您现在的位置：
深信服上网行为管理发布新版本,好用到爆
Yesky天极新闻
　　【天极网IT新闻频道】去年，在移动互联网铺天盖地的大趋势下，深信服在中融入了多项无线网络管理技术，实现有线无线一体化网络管控，让这款产品确确实实的又火了一把。而今年，深信服又推出了上网行为管理11.0版本，这个版本刚推出来后惊艳了一片人，无论易用性还是功能方面都让人觉得这个产品好用到爆表了。
　　去年，中融入无线网络管理技术，在移动互联网大势下火了一把。而今年，深信服又推出了上网行为管理11.0版本，这个版本刚推出来就惊艳了一片人!
　　一、改革数据中心，玩颜值和深度数据挖掘
　　结果导向是许多公司的基本要求，对于上网行为管理的用户来说，数据中心就是管理员了解网络管理情况的重要工具。
　　深信服上网行为管理11.0版本首页采用先进的Dashboard展现方式，在其数据中心的易用性和数据挖掘上下足了功夫，不仅在整体外观上颜值更高，还充分考虑使用的灵活性。在查询功能上，该版本的数据中心可以进行下钻查询、递进查询、关键字搜索以及关键字订阅，深度分析网络日志，满足数据深度挖掘的需求。
　　1.下钻查询和递进查询，一层一层的深入分析
　　当用户需要对首页Dashboard的统计结果中的某项了解更详细时，下钻查询可以让管理员更深入了解网络详细数据，方便进行针对性优化调整。比如当管理员发现某用户流量使用异常大的时候，可以直接点当前用户记录，即可了解该用户的应用流量详细使用情况。
　　除了下钻查询，还可以选择递进统计。比如查询用户流量排行时，选择递进查询来了解单用户的应用流量等更详细结果。
　　2.关键字搜索堪比搜索
　　其次，关键词搜索和订阅功能升级，也是版本亮点之一。一旦出现事件，管理员需要在海量的日志中查询相关信息，通过在搜索中心进行关键字搜索即可快速定位相应的日志记录，用户体验堪比百度搜索。
　　3.报表功能，自由组合查询项目
　　深信服上网行为管理11.0版本除了具备常用的数据统计报表类型外，还对其展示的灵活性做了很大的改变。
　　用户可以自定义其需要的报表内容，直接从左侧把需要统计的项目拖入右侧，即可从不同纬度分析和查看网络状况。
　　二、功能11.0，流量黑名单和链路负载带来大影响
　　流量控制功能是深信服上网行为管理的强势功能之一，这次版本升级在原有的动态流控、智能流控等特色功能的基础上创新加入了流控黑名单和链路负载功能。
　　流控黑名单可以基于“流量”、“流速”、“时长”给用户设置设置流量配额。当配额耗尽后，系统会根据策略将用户的非业务应用加入到流控惩罚通道中。
　　例如开启流控黑名单功能后，系统发现某个用户的整体流量超过1Mbps的时间大于10分钟后，将用户的非业务应用加入到一个低速通道作为惩罚，保障业务带宽。
　　至于链路负载功能，它可以支持线路故障检测并具备“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略。当用户访问互联网时，将用户访问流量分配到不同的互联网链路之上，实现出站流量负载均衡，提升互联网链路带宽利用率。
　　三、网络安全升级，保证上网安全和数据安全
　　此外，深信服上网行为管理AC在网络安全方面也提供了全面的安全保障。在上网安全方面，深信服AC提供专业的病毒查杀功能，可以针对用户下载的文件进行扫描，发现恶意木马、病毒等安全威胁，并且可以防Dos攻击、防ARP欺骗，充分保障内网用户的上网安全;在保证数据安全方面，深信服AC可以针对内网用户外发行为进行识别和控制，禁止用户将机密文档通过IM、邮件、网盘、论坛、等应用进行外发，从而充分保障机密数据的安全。
　　总体看来，深信服上网行为管理11.0版本在数据中心做了非常大的创新与改进，并且在网关功能和网络安全方面也融入了多项创新技术。相比以前，这个深信服AC11.0版本不仅可以帮用户充分帮用户管理网络和挖掘数据价值，还更进一步提升带宽利用率和网络用户体验。
　　深信服上网行为管理AC 11.0免费试用中，详情请咨询：.cn/product/net-safe-ac.html
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
深信服上网行为管理-管理员手册v1.0详解.doc 69页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：350 &&
你可能关注的文档：
··········
··········
深信服上网行为管理-管理员手册
深信服科技有限公司
编号 修订内容简述 修订日期 修订前版本号 修订后版本号 修订人 批准人
■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录第1章 前言 5第2章 系统管理 52.1 设备登录 52.2 管理员配置 72.2.1 修改管理员密码 72.2.2 创建二级管理员 72.3 系统基本信息配置 92.3.1 序列号 92.3.2 系统时间 102.3.3 规则库升级 102.3.4 全局排除地址 112.3.5 设备配置备份与恢复 112.3.6 WEBUI选项 122.3.7 远程维护 12第3章 网络配置 133.1 部署模式 133.2 静态路由 17第4章 策略管理 184.1 用户认证与管理 184.1.1 用户组管理 184.1.2 认证策略 194.1.3 不需要认证 194.1.4 IP/MAC绑定 214.1.5 不允许认证 264.2 策略管理 274.2.1 购物娱乐类网站 274.2.2 P2P及P2P流媒体封堵 304.2.3 外发文件封堵 334.2.4 上网审计 364.3 流量管理 384.3.1 线路带宽配置 384.3.2 保证通道 394.3.3 限制通道 424.4 终端接入管理 454.4.1 共享接入管理 45第5章 日志中心管理 475.1 日志中心配置 475.1.1 准备工作 475.1.2 外置日志中心安装过程 485.1.3 日志中心登录 525.1.4 同步策略设置 535.1.5 AC同步配置 545.2 日志中心登录 555.2.1 内置日志中心登录 555.2.2 外置日志中心登录 555.3 日志查询 565.3.1 所有行为日志 565.3.2 网站访问日志 595.3.3 邮件收发日志 615.3.4 发帖/发微博日志 625.3.5 其他日志 655.3.6 日志导出 655.3 流量时长分析 665.4 报表中心 675.5 系统管理 68
本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。第22.1 设备登录首先本机，然后在浏览器中输入网关的IP及端口https://192..254。出现一个如下图的安全提示： 点击后出现以下的登录界 在登陆框输入【用户名】和【密码】，点击&登录&按钮即可登录AC设备进行配置，默认情况下的用户名和密码均为admin。如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:登录后检测为弱密码则提示修改密码，则会弹出如下提示：
如果提示超过15天都没有修改则强制修改密码.则会弹出如下提示：
弱密码修改: 2.2 管理员配置在【系统】-【系统配置】-【管理员账户】管理员账户页面找到admin管理员，直接点击&编辑&，输入旧密码，并设置新密码即可修改admin账号的密码信息。注：admin账号只可修改密码，不可删除。 2.2.2 创建二级管理员在管理员账户页面，点击&新增&可以创建二级管理员。 设备确实管理员角色有两种：administrator：内置的角色，该角色的管理员自动拥有管理整个组织结构的管辖范围，并且还能够添加删除管理员帐户common：系统缺省创建的角色，可通过角色管理添加或者删除角色，该角色可设置管理员可以管理的组织结构范围。如果选择管理员角色为common，在&组织结构权限设置&处，可以设置该管理员可以管理的组织结构范围。在&页面权限设置&处，可设置该管理员可以查看或编辑的控制台页面。 2.3 系统基本信息配置2.3.1 序列号在【系统】-【系统配置】-【】 序列号一般在出厂时已设置好，正常使用过程中无需修改，只有当设备相关服务到期时，才需要修改相关序列号。2.3.2 系统时间【系统】-【系统配置】-【】用于设定SANGFOR 设备的系统时间。可以直接在界面上修改时间，也可以选择与[时间服务器]进行时间的同步。 2.3.3 规则库升级【系统】-【系统配置】-【】【】 2.3.4 全局排除地址【系统】-【系统配置】-【】用户IP或访问的目标服务器的IP不受任何监控和控制，直接放行。排除地址支持填写域名。点击&自定义排除地址&页面的&添加&，在文本框内输入需要排除的IP或域名即可。 2.3.
正在加载中，请稍后...资源分类：
简介：国内下一代防火墙第一品牌深信服下一代防火墙(Next-Generation Application Firewall...行阻断和记录日志;支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行......
简介：深信服下一代防火墙AF1520招标参数_计算机硬件及网络_IT/计算机_专业资料。深信服...格式导出; 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,......
简介：上网行为管理产品招标参数 深信服 M5400-AC-P 上网行为管理产品招标参数 一、性能...日志管理 日志查看权 限 支持审计用户通过 HTTP、FTP、Email 等方式外发的文件 ......
简介：管理日志可提供 管理员访问、操作日志,服务日志提供信息、告警、调试、错误日志,方便管理员对系统进深信服科技版权所有 .cn 3 互联网安全接入方案 ......
copyright@ 2013- Inc. All Rights Reserved 果果文库 版权所有 联系站长: ; 经营许可证编号:浙ICP备号【图文】深信服上网行为管理配置ppt_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
深信服上网行为管理配置ppt
大小：4.83MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢非常聚成专业设计的服务器采购方案满足企业的应用需求
企业终端产品
企业后台管理产品
会议室解决方案产品
视频监控类产品
综合网络布线产品
机房集成产品
BM智慧存储是更高效,更自动化且更智能的存储方法
非常聚成集百家服务，为客户提供方便快捷的售后。
技术在更新，知识更超前！
为中小型企业提供一站式信息化平台搭建的优秀方案
您的位置：---
每一个解决方案的设计都来自客户的实际需求-方案追求：周到、专业、先进、简单、经济
每一个解决方案的设计都来自客户的实际需求-方案追求：周到、专业、先进、简单、经济
上网行为管理-深信服（硬件）解决方案售前咨询&&
&&&&&&&&&&& 深信服上网行为管理&&&&&& &
AC系列产品作为中国领域的第一品牌，可助您实现对互联网访问行为的全面管理。产品凭借强大的功能和简便的操作，可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。
　　深信服上网行为管理产品拥有领先的网络行为识别能力，产品内置业界最大的应用识别库，可对多达500多种互联网应用软件进行管控；基于统计学的P2P智能识别技术，可实现对加密的、新版本甚至未知版本的P2P应用进行识别，为彻底管控P2P应用提供了技术保证。
　　基于8年多来公司在网络核心技术领域的长期积累，以及充分优化的系统架构、高性能的硬件平台，深信服上网行为管理产品的性能遥遥领先于其他同类产品，可管控5万人以上的大型网络。
　　目前，在中国上网行为管理的高端市场中，深信服AC产品拥有着极高的占有率，6000多家客户中有2000多家属于中高端客户。是市场当之无愧的第一品牌。
我们公司与深信服多年来已建立非常良好的合作关系----区域金牌代理商，对较有经济实力的企事业单位组织，是个不错的选择，有利于业务的连续性和IT整合、战约发展，我们积极推荐。
◇最强的识别能力
　　识别是有效管理的基础，无法识别，无从管理。深信服上网行为管理产品具有国内最大的应用识别库，能够识别超过500多种的互联网应用。
　　其网页智能分类技术作为业界最前沿的先进技术之一，能够自动学习、并且能进行人工训练和修正，智能分类未知的网页，轻松应对互联网万亿级别的五花八门的网页。
　　强大的SSL流量识别技术能够过滤经SSL加密的BBS、邮件行为，并且能有效识别并控制自由门、无界浏览器等加密代理软件。
◇上网最安全
　　深信服上网行为管理产品可自动过滤含有病毒、木马等恶意脚本和插件的网页，提前应对可能的风险。当内网已经被攻击时，深信服上网行为管理产品依然能够对内网的病毒、木马等进行封堵和报警，从多方面捍卫内网的安全防线。此外，深信服上网行为管理产品的网络准入规则还能够检测终端电脑，对不符合指定安全策略的电脑禁止其上网，最大程度地规避安全风险。
◇管理最智能
　　深信服上网行为管理产品的风险智能报表可深入挖掘日志，帮助组织提前发现离职、泄密、工作效率低下等长久以来困顿企业的问题；该产品还可以自动弹出提醒对话框，提醒员工合理控制自己的上网行为。
给用户带来的价值：
深信服科技 SINFOR AC为您带来了全面而灵活的上网行为管理解决方案。
通过管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性，以及管理的易用性等五个方面的SINFOR AC为您带来的巨大价值。
将管理落实到人
通过多种身份认证手段（如本地认证、第三方认证、手工认证、透明认证等），深信服上网行为管理设备可以精准识别用户身份，以此为基础来对不同用户实现实现具体的网络应用、网络访问管理，以使来规范IT制度的执行。
将管理落实到行为
传统的防火墙设备的管控基于IP与端口的，难以管控具体的网络应用，如QQ、迅雷、在线游戏等行为，而深信服上网行为管理设备基于应用类型、文件类型、网页类型等，将管理的对象进一步细化，使IT制度的管控更有针对性，让IT制度的执行更容易。
将管理落实到终端，缩短制度执行流程
深信服上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况，同时也可检查硬盘指定的文件、注册表、后台进程，按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户，深信服上网行为管理设备可以阻止其访问互联网，或允许其访问互联网，但对该用户进行警告，以提醒该用户对终端安全进行加强。
丰富的管理手段，使IT制度执行更彻底
根据企业IT管理制度，针对不同用户、不同的上网行为（如QQ聊天、在线视频、在线游戏、E-mail等），深信服上网行为管理提供不同的处理手段，如在上班时间封堵QQ聊天、在线视频、在线游戏等，使IT制度执行更人性化，促进公司和谐办公。同时总部通过SC上网行为管理集中管理平台，可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等，确保互联网管理制度在公司全范围内执行。
智能的结果审查，防范信息安全风险
通过上网行为管理设备海量的日志记录与报表查询功能，企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具，可以让管理者在网络应用日志库中更快速、精准定位违规访问行为；通过风险智能报表，管理者可轻松发现存在风险的上网行为。
事实上，深信服针对企业的IT制度而推出的技术保障解决方案及其产品，其强劲的设备性能、多样化的部署模式、便利的管理特性，都为企业IT制度的有效执行奠定了坚实的基础。
&1、控制，规范员工上网行为，提高工作效率
多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别和认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。
独有的网络访问准入系统，只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；
2、强大的监控和审计，保护内部数据安全、防止机密信息泄露
记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；特有的邮件延迟审计技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄露；同时具有独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；
3、流量控制和带宽管理，优化带宽资源的使用
多线路复用和智能选路技术，提升出口带宽，流量负载分担，智能选择最优上网线路。对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户（组）、应用类别、时间段等进行带宽分配；
4、海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持
网络行为日志支持海量存储，满足公安部82号令存储60天要求，且日志的查询、统计、审计等不影响网关性能；全面记录所有上网行为日志，图形化的日志查询、审计、统计功能；提供搜索界面，实现海量日志的内容检索和搜索。
5、更多安全功能，全面提升内网安全级别
防范来自公网和源自内网的DOS攻击，提升网络可用性；防ARP欺骗；网关杀毒，从源头上查杀病毒；网络准入规则，修复内网安全短板，提升内网安全级别。
深信服也有丰富的产品线，可以依据贵公司和单位的具体情况选择购买和部署：
深信服上网行为管理设备部署模式：
1、网关模式
如上部署，采用网关模式的主要优点是：能实现NAT、路由等网络功能，并代理内网员工上网。
2、网桥模式
&如上部署，采用网桥模式的主要优点是：设备的部署、安装基本不影响原有网络结构。
3、旁路模式
&如上部署，采用旁路模式的主要优点是：设备的安装完全不影响原有的网络结构，实施部署简单方便。
　　采用旁路模式的不足是：因为获得的是“镜像”的数据流，所以设备部分控制功能不能实现：带宽限制、网络准入规则，以及不能控制采用UDP协议的部分应用。&
&&& 深信服是中国最早提出上网行为管理理念的厂商，在企业办公网络管控、提高员工办公效率方面积累了相当的经验，目前，东风日产、四川长虹、格兰仕电器、国电集团等知名企业，都选择了深信服上网行为管理解决方案来提升内网员工的办公效率。
原况：办公网中的办公效率问题、非业务网络应用问题、内网安全问题、法律风险、
日益发达的互联网让员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上，我们很多企业员工打开电脑的第一件事便是开迅雷，下载电影、视频、游戏；也有为数不少的员工痴迷股海，一心扑在大盘上面；而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种，无不给我们有限的带宽资源带来了巨大的流量压力，给员工的办公效率打了一个大大的问号。
如上图，企业通过以网关、网桥、或旁路模式部署深信服上网行为管理产品，有效对内网员工的各种网络应用行为进行管理。上班时间，封掉影响业务效率的非业务应用及相关网站；对挤占公司带宽资源的应用进行流量控制，确保主流的办公应用带宽资源，以提高业务应用的办公效率……
&&& 通过设备全面的网页识别能力，IT管理人员可以有效屏蔽非法网站，包括加密的非法网站。并且深信服独有的人工智能与网页智能分类技术，可以方便IT管理人员对数以万亿的网页的进行识别、分类和管理。
借助上网行为管理设备，IT人员可以对外发信息进行管理，保证外发信息合法性。如对BBS发帖，IT管理人员通过设置多关键字来过滤不良言论，规避不良言论的发表带来的政治与法律问题；数据中心完善的告警和报表发送功能，可以让系统自动检查违法违规行为，及时避免单位风险并减少管理员工作量。
&&& 该解决方案还做到了事前识别（网页识别），事中管理（外发信息管理），事后追查的全程管理，实现了对内网不规范网络访问行为的全面控制，还有效规避了企事业单位内网用户不当网络行为给组织带来的法律风险。
还可以点击下面的对话窗口让非常聚成帮到您：}