最早接触深信服,应该是上网行为管理系统,但是我个人最早接触的此类产品是一个叫做网猫的上网行为管理软件。

上网行为管理系统,具体是不是中国特色的产品,有待于确定,但是作为一种公开进行上网行为管理,并且大卖特卖的,我想中国算是一个很奇葩的国家吧。大家都知道美国的斯诺登曝光了美国大范围监控行为,很多国人却不知道我们会有这么样一类产品在中国大卖特卖吧。

深信服的上网行为管理系统,应该算是中国首屈一指的行为管理与审计产品,他们的老板出身于华为×××架构师(华为真实一个令人膜拜的公司)在2000年非常鲜明的做行为管理与审计产品,现在深信服的业务方向又瞄准了应用层这个一个非常火的领域,逐步推出了应用层防火墙、SSL***、AD负载均衡等一系列产品,在中国应该是规模最大的专做应用层安全的厂商了吧。

下图是深信服的常见的集中部署模式:

1、网桥,一般是透明桥

2、网关,一般是路由模式

3、旁路,一般是进行行为审计

其实今天这个题目是这样:

在单位,我们的网络管理员想要实现,某个分组的用户,仅能够访问一些特定的网站如“www.baidu.com或www.51cto.com”其他上网行为全部拒绝如QQ、游戏、其他网站访问等。

这个看似非常简单的配置,实际上在深信服上要通过几个策略配合完成。

1、我们应该先建一个分组“用户与策略管理-用户管理” 比如叫做TEST组

2、在“对象定义”建一个仅允许访问的URL比如“www.baidu.com或www.51cto.com”

3、在“用户与策略管理-上网策略”选择应用程序控制-仅HTTP应用、DNS、SSL这三个应用允许,其他的反选后全部拒绝。

4、选中HTTP URL过滤和HTTPS URL过滤,新建一个策略,先允许新建的仅能够访问的URL,再拒绝其他所有的URL访问,此处建两条策略。

5、这个时候一般仅能够访问设定的网址了,但是图片等显示不全面,需要在系统配置选择高级-自动放行。

6、应用配置就OK了,这个时候这个分组的用户就只能够访问“www.baidu.com或www.51cto.com”了。

转载于:https://blog.51cto.com/chengfei/1327590

深信服上网行为管理——仅用户访问某个特定网站,其他行为拒绝策略相关推荐

  1. 深信服上网行为管理(AC)、安全网关(SG)学习笔记

    深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈.. 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 ...

  2. 深信服上网行为管理如何配置双因素/双因子(2FA)身份认证

    上网行为管理是指帮助互联网用户控制和管理对互联网的使用.其包括对网页访问过滤.上网隐私保护.网络应用控制.带宽流量管理.信息收发审计.用户行为分析等. 深信服上网行为管理作为该领域的佼佼者,被很多企业 ...

  3. 【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中网桥模式可以平滑接入网络,不改变网络结构.   网络拓扑 这里列出最常用的网络拓扑. 网桥模式适用场景: ① 不能实现NAT(代理 ...

  4. Linux 使用curl认证深信服上网行为管理

    Linux 使用curl认证深信服上网行为管理 curl -H "Content-Type: application/x-www-form-urlencoded" -X POST ...

  5. 【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理

    [简介]深信服AC支持三种部署模式,路由模式.网桥模式.旁路模式.其中路由模式用得最多,也是最能发挥功能的布署模式.   网络拓扑 这里列出最常用的网络拓扑. 路由模式适用场景: ① 需要使用AC的N ...

  6. 【行为管理篇】01. 恢复出厂及登录 ❀ 深信服上网行为管理

    [简介]看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控.深信服上网行为管理就是专门针对上网进行管理的设备.象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出 ...

  7. 深信服上网行为管理开启snmp_SANGFOR上网行为管理系统用户手册.pdf

    深信服上网行为管理系统 用户手册 目录 AC12.0.18 用户手册1 声明1 前言2 手册内容2 本书约定2 图形界面格式约定2 各类标志3 技术支持3 致谢3 第1章 安装指南4 1.1. 环境要 ...

  8. 深信服上网行为管理开启snmp_编写SHELL脚本在CACTI中来实现监控深信服上网行为管理的CPU和内存使用情况...

    一.深信服上网行为管理中的SNMP设置 二.在CACTI中编写SHELL脚本如下: cpu oid: .1.3.6.1.4.1.35047.1.3 内存 oid: .1.3.6.1.4.1.35047 ...

  9. 深信服上网行为管理开启snmp_华为路由器、深信服NGAF防火墙的SNMP配置

    一.深信服NGAF设置 而在NGAF中,这个功能不是默认开启的,在"网络/高级网络配置"中,设置了团体名,也无法访问SNMP. 在NGAF开启SNMP的方法如下: 1)网络-接口/ ...

最新文章

  1. iphone ios 如何开发升级适配 iphone5 4inch
  2. fossid安装教程_keepalived 邮件通知
  3. MySQL主从配置实战笔记
  4. 一个简单的Python自动投票
  5. 深度学习与硬件GPU,软件框架关系及相关概念解析
  6. java 执行 jar 包中的 main 方法
  7. EF4的系列文章,mark一下
  8. linux 用户登陆全部记录,Linux—— 记录所有登陆用户的历史操作记录
  9. Vim激荡30年发展史
  10. windows系统ping端口及利用telnet命令Ping 端口
  11. vue+three.js导入obj模型不显示问题
  12. 获取用户的openid与遇到的errcode:40029与errcode:40125,errmsg
  13. 点积与叉乘的运算与物理意义
  14. 绕圈圈面试题(Python经典编程案例)
  15. 人工智能的历史与未来,主要划分为了哪三个阶段
  16. 鸿蒙系统桌面壁纸为什么出现条纹,vivo新系统OriginOS发布后,这些桌面就被玩坏了...
  17. Nginx的模块与工作原理
  18. AutoCTS: Automated Correlated Time Series Forecasting
  19. 网络危机-负面信息处理
  20. 抓取百万数据,我们深扒了风口上的OYO酒店

热门文章

  1. JAVA语言程序设计教程张席_Java语言程序设计教程
  2. Android APK 32位和64位 的区别
  3. 基于STM32的智能循迹避障小车
  4. 阅读笔记–Java 8函数式编程,建议看书,作者高屋建瓴
  5. 第 5 章 Redis
  6. [清华集训2014]玛里苟斯
  7. 从产品角度,快速接盘新系统的一些经验及方法提炼
  8. ffmpeg截取视频流、rtsp录mp4,与海思NVR,内存问题
  9. TBR架构的一些理解
  10. TensorFlow进阶--实现学习率随迭代次数下降