深信服上网行为管理AC

一.部署模式

1.路由模式

支持所有功能，但是会改变当前网络架构

2.网桥模式

相当于一台交换机部署在网络，有部分功能无法使用（NAT，VPN，DHCP）

3.旁路模式

不改变当前网络拓扑，只需要在交换机的镜像接口监听流量数据，不支持UDP管控，流量管理..

4.认证模式

只作为认证服务器，不支持任何管控功能

 

二.用户认证技术

1.不需要认证

设备直接通过用户的ip地址做了认证，对于用户是无感知的

2.密码认证

本地用户名密码（需要直接在设备上创建用户密码）

外部服务器用户名密码

MS Active Directory

POP3服务器

短信

微信

 

三.应用控制技术

上网权限策略

可以针对应用以及URL进行控制，QQ白名单等

 

四.流量管理

1.配置限速带宽

限速（抑制P2P下行丢包）

2.配置保证带宽

 

五.内容审计

 1.Web关键字过滤

非法字符：拒绝并警告

 

 六.跨三层取mac