您的位置:360文档中心› 深信服AC维护手册

深信服AC维护手册

合集下载

设备部署深信服上网行为管理AC

设备部署深信服上网行为管理AC
➢ 旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模 式下AC只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应 用无法控制。不支持流量管理、准入系统、NAT、 VPN、 DHCP等功能。 (AC4.0版本开始旁路模式下支持准入,需要将内网到1.2.3.4的流量镜像给设 备)
其它工作模式不支持实现这些功能。
设备部署深信服上网行为管理AC
SANGFOR AC部署模式介绍
➢路由模式部署环境(举例):
设备部署深信服上网行为管理AC
SANGFOR AC部署模式介绍
• 网桥模式_简介
➢ 设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部 署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因 而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。
设备部署深信服上网行为管理AC
练练手
情景2
客户原有网络拓扑如右图所示,由于 某方面的原因,客户想购买一台AC替 换掉原有防火墙,请根据图示拓扑信 息动手配置一下,完成设备部署。
设备部署深信服上网行为管理AC
练练手
情景3
某大型集团公司网络拓扑如右图所示, 客户主要需求是对内网上网行为进行 审计和内网用户上网时的URL过滤, 并且要求对WEB SERVER的访问进行 记录,请根据客户的实际网络讨论以 哪种部署方式最适合该客户,并动手 完成配置部署。
设备部署深信服上网行为管理AC
典型部署模式与配置
➢ 网桥模式_配置管理口
•与DMZ口直连 的交换机接口IP
设备部署深信服上网行为管理AC
典型部署模式与配置
➢ 旁路模式_部署指导
1、旁路模式是所有部署模式中最简单的一种,但也是功能实现较弱的一种部署 方式。当客户的需求只是上网审计和基于TCP的应用过滤时,可以考虑此种 部署方式,常见于高校、大型国有企业专门用于AC作审计;

深信服负载均衡日常维护手册

深信服负载均衡日常维护手册

深信服负载均衡日常维护手册The document was prepared on January 2, 2021深信服科技AD日常维护手册深信服科技大客户服务部2015年04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录第1章 SANGFOR AD设备的每天例行检查1.1 例行检查前需准备:(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份(包括:升级客户端程序)1.2 设备硬件状态例行检查项为了保证设备的稳定运行,工作人员需要以天为周期对设备进行检查,例行检查的项目如下:1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮,设备的状态指示灯(设备面板左上角标示“状态”字样)只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。

如果在使用过程中此灯长亮(注意双机热备的备机此灯会以闪烁),且设备无法正常使用请按照如下步骤进行操作:(1)请立即将设备断电关闭,将系统切换到备机;(2)半小时后将设备重启,若重启后红灯仍一直长亮不能熄灭,请速与我司技术支持取得联系。

1.2.2接口指示灯的检查正常情况下,网口link灯在感知到电信号的时候会呈绿色(百兆链路,如果是千兆链路,该灯会成橙色)且长亮,网口ACT灯在有数据通过的时候会呈橙色且会不停闪烁,如果link或者ACT灯不闪或者不亮,请按照如下步骤进行操作:(1)检查该网线是否破损(2)检查网口水晶头是否有破损(3)检查网卡双工模式是否协商匹配(4)上述均没有问题,请及时重启设备切换主备,并及时联系深信服技术支持1.2.3设备CPU运行检查通过设备控制台的网关运行状态,检查CPU占用率是否长期居高,注:登陆设备后显示的第一页面就是网关运行状态,如果CPU长期居高,请按照如下步骤进行操作:(1)在线用户数是否超过了设备能够承受的并发参数(2)设备是否遭受到了DOS攻击((3)设备默认关闭防dos攻击,开启后可产生日志)(4)某个进程是否异常(需联系深信服技术支持确认)1.2.4设备异常状况检查检查设备硬件是否有异常(风扇,硬盘是否有异常声响)如果设备内部有异常声响,可能是硬盘或风扇的异常工作导致,请立即断开电源停止设备工作,如有备用机,请立即将系统切换到备用机;并及时联系我司客服部门以确认故障并返修设备。

深信服上网行为管理管理员手册v

深信服上网行为管理管理员手册v

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理............................................................2.1设备登录...........................................................2.2管理员配置.........................................................2.2.1修改管理员密码...............................................2.2.2创建二级管理员...............................................2.3系统基本信息配置...................................................2.3.1序列号.......................................................2.3.2系统时间.....................................................2.3.3规则库升级...................................................2.3.4全局排除地址.................................................2.3.5设备配置备份与恢复...........................................2.3.6WEBUI选项....................................................2.3.7远程维护.....................................................第3章网络配置............................................................3.1部署模式...........................................................3.2静态路由...........................................................第4章策略管理............................................................4.1用户认证与管理.....................................................4.1.1用户组管理...................................................4.1.2认证策略.....................................................4.1.3不需要认证...................................................4.1.4IP/MAC绑定...................................................4.1.5不允许认证...................................................4.2策略管理...........................................................4.2.1购物娱乐类网站...............................................4.2.2P2P及P2P流媒体封堵..........................................4.2.3外发文件封堵.................................................4.2.4上网审计.....................................................4.3流量管理...........................................................4.3.1线路带宽配置.................................................4.3.2保证通道.....................................................4.3.3限制通道.....................................................4.4终端接入管理.......................................................4.4.1共享接入管理................................................. 第5章日志中心管理........................................................5.1日志中心配置.......................................................5.1.1准备工作.....................................................5.1.2外置日志中心安装过程.........................................5.1.3日志中心登录.................................................5.1.4同步策略设置.................................................5.1.5AC同步配置...................................................5.2日志中心登录.......................................................5.2.1内置日志中心登录.............................................5.2.2外置日志中心登录.............................................5.3日志查询...........................................................5.3.1所有行为日志.................................................5.3.2网站访问日志.................................................5.3.3邮件收发日志.................................................5.3.4发帖/发微博日志..............................................5.3.5其他日志.....................................................5.3.6日志导出.....................................................5.3流量时长分析.......................................................5.4报表中心...........................................................5.5系统管理........................................................... 第1章前言本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。

AC常用维护命令介绍精品PPT课件

AC常用维护命令介绍精品PPT课件

AP Name
State Model
Serial-ID
--------------------------------------------------------------------------------
keshengtest
I WA1208E-GP-H20 210235A0GNC11A006333
9.33.202.201
0cda-41e9-9290
yq_yrxz_a_4f3
9.33.202.202
0cda-4129-a8a0
yq_yrxz_a_1f1
9.33.202.210
0cda-4102-9b00
yq_yrxz_a_1f2
219801A0EAC136000383
yq_yrxz_a_4f3
R/M WA2610E
219801A0EAC133002403
yq_yrxz_a_1f1
R/M WA2610E
219801A0EAC133008488
AP名称通常是英文+拼音+楼层 房间等标号的组合
在线状态R/M为在线 AP型号
AP条码或MAC地址
:0
AP Profiles
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, R = Run, KU = KeyUpdate, KC = KeyCfm
--------------------------------------------------------------------------------
1
查看AP在线状态之Display wlan ap all——1

深信服上网行为管理-管理员手册v1.0

深信服上网行为管理-管理员手册v1.0

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理.............................................2.1设备登录............................................2.2管理员配置..........................................2.2.1修改管理员密码................................2.2.2创建二级管理员................................2.3系统基本信息配置....................................2.3.1序列号........................................2.3.2系统时间......................................2.3.3规则库升级....................................2.3.4全局排除地址..................................2.3.5设备配置备份与恢复............................2.3.6WEBUI选项.....................................2.3.7远程维护...................................... 第3章网络配置.............................................3.1部署模式............................................3.2静态路由............................................ 第4章策略管理.............................................4.1用户认证与管理......................................4.1.1用户组管理....................................4.1.2认证策略......................................4.1.3不需要认证....................................4.1.4IP/MAC绑定....................................4.1.5不允许认证....................................4.2策略管理............................................4.2.1购物娱乐类网站................................4.2.2P2P及P2P流媒体封堵...........................4.2.3外发文件封堵..................................4.2.4上网审计......................................4.3流量管理............................................4.3.1线路带宽配置..................................4.3.2保证通道......................................4.3.3限制通道......................................4.4终端接入管理........................................4.4.1共享接入管理.................................. 第5章日志中心管理.........................................5.1日志中心配置........................................5.1.1准备工作......................................5.1.2外置日志中心安装过程..........................5.1.3日志中心登录..................................5.1.4同步策略设置..................................5.1.5AC同步配置....................................5.2日志中心登录........................................5.2.1内置日志中心登录..............................5.2.2外置日志中心登录..............................5.3日志查询............................................5.3.1所有行为日志..................................5.3.2网站访问日志..................................5.3.3邮件收发日志..................................5.3.4发帖/发微博日志...............................5.3.5其他日志......................................5.3.6日志导出......................................5.3流量时长分析........................................5.4报表中心............................................5.5系统管理............................................ 第1章前言本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。

深信服防火墙 手册

深信服防火墙 手册

深信服防火墙手册摘要:一、前言二、深信服防火墙概述1.防火墙简介2.深信服防火墙的发展历程三、深信服防火墙的功能与特点1.功能概述2.特点详述四、深信服防火墙的部署与应用1.部署环境2.应用场景五、深信服防火墙的维护与管理1.维护策略2.管理方法六、深信服防火墙与其他安全产品的集成1.集成方案2.优势分析七、结论正文:【前言】深信服防火墙作为网络安全的重要组成部分,已经广泛应用于各个领域。

本手册旨在详细介绍深信服防火墙的各个方面,帮助用户更好地了解、部署和使用这一产品。

【深信服防火墙概述】防火墙作为网络安全的基本设施,主要功能是对网络流量进行过滤和防护。

深信服防火墙在继承传统防火墙功能的基础上,不断进行技术创新,为用户提供更全面的安全防护。

【深信服防火墙的功能与特点】深信服防火墙具有丰富的功能,包括入侵检测、访问控制、应用层安全防护等。

此外,它还具有高性能、易管理等特点,能够满足不同场景下的安全需求。

【深信服防火墙的部署与应用】深信服防火墙可以部署在各种网络环境中,包括企业内部网络、数据中心、云环境等。

在实际应用中,它可以帮助用户有效抵御网络攻击,保障网络安全。

【深信服防火墙的维护与管理】深信服防火墙提供了一系列维护与管理工具,帮助用户实时监控网络状况,及时发现并处理安全事件。

同时,深信服还提供了专业的技术支持服务,确保用户能够更好地使用产品。

【深信服防火墙与其他安全产品的集成】深信服防火墙可以与其他深信服安全产品进行无缝集成,形成统一的安全防护体系。

此外,它还可以与第三方安全产品相互配合,实现更全面的安全防护。

【结论】深信服防火墙凭借其强大的功能、高性能、易管理等优势,已经成为网络安全领域的优秀产品。

深信服AC--设备简单的--故障排查--方法

深信服AC--设备简单的--故障排查--方法

首先网络中遇见问题,我们需要向办法先确认下问题大概是出在哪台设备上。

首先查看设备的接口灯是否正常(电口左边的灯会闪,右边的灯长亮)右上角的红色的警告灯是否长亮-------长亮则不正常,闪是正常的。

AC网桥部署网关部署排查方法都一样
在设备控制台----系统诊断-----上网故障排除------点击开启
拦截日志过滤条件中添加0.0.0.0-255.255.255.255
勾选上同时开启数据直通填写有问题的那台电脑的IP 地址
开启好,再测试下,不能访问的网站应用等的网络问题有没有解决
1.可以访问了,则说明该网络中的问题就是我们设备的策略等因素导致的问题,可以选择
给我们打电话联系我们帮你们处理。

具体方法后续跟进说明。

2.如果还是不能访问则说明和我们设备没关系,可以选择找其他设备的问题。

对于情况一问题排查方法
案例:我自己做了一个策略禁止百度所有相关的网站。

现在我不能访问百度等相关的网站。

这个时候查看下我自己PC 的地址为
然后进入设备的控制台开启上网故障排查,测试!
测试结果为我可以访问百度类的网站了
这个时候确认问题出在我们设备上。

这个时候进入设备的数据中心,同时让该用户多访问几次不能访问的应用这样就更便于查找到具体被什么策略挡住了。

填写好我们需要查找的用户只需要查找被拒绝的就好了。

这样我们会查到很多的内容
就可以看到用户被什么策略挡住了,然后进行相应的修改就好了。

深信服终端检查响应平台 EDR 用户手册说明书

深信服终端检查响应平台 EDR 用户手册说明书

深信服终端检测响应平台EDR 用户手册产品版本 3.5.18文档版本01发布日期2022-2-14深信服科技股份有限公司深信服终端检查响应平台EDR用户手册密级:公开版权声明版权所有©深信服科技股份有限公司2022。

保留一切权利(包括但不限于修订、最终解释权)。

除非深信服科技股份有限公司(以下简称“深信服公司”)另行声明或授权,否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权(包括但不限于版权、商标权、专利权、商业秘密等)及相关权利,均归深信服公司或其关联公司所有。

未经深信服公司书面许可,任何人不得擅自对本文件及其内容进行使用(包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等)。

特别提示您购买的产品、服务或特性等应受深信服科技股份有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,深信服科技股份有限公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新,如有变更,恕不另行通知。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保,深信服科技股份有限公司不对本文档中的遗漏、变更及错误所导致的损失和损害承担任何责任。

联系我们售前咨询热线:400-806-6868售后服务热线:400-630-6430(中国大陆)深信服科技官方网站:7*24小时智能客服,排障咨询好帮手:https:///plugin.php?id=common_plug:online&ref=文档符号说明在本文中可能出现下列标志,它们所代表的含义如下。

在本文中会出现图形界面格式,它们所代表的含义如下。

目录目录 (iv)1.产品概述 (1)1.1.产品简介 (1)1.2.关键特性 (2)2.首次上线 (3)2.1.准备工作 (3)2.1.1.管理端安装环境 (3)2.1.2.客户端安装环境 (3)2.1.3.网络连通性要求 (4)2.1.4.收集白名单文件 (5)2.2.管理端部署 (5)2.2.1.软件管理端部署 (5)2.2.2.硬件管理端部署 (9)2.3.产品激活 (11)2.3.1.销售授权激活 (12)2.3.2.试用授权激活 (21)2.4.分组管理 (25)2.5.策略配置 (26)2.5.1.白名单配置 (26)2.5.2.安全策略配置 (27)2.6.终端部署 (30)2.6.1.Windows系统部署 (30)2.6.2.Linux服务器部署 (45)2.6.3.MAC OS部署 (49)2.6.4.终端Agent部署成功确认 (53)3.管理端使用 (54)3.1.管理端登录 (54)3.2.首页展示 (54)3.3.终端管理 (64)3.3.1.终端分组管理 (64)3.3.2.终端清点 (74)3.3.3.终端发现 (78)3.3.4.策略中心 (79)3.4.微隔离 (119)3.4.1.业务梳理 (119)3.4.2.创建对象 (119)3.4.3.策略配置 (122)3.4.4.流量查看 (123)3.5.威胁检测 (124)3.5.1.终端病毒查杀 (124)3.5.2.终端漏洞查补 (127)3.5.3.终端基线检查 (130)3.6.响应中心 (133)3.6.1.威胁响应 (133)3.6.2.漏洞响应 (136)3.6.3.远程运维 (139)3.7.日志报表 (139)3.7.1.安全日志 (140)3.7.2.联动日志 (140)3.7.3.运维日志 (141)3.7.4.操作日志 (141)3.7.5.风险报告 (141)3.8.系统管理 (142)3.8.1.联动管理 (143)3.8.2.分支管控 (199)3.8.3.账号管理 (205)3.8.4.授权管理 (210)3.8.5.系统设置 (214)4.Agent使用 (226)4.1.Windows系统Agent使用 (226)4.1.1.首页展示 (226)4.1.2.安全中心 (226)4.1.3.病毒查杀 (227)4.1.4.漏洞防护 (230)4.1.5.实时防护 (231)4.1.6.系统工具 (233)4.1.7.设置中心 (233)4.1.8.安全日志 (237)4.1.9.隔离区/信任区 (238)4.1.10.托盘 (239)4.2.MAC OS Agent使用 (241)4.2.1.病毒查杀 (241)4.2.2.隔离区 (242)5.产品升级 (243)5.1.新版本升级 (243)5.2.安全补丁更新 (245)5.3.病毒库升级 (248)5.4.漏洞规则库升级 (249)6.高危操作 (250)7.FAQ (252)7.1.安装部署 (252)7.2.病毒查杀 (254)7.3.微隔离 (256)7.4.终端Agent卸载 (257)7.4.1.Windows系统卸载Agent (257)7.4.2.Linux服务器卸载Agent (258)7.4.3.管理端卸载Agent (258)7.5.其它 (259)8.缩略语 (260)1.产品概述终端检测响应平台EDR(Endpoint Detection and Response)是深信服公司提供的一套终端安全解决方案,方案由轻量级端点安全软件Agent和管理端组成。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

登录界面:
系统默认DMZ端口IP为:10.252.252.252 LAN端口IP为:10.251.251.251 登录方式:
https://10.252.252.252 (DMZ端口) https://10.251.251.251 (LAN端口)
用户名:Admin 密码:Admin
一、系统设置:
1.1、网关状态:
可以查看CPU使用量,会话数,活动连接排名,实时流量。

1.2、网关安全状态:
1.3、序列号:
1.4、网关运行模式:
配置网关的工作模式。

网桥是一种透明的方式,对目前的网络状态不构成影响,路由为代替网关的模式,旁路为从交换机抓取数据。

我们可以点击右下面的“开始配置”:
A、我们以“路由模式”为例:
选择路由模式-“下一步”,出现LAN的地址配置界面如下:
默认地址为:10.251.251.251,您可以修改自己的IP地址根据需要。

“下一步”将进入WAN口配置,您可以选择“ADSL拔号”输入用户名与密码,也可以选择“以太网”进行固定IP配置,或自动获取IP。

“下一步”按钮,进入代理网段设置:
这个网段比较重要,例如,您的LAN口地址必须是10.251.251.0/255.255.255.0,如果在路由模式192.168.0.1,那么代理网段为192.168.0.0/255.255.255.0
配置正确后,我们将进入最后的保存状态:
点击“完成”或“取消配置,进行保存或放弃保存。

B、网桥模式:(以原客户网络地址为192.168.0.*为例),我们在路由器与交换机之间设置AC产品。

“下一步”点击后,输入基于网桥工作状态下的IP地址与掩码,请先点击“清空列表”清除原有默认的IP地址,在IP地址,子网输入的正确的IP与掩码后,点击“添加”,输入本网中的默认网关与DNS地址。

“下一步”,如果是基于三层交换机的,请输入VLAN的地址。

如果客户购买的是多WAN口的,并已经经过出厂授权的,将看到多WAN状态,可分别对双WAN与双LAN口(其中一个为DMZ)进行网桥模式工作,适合于双WAN口线路,双路由器方式,默认会出现:LAN<->WAN.
管理口地址为DMZ端口的IP地址,这个地址可以默认为原出厂地址,不能跟局域网地址一样。

完成最后保存或放弃保存操作:
C、旁路模式:
旁路模式将有许多功能无法控制到。

保存或放弃保存:
1.5、网口配置:(如果这里显示有WAN与WAN2并有LAN与DMZ,说明是双线路的,双LAN口。


1.6、自动升级(有许多升级在到期后是需要向厂家购买的):
1.7、路由设置:
策略路由:(可以针对网通地址或是某些特别应用,指定出口)
系统路由(当同网络中有多个网关,如VPN时,流向VPN的数据包在指定网在后,返回数据指向VPN的网关):
2、对像设置:
2.1、应用策略识别:
2.2、智能识别规则
2.3、网络服务设置:
2.4、IP组设置:
3、防火墙:
3.1、防火墙规则:
LAN对DMZ,就是,两个LAN口之间的通讯,DMZ-WAN,我们如果是单线路的,我们主要用WAN-LAN比较多些,举例:
如禁止LAN局域网中的IP访问外网的POP3服务,封锁内网的用户访问外网的POP3服务,这将是整体的封锁,我们最好在上网行为管理中去限制内网访问。


3.2、防DOS攻击:
3.2、ARP攻击:
4、上网行为管理
这一块将是我们重点维护时遇到的问题。

4.1、上网策略对象,这个出厂默认了许多的策略规则。

我们可以举例在默认的外,新建策略,例如新建一个规则是禁止访问远程桌面软件的,我们可新增一条策略:
4.2、认证选项配置(深信服的AC产品可支持客户端上网必须需要通过输入用户名与密码来通过网关的验证,当用户自己修改IP地址,试图避开网关的管理时,有很大作用,并且可以限制外来机器接入网络的连接的安全性)
我们下面将进入AC的重点功能部分:组织结构
当我们的AC在开机状态中,客户端机器将会不断连接到AC网关,在组织结构中将显示出所有的连接客户端,我们可以对这些客户端进行管理与策略分发管理、认证设置,这是我们的重点部分。

以已连接到网关进行上网的192.168.0.10为例:
我们单击上图中的IP地址,进入配置界面,您会发现,可以绑定IP与绑定MAC地址,或同时绑定,可以设置用户组归类,最重要的是,认证方式,所有的连接客户端默认是“不需要认证的”
如果针对这个用户进行上网行为策略管理,系统默认是采用父组策略,如果需要自定义管理,请去掉“使用父策略”,点击增加策略,选择系统已存有的策略规则,或增加新的自定义规则。

4.3、导入用户
4.4、认证用户名与AD同步
我们可以采用密码与用户名与AD同步,更安全与方便的管理用户的上网认证过程。

4.5、在线用户管理:
5、流量管理:
5.1、流量状态
5.2、流量管理规则定义
5.3、虚拟线路
6、邮件延时审计:
7、上网行为审计:
我们重点讲数据中心入口
所有的上网行为报表都将在数据中心入口中。

8、高级配置:
8.1、告警方式设置:
8.2、对网络中使用代理服务器的监控:
对于通过设置代理的方式上网的情况,因为用户所有数据是发往代理服务器的,而防火墙等模块是通过检测目的地址和端口来判断是否要拒绝该连接,所以很多功能会失效。

因此要使防火墙等模块有效,必须能正确识别出发往代理服务器的数据其真实要连接的目的地址和端口,供防火墙等模块使用该地址和端口。

也就是只有发往此列表地址的数据才会被检测是否为代理数据,并对其进行上网权限。

1. 保证发往代理服务器的数据先经过AC网关,也就是代理服务器应该处于AC的WAN口那边。

2.现在只能针对HTTP的代理进行识别。

3.AC设备工作在网桥模式下且有代理服务器的环境,准入规则不能使用。

8.3、排除IP,不对此IP进行任何监控,相当于白名单
9、网关安全:
谢谢大家观看,让我们共同服务好客户,其它同事共同完善操作手册-------------2009年6月11日
深圳市珠峰科技开发有限公司技术支持部。

相关文档
最新文档