12.2行为管理(锐捷安全篇1)
大家好,我是小杜,一天一个模块、系统而又科学的学习,到目前为止有着肉眼可见的进步,这期间也偶尔有帮师傅那边配置,从刚开始的生疏到现在的可以大部分不看笔记配置。
还要继续今天的学习,今天可是重头戏的,关于安全产品行为管理设备的学习,需要十分的精神投入。
一、流控策略
1、功能介绍
流量管理是通过流量分析,对各种上网流量大小进行精细控制的一种方法。传统的流量管理功能仅仅是对带宽进行限制,无法根据应用、服务、用户进行带宽限制,UAC的流量管理具有如下特点:
能够根据应用、服务、URL、服务类型、IP 地址(组)、用户(组)、服务(组)、时间进行流量控制;支持保障带宽和最大带宽;支持弹性带宽或带宽借用,充分利用网络资源;支持优先级,确保高优先级的应用能够优先获得带宽;使用通道带宽,实现层次化的流量管理;
2、配置
二、上网权限策略
1、功能介绍
通过UAC的上网权限策略,可以实现对用户上网行为管控。在配置SSL解密情况下,也可以实现如禁止某类URL网址、关键字过滤和邮件收发过滤等,避免用户发布不良言论,或者泄露敏感信息。
2、配置
三、上网审计策略
1、功能介绍
UAC的上网审计策略,主要是记录用户的上网行为,如WEB访问记录,通讯登录记录,邮件记录,会话记录等。日志记录后,用户可以在“数据中心”-“内置报表中心”查看当前用户的上网行为记录。注:设备默认审计。
2、配置
四、黑白名单
1、功能介绍
UAC支持配置黑白名单功能,黑名单主要是内部用户的管控,控制白名单是对于内部用户的加白放行,url主要是针对url进行配置放行。
2、配置
五、应用限额
1、功能介绍
应用限额是一种能够帮助用户合理规划应用使用时间的功能,通过应用限额功能,可以对下联用户使用不同应用的时间以及流量进行限定。UAC支持通过用户发起的流量,以及会话时间进行管控
2、配置
呼,“啃”下来了,目前是只知其形而不知其意,后续还需要再加深学习,今天就分享到这哈,小杜的心已经飞走了,因为有大餐在等着。