深信服AC功能介绍

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(NBID)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

目前，在中国上网行为管理的高端市场中，深信服AC拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备，多WAN口设计；✓支持2条Internet线路的带宽叠加，扩大网络出口带宽;主要技术特点：✓深度内容检测技术，封堵所有P2P软件✓邮件延迟审计专利，保证所有邮件先延迟、后发送；✓监控所有即时通讯软件(QQ、MSN等)聊天记录；✓独有的网络访问准入规则，只允许符合上网策略的用户连接Internet；✓详细的日志中心，记录所有上网行为；✓分组管理，对特定组启用监控/不监控；三．产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心（Network Data Center， NDC）对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，网页浏览，收发邮件，还是P2P 下载。

同样，我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃，哪些部门在上班时间观看了最多的在线影片。

一、功能创新背景互联网业务的普及，网上内容的丰富也让企业的出口带宽捉襟见肘。

如何避免企业带宽被P2P下载、视频所占用，是目前企业管理者面临的巨大难题。

深信服上网行为管理的流控功能解决了企业对于带宽控制的烦恼，虚拟线路、多重父子通道等细致、精确的方法，有效的限制了P2P应用的带宽，保障了重要工作应用的带宽，使企业正常业务不受影响。

然后慢慢的在流控上也出现了一些问题，比如带宽浪费、流控策略过于死板等问题也渐渐浮现。

深信服AC 4.2版本就着力解决这一系列问题，帮助用户更好的节约带宽，保障重要业务带宽，灵活、智能的流控，人性化管理，使用户使用舒适性更好。

二、功能说明AC 版本在流控方面有以下功能创新：P2P流控改进：P2P下载、流媒体等应用程序，通常具备强烈的带宽侵占特性，导致设备在下行方向接收到的流量大于设定的最大带宽，超出的数据包被流量管理系统丢弃，而这部分丢弃的数据包实际上已经占用了运营商分配给企业的线路带宽，导致带宽浪费以及下行方向的拥塞。

在限制通道中勾选[抑制P2P下行丢包]选项，可以抑制此类应用下行方向的丢包率，建议P2P限制通道才启用此选项。

原理：目前互联网上流行的P2P应用，通常是TCP，UDP混合协议传输，更强调带宽侵占性。

普通流控手段是通过缓存和丢包手段来实现流速控制的目的，但是某些P2P应用(例如：P2P流媒体，P2P下载工具)自身缺乏流控机制，拥有强大的抢占带宽能力，所以即使被通道丢包依然不会主动降低速率。

对于下行的接收流量来说，被丢弃的流量已经占用了外网带宽，这部分被浪费的带宽还会影响关键业务的带宽保证效果。

即虽然经过流控之后，内网PC的P2P（主要针对UDP协议的P2P流量）下载流量已经得到流控的控制而得到削减，但是由于是P2P数据到达AC 设备后才做了控制，实际上这部分被流控丢弃的流量已经占用了运营商给企业分配的带宽，而造成带宽浪费和带宽拥塞。

对TCP协议的流控没有问题，因为在流控对TCP丢包之后，TCP协议自身的拥塞控制协议会自动带来服务器端发送数据的降速，所以不会造成带宽浪费。

深信服上网行为AC-5000 管理设备功能1) 控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

SINFOR AC具有国内最大的应用协议识别库。

针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。

并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。

上网行为的管理必须以识别为基础。

SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。

AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。

表1：访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。

IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构，支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类；关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤；可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件；可控制哪些用户使用哪些邮箱外发邮件；附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱（如Gmail）识别和控制Webmail 控制可限制指定用户使用指定Webmail ； 基于正文关键字过滤用户的Webmail 行为； 延迟审计支持延迟缓存外发邮件，人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件；并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组，并支持强制继承，即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计2 带宽及流量管理功能：强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路，扩展带宽、互为备份、流量负载均衡。

南京秉创信息技术有限公司--------深信服M5000-AC上网行为管理设备主要技术特点：1.深度内容检测技术，封堵所有P2P软件（BT、电驴等）；2.邮件延迟审计专利，保证所有邮件先延迟、后发送；3.监控所有即时通讯软件(QQ、MSN等)聊天记录；4.独有网络访问准入规则，只允许符合上网策略的用户连接Internet；5.详细的日志中心，记录所有上网行为；6.分组管理，对特定组启用监控/不监控；适用于内网用户数在100人以下的小型网络功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG 发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏；独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；三、流量控制和带宽管理，优化带宽资源的使用多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配；智能QoS优先级技术，重要数据优先传送，提升贷款使用效率。

深信服PT1认证AC一、简介深信服PT1认证AC，是深信服公司（Sangfor）针对其产品体系的认证体系之一。

该认证旨在评估参与者对于深信服产品的理解和应用能力，通过深入学习和实践，以掌握深信服产品的实际使用技巧和解决问题的能力。

二、认证要求为了获得深信服PT1认证AC，参与者需要满足以下要求：1. 基本知识参与者需要具备深信服产品的基本知识，包括但不限于网络安全、网络基础设施和网络运营等方面的知识。

参与者需要理解深信服产品与其他安全设备的区别和优势。

2. 实践经验参与者需要有一定的实践经验，能够熟练操作深信服产品并解决常见问题。

他们应该能够配置和管理网络设备、进行网络防御和监控，并能够应对各种网络安全事件。

3. 能力评估参与者需要通过一系列考试或实际操作来评估其对深信服产品的应用能力。

这些评估可能涉及产品的安装和配置，网络的部署和优化，以及故障排除和故障恢复等方面。

三、认证流程参与者想要获得深信服PT1认证AC，需要完成以下步骤：1.报名：参与者需要在深信服官方网站上报名参加认证考试。

报名时需填写个人信息和相关经验，并支付相应的认证费用。

2.培训：参与者将参加由深信服公司提供的认证培训课程。

培训课程将介绍深信服产品的特点、配置和管理方法，以及常见问题的解决方法。

3.学习和准备：参与者需要自主学习和准备，通过阅读相关文档、参与讨论和实践操作，以加深对深信服产品的理解和掌握。

4.考试：参与者将参加笔试或实际操作考试，以评估其对深信服产品的理解和应用能力。

考试内容将涉及深信服产品的各个方面。

5.认证颁发：通过考试后，参与者将获得深信服PT1认证AC的证书和徽章。

他们将被列入深信服官方网站的认证名单中，并享受一定的权益和优惠。

四、认证效益获得深信服PT1认证AC将带来以下效益：1.证明实力：认证证书和徽章将证明参与者对深信服产品的深入理解和应用能力，增强其在网络安全领域的专业声誉。

2.就业竞争力：认证是求职过程中的一项有力证明，拥有深信服PT1认证AC将提高参与者在就业市场上的竞争力。

深信服SANGFOR AC网关杀毒功能简介一、网关杀毒时代的来临从单机版走向网络版，再到网关，杀毒市场正悄然面临一场新的变革——网关杀毒。

这项被誉为能够守住病毒第一道关口的技术，可谓“一夫当关，万毒莫开”。

市场是因需求而定，网关杀毒也是如此。

早在1995年，网关防毒技术就已经在美国面市。

但此后的几年，用户并没有太多关注它。

伴随着互联网技术的发展，网关杀毒市场也日趋成熟。

直至今天，从桌面杀毒到网关杀毒已是互联网发展的必然。

从用户的角度来看，他们对安全的意识已经由最初的被动杀病毒转变为主动防护，因此他们需要的是一个“Total Solution”。

由于病毒具有不可预知性，当有病毒攻击时，他们需要有能够缩短病毒响应时间、快速自动升级等一系列必要措施。

此外，当他们通过电子邮件与外界沟通时，他们还希望不被那些与自己无关的信息打扰。

而所有这些正是网关杀毒软件所要做的工作。

正是网关杀毒承担着“一夫当关，万毒莫开”的重要角色。

我们相信，伴随着互联网技术的成熟，网关杀毒时代已经来临！二、深信服SANGFOR AC网关杀毒功能模块简介SANGFOR UTM安全网关是集防火墙、VPN、IPS、网关杀毒、垃圾邮件过滤及访问控制、内容过滤为一体的All in One安全网关；为用户提供了一体化的Internet安全解决方案，极大的降低了用户在网络安全方面的总体投资，并拥有强大的访问控制和内网审计功能，能有效管理用户上网，防止机密信息泄漏。

在网关杀毒方面，SANGFOR AC的网关杀毒模块采用了灵活的设计手段，经过实际的测试和应用效果检验，深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块，杀毒速度达到50Mb/s，远远超过大多数杀毒厂商的网络杀毒速度，也超过一般用户的Internet带宽。

该病毒引擎获得国际权威机构VB 100%的认证，不仅可以查杀普通病毒，还可以检查出各种压缩包(zip，rar，gzip等)内部隐藏的病毒。

深信服ac550配置手册
【原创实用版】
目录
1.深信服 AC550 概述
2.深信服 AC550 的配置方法
3.深信服 AC550 的功能特点
4.深信服 AC550 的应用场景
5.深信服 AC550 的安全性能
正文
一、深信服 AC550 概述
深信服 AC550 是一款性能卓越、安全可靠的网络安全设备，适用于中小型企业和互联网企业的网络安全防护。

其具备强大的数据处理能力，可以实现对网络流量的深度检查和过滤，有效防止各类网络攻击和安全威胁。

二、深信服 AC550 的配置方法
深信服 AC550 的配置主要分为硬件配置和软件配置两部分。

硬件配置主要包括设备的安装和接线，需要根据设备的实际情况和网络环境进行操作。

软件配置则需要通过设备的管理界面进行，包括对设备的基本参数、安全策略、日志设置等进行配置。

三、深信服 AC550 的功能特点
深信服 AC550 具备丰富的安全功能，包括防火墙、入侵检测、反病毒、流量控制等，可以全方位保护网络免受攻击。

同时，其还具备强大的数据分析和处理能力，可以对网络流量进行深度检查和过滤，有效防止恶意流量进入网络。

四、深信服 AC550 的应用场景
深信服 AC550 适用于中小型企业和互联网企业的网络安全防护，特别适用于需要对网络流量进行深度检查和过滤的场景，如电子商务、在线支付、网络游戏等。

五、深信服 AC550 的安全性能
深信服 AC550 具备强大的安全性能，可以防止各类网络攻击和安全威胁，如 DDoS 攻击、SQL 注入、恶意软件等。

深信服AC管理方案1. 引言深信服AC（Access Control）是一种网络设备，用于管理和控制网络上各种终端设备的接入和访问。

深信服AC管理方案是基于深信服AC设备的网络接入管理解决方案，可以有效地提供网络接入管理功能，确保网络的安全和稳定。

本文将详细介绍深信服AC管理方案的架构、功能和特点，帮助读者全面了解和应用该解决方案。

2. 方案架构深信服AC管理方案由以下几个关键组件构成：2.1 AC设备AC设备是深信服AC管理方案的核心组件，用于控制和管理网络终端设备的接入和访问。

AC设备具有强大的接入控制和用户认证功能，可以对接入网络的设备进行身份验证和访问控制，保护网络的安全。

2.2 AP设备AP设备（Access Point）是用于提供无线网络覆盖的设备。

在深信服AC管理方案中，AP设备与AC设备相连，通过AC设备进行管理和控制。

通过AP设备，用户可以接入网络并享受无线网络服务。

2.3 用户终端设备用户终端设备是指连接网络的终端设备，包括电脑、手机、平板等。

用户终端设备通过AP设备接入网络，并通过AC设备进行访问控制。

3. 方案功能深信服AC管理方案提供以下功能：3.1 接入控制AC设备可以对接入网络的终端设备进行接入控制，通过设定接入策略，限制终端设备的接入权限，避免未授权设备接入网络。

3.2 用户认证AC设备支持多种用户认证方式，包括基于用户名和密码的认证、基于证书的认证等。

用户在接入网络时，需要进行身份验证，确保只有合法用户可以访问网络。

AC设备可以对接入网络的流量进行管理和控制，包括上传和下载流量的限制、流量优先级的调整等。

通过流量管理，可以合理分配网络资源，提高网络的整体性能。

3.4 安全防护AC设备提供多种安全防护机制，包括入侵检测、防火墙、虚拟专用网（VPN）等。

这些安全防护机制可以有效地保护网络免受各种威胁和攻击。

4. 方案特点深信服AC管理方案具有以下特点：4.1 高可靠性AC设备具有高可靠性和冗余性设计，可以实现设备的备份和冗余，从而保证网络的稳定运行。

深信服主打产品一张纸一、上网行为管理（AC）销售指导1、核心功能：上网行为管理AC主要支持认证、应用封堵、流控和审计功能2、商机快速判断依据：依据1：流量滥用客户出现上网慢，P2P流量占据带宽，影响正常上网业务的问题依据2：上网随意、无管控客户出现上网娱乐、访问非法应用，影响工作且造成网络违法依据3:网络违法，无记录随意发布违法言论，缺乏上网日志记录，无法满足《网络安全法》依据4:信息泄漏，难追溯网络外发途径多难封堵，泄密后无据可查，责任难追追究。

3、商机挖掘话术：（1）《网络安全法》要求保留上网日志6个月，咱们公司有部署审计设备吗？（2）咱们公司网络出口带宽多大？平时是否有领导或员工抱怨上网慢？（3）咱们公司是不是可以随意通过网络外发资料？是否需要对网络泄密行为进行追溯？（4）咱们公司对于员工上网是否有要求，比如禁止浏览不良网站，禁止网购／看视频/刷朋友圈等?4、产品选型：AC选型参考出口带宽和用户数，报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务二、下一代防火墙（AF）销售指导1、核心功能：下一代防火墙集成FW/IPS/WAF/模块，支持勒索病毒监测防护、僵尸网络防护和风险分析等功能，实现L2-L7层的安全防护2、商机快速判断依据：依据1:网络出口：互联网边界、有购买防火墙、IPS、安全网关需求，需要对终端上网安全管控、防勒索病毒依据2:对外发布场景1、用户担心网站被非法篡改2、对外发布业务系统应用层被黑客攻击3、等保合规及来自上级监管部门监管要求4、担心业务系统遭受黑客DDOS攻击及暴力破解依据3:数据中心场景企业、政府、教育、金融、医疗等有新建数据中心、现有数据中心新建业务系统，担心失陷主机、运维复杂、无WAF和IPS依据4:分支场景企业、政府、教育局等有分支机构的客户，存在终端上网安全、隔离恶意流程和入侵行为的需求依据5:终端场景终端PC担心遭受勒索病毒考虑终端僵尸木蠕病毒3、商机挖掘话术：1：咱们单位目前部署了哪些安全设备？什么品牌？这些安全设备使用了多长时间了？使用情况如何？(了解替换机会)2：现在勒索病毒事件频发，我们有一款能防勒索病毒的防火墙，可以帮助咱们单位快速发现是否具备勒索病毒的防护能力，请问您有没有兴趣试用？（深信服AF集成SAVE智能安全检测引擎，能够有效防御未知威胁和变种病毒，区别于其他安全产品只能靠限制端口和静态特征来防御）；3：等级保护2.0即将发布，其中对防火墙有了新的要求，比如积极防御，持续检测，您是不是要了解有这些功能的防火墙？（递上一本由《等保测评联盟推荐标准》的销售工具）；4:现有的是如何运维管理的？是否多种安全设备管理起来非常的困难？；（深信服融合安全，简单有效）4、产品选型：AF选型主要参考带宽，报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路（2U设备）、最新威胁防御（URL库、安全规则库更新）和服务；三、SSL VPN1、核心功能：安全性强、兼容性强、易用性强2、商机快速判断依据：依据1:远程接入办公1、客户存在OA/邮箱/企业云盘/财务/CRM等系统，需要领导、员工随时接入办公2、客户属于制造业，有下游代理商、供应商接入其渠道管理系统3、客户属于连锁型企业，需要门店实时上报营业数据4、客户有远程运维人员（外包运维），需要临时接入单位网络依据2:远程应用发布客户内部开发（或外包）的某类业务相关的应用，正常情况下，只适用于Windows环境，但是，用户希望苹果和安卓手机/PAD等也可以使用，即存在“远程应用发布”机会依据3:商密合规改造客户属于银行、证劵、保险类行业或客户属于广电网络、人社局、卫计委、交通、财政、公检法等，现有网络中的VPN设备需要支持国家商用密码算法SM1，SM2,SM3,SM4。

深信服AC数据中心功能简介V1.1版本目录一、统计设置 (3)二、流量日志 (5)二、网络监控统计日志 (6)三、邮件日志 (9)四、准入规则日志 (12)五、入侵防御日志 (12)六、自定义报表功能： (15)七、日志库管理功能 (16)一、统计设置所有日志统计可自定义统计时间段，如上下班时间、当天、当周、当月等等，并且图标可以自定义排名数，同时可以按照饼状、柱状图进行统计。

二、流量日志1、可按照用户、用户组、IP和服务进行各时间段查询网络使用情况，时间段可用户自定义。

按照用户组统计：按照用户统计：按照IP统计：2、可查询一个时间段内用户、用户组和IP的各种流量趋势，有助于分析网络情况。

二、网络监控统计日志1、可按照用户、IP、服务、用户动作以及访问的网站进行统计各种按照URL进行统计：按照用户进行统计：按照用户组进行统计：2、可根据用户、用户组、IP等进行网络监控趋势分析3、可进行网络监控查询和上网时间统计三、邮件日志1、可查询一个时间段内用户、用户组和IP的外发和接收邮件，并对病毒、垃圾邮件进行详细统计：邮件类型统计：用户邮件统计：病毒邮件统计分析：2、可统计各时间段邮件收发的趋势3、可按照一定规则进行邮件查询四、准入规则日志1、可按照用户、用户组、IP以及各种规则统计各时间段内用户违反预设规则的情况五、入侵防御日志1、可根据各种协议、规则、方向等按照时间段进行网络攻击情况分析攻击目标地址分析：攻击服务分析：2、可对各时间段自动防护趋势进行分析3、可按照源、目的以及类型等进行IPS分析六、自定义报表功能：可预定义将要查看的报表，并发送到指定用户的邮箱七、日志库管理功能能查看日志库大小、更新情况等等。

深信服AC使用说明
默认内网地址登陆：https://10.50.66.53（可修改）
默认管理账号：Admin（注意大小写）
密码：Admin（注意大小写）
1、增加用户
2、在default组下添加用户：选取default，点击新增。

本地密码勾选、允许多人同时使用该账户、允许修改本地密码
3、 新增上网权限策略
勾选应用控制，点击增加，
勾选要的应用
4、新增时间计划组
5、在用户组中选中需要管理的组，点击策略列表，勾选需要的策略
6、并发连接数控制：点击新增流量配额与时长控制
7、修改配置的网段、网关
8、查看日志信息，在界面右上角点击内置数据中心
（1）无需密码认证
（2）需要密码认证
认证界面如下
如果与IP地址绑定，在非绑定的IP地址使用账户登录后会进入如下页面：。