有一家客户上了由于国际线路带宽过小,加带宽成本太高,于是上了深信服AC做流量控制。但是测试发现将Youtube的应用加入到流控策略中不起作用。找了一台电脑做测试,发现AC把YouTube的流量识别成QUIC协议去了。

后面了解到QUIC是谷歌出的使用 udp 进行多路并发传输的协议特点就是传输速度快,延迟低,非常适合做视频和视频会议等流量的传输。

所以直接对QUIC做流控不太适合,怕影响到了视频会议的流量。好在AC支持根据数据包特征来自定义应用,具体设置参考下图。三层协议选择UDP,因为QUIC用的就是udp。端口选择443,主要就是针对网页YouTube。匹配域名要输以下两个域名,只写youtube.com的话发现也没法识别到视频流量,后面才发现视频源文件都是从googlevideo.com来的。

youtube.com
googlevideo.com


设置完之后就能正确识别到Youtube视频的流量了,把这个应用加入到流控策略里面,就能实现流量控制了。

然后这家客户邮箱用的是Gmail,客户端喜欢用outlook。命名应用特征识别库里有outlook 和Gmail的应用特征,但是AC同样也无法识别出Outlook跑的流量。后来还是自定义一个应用,把993、995、465、587这几个邮箱端口号加入到目标端口,再把域名加到匹配目标域名即可。

其实深信服AC真正强大的就是那个实时更新的应用特征识别库,AC就是通过这个库来识别网络中的应用并做流量控制。但是这个库不可能做到非常全面准确,AC能不能做的强大,就看这个库维护的怎么样了。

深信服上网行为管理AC识别不到Youtube、Outlook邮箱流量的解决方法相关推荐

  1. 深信服上网行为管理(AC)部署三两事

    AC又被我们成为上网行为管理,如下图 上图是两种不同大小与型号的AC,分别是1U和2U的两款不同的AC,不同的上网行为管理具备的扩展性以及功能上也是略有区别的. 从上面的两台设备上,我们可以看出,1U ...

  2. openwrt上网行为控制_深信服全网行为管理AC重磅发布!

    已经2020年了 你还在因企业内网安全建设问题头疼吗? 遇到下面这些问题要如何应对? 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?  业务上云,互 ...

  3. 深信服上网行为管理(AC)、安全网关(SG)学习笔记

    深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈.. 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 ...

  4. 【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中路由模式用得最多,也是最能发挥功能的布署模式.   网络拓扑 这里列出最常用的网络拓扑. 路由模式适用场景: ① 需要使用AC的N ...

  5. 【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中网桥模式可以平滑接入网络,不改变网络结构.   网络拓扑 这里列出最常用的网络拓扑. 网桥模式适用场景: ① 不能实现NAT(代理 ...

  6. 【行为管理篇】01. 恢复出厂及登录 ❀ 深信服上网行为管理

    [简介]看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控.深信服上网行为管理就是专门针对上网进行管理的设备.象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出 ...

  7. 深信服上网行为管理如何配置双因素/双因子(2FA)身份认证

    上网行为管理是指帮助互联网用户控制和管理对互联网的使用.其包括对网页访问过滤.上网隐私保护.网络应用控制.带宽流量管理.信息收发审计.用户行为分析等. 深信服上网行为管理作为该领域的佼佼者,被很多企业 ...

  8. Linux 使用curl认证深信服上网行为管理

    Linux 使用curl认证深信服上网行为管理 curl -H "Content-Type: application/x-www-form-urlencoded" -X POST ...

  9. 深信服上网行为管理开启snmp_SANGFOR上网行为管理系统用户手册.pdf

    深信服上网行为管理系统 用户手册 目录 AC12.0.18 用户手册1 声明1 前言2 手册内容2 本书约定2 图形界面格式约定2 各类标志3 技术支持3 致谢3 第1章 安装指南4 1.1. 环境要 ...

最新文章

  1. Python入门100题 | 第031题
  2. vmware6.5.2序列号_备战秋招——计算机网络(2)
  3. 动画学信奥 漫画学算法 CSP-J入门级 (三)、算法(依据「NOI大纲」)
  4. HDU 5752 Sqrt Bo【枚举,大水题】
  5. mysql 子查询 博客_mysql——多表——子查询——示例
  6. Unix环境高级编程的学习环境的搭建
  7. 一个女生最好的生活状态
  8. C语言实现万年历记事本,简单的日历记事本jQuery插件e-calendar(带样式美化)
  9. 基于 Console 口访问方式的配置
  10. 2021年数据泄露成本报告解读
  11. 程序员常用的经典算法和OJ网站
  12. 法拉科机器人接头_【发那科】图解FANUC机器人I/O信号板
  13. Android 根据时间显示问好语句(早上好、上午好、中午好、下午好、晚上好)
  14. matlab同轴电缆能量密度,导体电介质和磁介质之同轴电缆的能量密度.ppt
  15. JMeter学习-005-JMeter 配置元件实例之 - CSV Data Set Config 参数化配置
  16. python中文字符串编码_python中文乱码 字符串和编码
  17. pymongo模块详解(含官方文档翻译)
  18. Cortex A8 LED 点亮程序分析
  19. 计算机专硕966,中南大学
  20. 安全管家安卓_曾经手机不可缺少的第三方安全软件,如今为何却遭“嫌弃”?...

热门文章

  1. ZYNQ-AX7020学习笔记
  2. Linux操作系统学习笔记(二十)网络通信之TCP协议
  3. 我是漂移王-说明介绍
  4. Android Studio出现Execution failed for task ‘:app:processDebugMainManifest
  5. 【店小蜜】基础介绍-全自动模式
  6. what is Differential steering and skid steering ?
  7. java 无序_java – 为什么ArrayList给出无序输出?
  8. MYSQL数据库实验(用户与权限管理)
  9. tbr tbn tbc
  10. win7电脑恢复系统设置或计算机点不了,主编解答win7电脑突然进不了系统如何恢复的解决手段...