深信服ac基本功能介绍

报表分析
了解应用现状，验证管理效果，是制定和调整策略的依据
安全防护
识别异常流量，阻断网络攻击与异常外发行为 过滤恶意脚本与危险插件、过滤挂马网页，避免无安全防护的终端 感染病毒、被劫持，提升内网安全
新手上路
新手上路
一、如何登录设备控制台 二、如何恢复AC设备出厂配置 三、如何使用命令控制台做简单调试
识别网络应用，了解用户行为，是管控措施的基础和对象
行为管理：应用授权
实现权限与职责的匹配，防止越权访问与泄密风险 管控与业务无关的上网行为，提升员工工作效率 过滤不良信息，防止法律风险
行为管理：应用授权--应用服务
行为管理：应用授权--应用服务
行为管理：应用授权--WEB应用
千万级 静态URL库
如何登录设备控制台？
新发货的SANGFOR AC 3.0设备，各网口默认的出厂IP为： eth0 （LAN） ：10.251.251.251/24 eth1 （DMZ） ：10.252.252.252/24 eth2 （WAN1）：200.200.20.61
使用一根交叉线连接设备和电脑，如果连接电脑和设备的eth0口，电脑配置 一个10.251.251.0网段的IP地址（10.251.251.251除外），确保电脑和设备 eth0口IP在同网段后，在电脑的浏览器中输入https://10.251.251.251 登录设 备的网关控制台，控制台默认的账号密码为Admin/Admin
行为
封堵QQ等 IM传文件
识别并告警： 篡改/删除扩展名 压缩/加密再外发
行为管理：应用授权—带宽管理
限制无关应用，保障核心业务、核心用户的带宽 优化带宽利用率，保障访问稳定性，减少无谓的扩容成本
行为管理：应用授权—带宽管理
可视化网络管理
透视网络应用现状，实时验证管理效果
上网行为记录
保留行为日志，响应公安部相关要求，防止舆论与法律风险 定位违规行为，追踪泄密事件
避免垃圾 3 邮件风险
• 过滤垃圾邮件，避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件，避免被运营商追查和邮件骚扰
行为管理：应用授权—邮件收发
行为管理：应用授权—文件传输
控制不可信的下载源，避免下载带病毒的文件 管控文件外发行为，防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
智能识别 管理未知网页
过滤SSL加密网址
基于关键字 过滤网页与搜索
过滤SSL加密外发 （发帖/邮件）
看贴不准发帖
封私装代理 封外网代理 封自由门/无界浏 览器
基于关键 字过滤：
发帖 邮件 搜索行为
收邮件不准 发邮件
行为管理：应用授权--WEB应用
行为管理：应用授权—邮件收发
过滤、拦截可疑邮件，防止机密文件通过邮件外发引起泄密
深信服ac基本功能介绍
SANGFOR AC
上网行为管理产品的应用背景
SANGFOR AC基本功能介绍 新手上深路信服公司简介
上网行为管理产品的应用背景
网络的发展与普及正在改变人们的生产生活方式，互联网正逐步成 为重要的生产资料，组织业务正逐渐向互联网转型。 互联网是一把 ”双刃剑”，缺乏管理的互联网已经带来诸多问题：
如何恢复AC设备出厂配置?
叉线）
• 使用交叉线连接设备面板上任意两个电口。（注意：这两个电口不 能为Bypass网口）
• 使用设备电源开关，先关机，再开机。
• 在设备开机过程中，刚开始可以看到设备的红灯处于长亮状态，说 明正在恢复出厂配置中。等待1分钟左右，红灯开始闪烁，建议这 个时候不要马上拔掉网线，再等1分钟左右拔掉网线，即可使用出 厂默认的IP地址登录设备。
邮件过滤 1 延迟审计
• 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件
• 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发 邮件，提交人工审核
管理SSL 2
加密邮件
• 过滤/审计Foxmail等外发的加密邮件（使用SSL加密邮箱） • 过滤/审计SSL加密Webmail邮箱外发的邮件
1、带宽滥用，上网速度慢（P2P流量超过一半，访问网页，ERP等无法顺利进行，带宽 无法有效的分配和利用）
2、工作效率下降（上班时间网络聊天、炒股、网游、看新闻等行为泛滥） 3、机密信息被泄露，信息安全遭威胁（上网授权缺失，用户肆意上网，为通过网络泄
密提供了通道，泄密后无据可查，责任难追究) 4、违法网络行为为企业带来法律风险（肆意浏览色情、反动网站，无具体日志记录，
无法举证追踪） 5、安全威胁频发、上网环境恶化（互联网威胁越来越多、隐蔽和病毒感染技术越来越
先进）
上网行为管理标准
应用分析
SANGFOR AC能为我们带来什么？
应用授权
网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒
带宽管理
多线路流控 用户/组流控 应用流控 网站流控 文件流控
别担心，SANGFOR AC设备的LAN口有个子接口IP地址 为128.127.125.252/29, 请配置电脑IP地址为LAN口同 网段IP, 用交叉线连接电脑和设备LAN口，通过 https://128.127.125.252登录设备网关控制台。 注意：只有路由模式下才能用这样的方式登录网关控制 台哦！
行为记录
网站访问 外发言论 SSL加密应用 邮件、文件收发 IM聊天等行为 免审计Key
报表分析
独立数据中心 统计/对比/趋势 风险智能报表 数据挖掘与分析 内容快速检索 日志权限Key
安全防护
终端安全检查 网络准入控制 过滤脚本、插件 危险流量封堵 查杀木马、病毒
XXXXX
……
SANGFOR AC 基本功能介绍
用户身份识别
有效区分用户，分层次管理的组织架构，是部署差异化管理策略的依据
用户身份识别
映射组织结构（网关控制台） 用户与上网策略对应（策略列表） 用户与行为一一对应（数据中心）
网络应用识别
识别网络应用，了解用户行为，是管控措施的基础和对象
国内最大的应用识别库，超过360种主流应用
网络应用识别
如果交叉线连接设备的eth1口，请配置电脑IP为和eth1口IP同网段的IP，并 使用eth1口IP地址https://10.252.252.252登录网关控制台。 一般情况下，eth0和eth1口是登录设备的常用接口。
如何登录设备控制台？
如果忘记了设备所有接口的IP，想要登录控制台，有办法 么？