深信服上网行为管理-管理员手册v1.0

目录全文介绍 (4)一．互联网对组织提出挑战 (5)二．AC给用户带来的价值 (7)✓管理网络带宽 (7)✓保障内容安全 (8)✓提高生产效率 (9)✓规避法律风险 (11)三．功能实现 (13)3.1 规划你的部门 (13)3.2 建立身份认证体系 (14)3.3 开始分析网络流量 (16)3.4 优化带宽资源 (18)3.5 网页浏览的控制 (20)3.6 管理即时通讯工具 (23)3.7 应对BT类软件 (26)3.8 控制其他的网络应用 (29)3.9 防止机密泄露 (29)3.10更多的安全机制 (30)四．领先的技术优势 (34)4.1 邮件延迟审计(PSA) (34)4.2 网络准入规则(NAR) (36)4.3 数据中心(NDC) (38)4.4 单点登录技术(SSO) (40)4.5 反钓鱼网站功能 (41)4.6 代理服务器识别 (43)4.7 智能排障技术(IBF) (43)五．部署您的AC产品 (45)穿透式（Pass-Through）部署 (45)旁路式（Pass-by）部署 (46)六．为何选择深信服科技 (48)全文介绍在中国，Internet的普及为组织带来了更多的商业机会，极大地降低了运营和沟通成本。

同时，由于对互联网访问缺乏必要的管理措施，组织的网络资源往往得不到有效的利用，并由此引发了一系列安全、效率和法律问题。

本文针对互联网行为的管理和控制，介绍了一套行之有效的解决方案，旨在帮助用户实现对核心网络资源的保护，规避不良行为带来的法律风险，在有效提升组织工作效率的同时也使网络带宽资源得到合理的利用。

一．互联网对组织提出挑战过去，中国员工通过与同事闲聊来打发上班时间。

随着计算机和互联网的普及，员工有了更多的选择，网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨······。

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理.............................................2.1设备登录............................................2.2管理员配置..........................................2.2.1修改管理员密码................................2.2.2创建二级管理员................................2.3系统基本信息配置....................................2.3.1序列号........................................2.3.2系统时间......................................2.3.3规则库升级....................................2.3.4全局排除地址..................................2.3.5设备配置备份与恢复............................2.3.6WEBUI选项.....................................2.3.7远程维护...................................... 第3章网络配置.............................................3.1部署模式............................................3.2静态路由............................................ 第4章策略管理.............................................4.1用户认证与管理......................................4.1.1用户组管理....................................4.1.2认证策略......................................4.1.3不需要认证....................................4.1.4IP/MAC绑定....................................4.1.5不允许认证....................................4.2策略管理............................................4.2.1购物娱乐类网站................................4.2.2P2P及P2P流媒体封堵...........................4.2.3外发文件封堵..................................4.2.4上网审计......................................4.3流量管理............................................4.3.1线路带宽配置..................................4.3.2保证通道......................................4.3.3限制通道......................................4.4终端接入管理........................................4.4.1共享接入管理.................................. 第5章日志中心管理.........................................5.1日志中心配置........................................5.1.1准备工作......................................5.1.2外置日志中心安装过程..........................5.1.3日志中心登录..................................5.1.4同步策略设置..................................5.1.5AC同步配置....................................5.2日志中心登录........................................5.2.1内置日志中心登录..............................5.2.2外置日志中心登录..............................5.3日志查询............................................5.3.1所有行为日志..................................5.3.2网站访问日志..................................5.3.3邮件收发日志..................................5.3.4发帖/发微博日志...............................5.3.5其他日志......................................5.3.6日志导出......................................5.3流量时长分析........................................5.4报表中心............................................5.5系统管理............................................ 第1章前言本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。

深信服上网行为管理系统用户手册深信服上网行为管理系统用户手册AC 12.0.18用户手册目录前言 (2)手册内容 (2)本书约定 (2)图形界面格式约定 (2)各类标志 (3)技术支持 (3)致谢 (3)第1 章安装指南 (4)1.1.环境要求 (4)1.2.电源 (4)1.3.产品外观 (4)1.4.配置与管理 (5)1.5.单设备接线方式 (5)1.6.双机备份接线方式 (7)第2 章控制台的使用 (8)2.1.登录WebUI配置界面 (8)2.1.1.AC的web 登录方式 (8)2.1.2.统一认证中心的登录方式 (11)2.2.配置和使用 (12)第3 章功能说明 (15)3.1.增值服务导航 (15)3.1.1.激活设备 (15)3.1.2.进入技术社区 (17) 3.1.3.“信服君”机器人 (18) 3.2.行为感知系统 (19)3.2.1.办公网上网态势 (22) 3.2.2.带宽分析 (31)3.2.3.泄密追溯分析 (33) 3.2.4.离职倾向分析 (36) 3.2.5.工作效率分析 (40) 3.2.6.未关机检测分析 (42) 3.3.实时状态 (43)3.3.1.实时状态 (43)3.4.对象定义 (89)3.4.1.应用特征识别库 (91) 3.4.2.应用智能识别库 (97) 3.4.3.自定义应用 (100)3.4.4.URL分类库 (104) 3.4.5.URL库列表 (104) 3.4.6.准入规则库 (109)3.4.7.网络服务 (129)3.4.8.IP 地址库 (131)3.4.9.时间计划组 (139)3.4.10.关键字组 (141)3.4.11.文件类型组 (143) 3.4.12.位置对象组 (144) 3.5.用户认证与管理 (147) 3.5.1.原理 (147)3.5.2.用户认证 (151)3.5.3.用户管理 (220)3.5.4.认证高级选项 (259) 3.6.策略管理 (277)3.6.1.上网策略 (278)3.6.2.策略高级选项 (368)3.7.流量管理 (375)3.7.1.概述 (375)3.7.3.通道配置 (377)3.7.4.线路带宽配置 (414)3.7.5.虚拟线路配置 (415)3.7.6.流量可视化 (425)3.8.终端接入管理 (425)3.8.1.共享接入管理 (426)3.8.2.移动终端管理 (430)3.8.3.代理工具管理 (433)3.9.上网安全 (438)3.9.1.安全状态 (438)3.9.2.安全配置 (441)3.10.VPN配置 (457)3.10.1.DLAN运行状态 (457) 3.10.2.多线路设置 (458)3.10.3.SDWAN智能选路 (460) 3.10.4.基本设置 (472)3.10.5.用户管理 (474)3.10.6.连接管理 (488)3.10.7.虚拟IP 池 (491)3.10.8.本地子网列表 (492) 3.10.9.隧道间路由设置 (494) 3.10.10.第三方对接 (497)3.10.11.通用设置 (509)3.10.12.证书管理 (511)3.10.13.高级设置 (515)3.11.系统管理 (527)3.11.1.防火墙 (527)3.11.2.网络配置 (544)3.11.3.系统配置 (633)3.12.网络安全法 (693)第4 章案例集 (696)4.1.单点登录配置案例 (696)4.1.1AD域单点登录功能配置案例 (696)4.1.2PROXY单点登录配置案例 (723)4.1.3POP3单点登录配置案例 (732)4.1.4Web单点登录配置案例 (737)4.1.5与第三方设备结合单点登录配置案例 (741)4.1.6深信服设备结合认证 (756)4.1.7数据库系统结合认证 (759)4.2.不需要认证用户配置案例 (762)4.3.密码认证用户配置案例 (769)4.3.1短信认证 (769)4.3.2微信及二维码认证 (787)4.3.3密码认证 (801)4.4.其他认证配置案例 (810)4.5.与cas第三方认证配置案例 (825)4.6.策略配置案例 (828)4.6.1针对某用户组设置封堵P2P 和P2P流媒体的策略 (828) 4.6.2针对某用户组设置IM 监控的策略 (832)4.6.3针对某用户组设置开启审计功能 (836)4.7.终端管理配置案例 (838)4.7.1防共享功能配置案例 (838)4.7.2移动终端管理配置案例 (840)4.7.3代理工具理配置案例 (841)4.8.SNMPTRAP配置案例 (842)4.9.综合案例 (846)4.9.1客户网络环境与需求 (846)4.9.2配置思路 (847)附录：SANGFOR设备升级系统的使用 (865)产品升级步骤 (868)前言手册内容第1 部分SANGFOR AC 产品概述。