部门组。
➢ 流量配额与时长控制策略: • 限制用户能使用网络资源的流量和时长,包括流量配额,、上网时长控制和 并发连接数控制。
➢ 准入策略: • 设置终端用户需满足特定的条件时,才准许使用网络资源;审计加密的IM软 件的聊天内容;组织外线路检测;应用程序时长统计。
•
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
我们先来分析下客户的需求: 1. 技术支持和销售部门上班时间不允许使用P2P和迅雷等多线程下载
工具,玩游戏和炒股,所有上网行为需要被审计,包括QQ和MSN 的聊天内容。
2. 其他公司人员上班时间不允许使用P2P和迅雷等多线程下载工具, 玩游戏、炒股及QQ/MSN聊天,所有上网行为需要被审计
拒绝。
b. 如果一个组关联了多条相同模块的策略,则按从上往下匹配的原则,
匹配第一条策略的动作。
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网权限策略匹配规则
• 若用户/组关联多条上网权限策略,策略的匹配顺序如下 :
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
策略匹配规则案例一
•若勾选,PC离线后 走非10.251.251.1的 网关上网,也做记录
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
三、效果检验:将该策略关联给PC 10.251.251.252,若这时PC将网关改为 193.168.1.1,管理员可通过数据中心的准入系统查看PC私接外网线路上网的行为, 如图:
如果用户/组关联了多条上 网策略,这些策略之间是 怎么工作的呢?
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略匹配规则
1、不同类型的策略匹配顺序:
• 和控制台界面 的排列顺序一 致
•2、相同类型策略的匹配顺序:按由上往下匹配的原则。
• •
•
PPT文档演模板
说明:
a. 如果一个组关联了多条不同模块的策略,只要有一个模块拒绝,则
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
一、配置思路: 1、配置 一条准入策略,启用组织外上网线路检测 2、将该策略关联给内网用户或组(省略配置)
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
二、配置如图:
•填入合法 的网关地址
网时长审计和网页内容审计。(注:是否开启行为和内容审计可通过序列号控制)
➢ 上网安全策略: 防止用户使用不安全的网络资源,包括危险行为识别、ActiveX插件过滤、恶
意网页过滤和安全桌面。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略分类
➢ 终端提醒策略: • 当用户不恰当的使用网络资源时,对用户进行提醒,包括上网时长提醒、上 网流量提醒和公告页面。
PPT文档演模板
•在准入策略中选 择禁用代理软件 的规则并关联给 用户/组。
•对象设置 中禁用代 理软件的 规则
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
3. 为了防止内网用户通过小路由器NAT代理上网的方式,也可以采取 第二种准入规则检测的办法,路由器上无法安装准入客户端,将导致下 面的电脑均无法上网。
XX年度渠道初级认证培 训04_组织结构与上网策
略管理_2
PPT文档演模板
2020/11/4
XX年度渠道初级认证培训04组织结 构与上网策略管理2
培训内容
培训目标
SANGFOR AC 组织 1. 掌握符合用户管理的组织结构的设计思路及设
结构介绍
置方法
SANGFOR AC 上网 1.掌握上网策略的设置方法
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略分类
•AC将上网策略分为六大类,分别如下:
➢ 上网权限策略:
主要控制用户能够使用网络资源的权限(能做什么),包括应 用控制、WEB 过滤、SSL管理和邮件过滤。
➢ 上网审计策略: 审计用户上网行为(做了什么),包括应用审计、外发文件告警、流量与上
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织外线路检测
注意事项: 1. AC检测到外网线路后只记录、不拒绝,且准入客户端不会有提示信息,
效果检查可以到数据中心查看;只有第一次检测出违规、或者上一次检测 出合法而本次检测为非法,才会记录日志。 2. 若PC不安装或卸载了准入客户端,则不受AC监控,可通过其它网关直接 上网,且AC上也没有相应的日志。 3. 组织外线路检测只检查网关是否合法,不检查外网连接类型;卸载准入客 户端不需要解控。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
配置思路: 1. 在AC的用户组织结构中建立两个用户组:技术支持和销售部门组,默认组。
(也可以按照公司部门结构分别建立多个用户组,根据策略的情况,最少要 建立两个用户组。)用户及用户组的配置请参考《基础认证技术 》培训PPT ,这里不再赘述。
• 说明:本案例中,如果pc将网关指向193.168.1.1,并去掉IP 10.251.251.252,只留 下193.168.1.252,此时PC与AC失去连接,若这种情况也需要继续检测,则需要勾 选“与AC失去连接后继续检测”,准入客户端将会继续检测非法网关线路,当下 次PC和AC重新连接后上报给AC。
• 此用户不能访问游戏和股票交易,其他应用都允许使用(默认动作是允 许)
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•禁止内网用户通过代 理服务器上网
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
禁止内网用户通过代理服务器上网
如果内网用户通过代理服务器上网,则可以部分程度上绕过AC的管控,且不能 真实记录每个用户的上网行为,那么该如何解决呢?
•组织外线路检测功能
•应用场景: •内网用户出于某些目的,不通过内部统一指 定的出口上网,而私自接入其他外网线路, 而这些上网行为是不受组织监视和管控的, 组织管理者希望能主动发现这类行为,以便 及时避免不可管控带来的泄密等风险。
•例:企业认为网关10.251.251.1才是合法网 关,通过其余的网关上网都是不允许的,当 PC通过网关193.168.1.1上网后,管理者希望 能够发现这样的私接外网线路上网行为。
组织结构与上网策略的关联
策略与用户/组的关联的方法:
方法一、在策略中勾选用户/组。当一条策略需要关联给多个用户/组的时 候,可在此设置。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
组织结构与上网策略的关联
方法二、在用户/组中选择策略。可实现不同类型策略的任意组合。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
•上网策略典型应用场 景及配置
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
•上网策 略典型应 用场景
•上网 策略配
置
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2
上网策略典型应用场景及配置
➢ 上网策略介绍
上网策略是对用户的上网行为进行控制、提醒、审计。控制用户 使用网络资源的权限;对用户使用网络资源情况进行提醒;对用户访 问网络的行为进行审计,从而构建一个可管理、可视化的网络环境。
• 简单而言,上网策略就是要实现让网络管理者能够控制用户能做 什么,知道用户正在做什么及用户已经做了什么的功能。
2. 新建两条上网权限策略: 技术支持和销售部门上网权限:上班时间封堵P2P和迅雷等多线程下 载工具,玩游戏和炒股。关联技术支持和销售部门组。 其他员工上网权限:上班时间封堵P2P和迅雷等多线程下载工具下载、玩游戏、 炒股、QQ/MSN。 关联默认组。
PPT文档演模板
XX年度渠道初级认证培训04组织结 构与上网策略管理2