深信服上网行为管理AC
一、介绍
1. 上网行为管理AC
- 针对于内网用户的上网行为进行管控(认证、行为管控、流量管控、上网审计)
2. 部署模式
- 路由模式
- 支持所有功能,但是会改变当前的网络架构
- 网桥模式
- 相当于一台交换机部署在网络中,有部分功能无法使用(NAT、VPN、DHCP)
- 旁路模式
- 旁挂的方式部署在网络中,只需要在交换机的镜像口监听数据,不支持UDP管控,不支持流量管理、NAT、VPN、DHCP
- 认证模式
- 只作认证服务端,不支持任何管控功能
二、用户认证技术
1. 不需要认证
- 设备直接通过用户的IP地址作认证,对于用户是无感知的
2. 密码认证
- 本地用户名密码(需要直接在设备上创建用户密码)
- 外部服务器用户名密码
- MS Active Dirctory
- POP3服务器
- 短信
- 微信
- ……
三、应用控制技术
1. 上网权限策略
- 可以针对引用及URL进行控制,如QQ白名单
四、流量控制
1. 配置限制带宽
- 限速