行为管理(锐捷安全篇2)
大家好,我是小杜,一只爱学习勤劳的“小蜜蜂”,昨天学习了安全系列的UAC行为管理设备,今天学习一下安全系列的防火墙设备,安全是对所有用户来说都是至关重要的,所以我这边也需要完全掌握下来才行,加油!!!
让我们看下行为管理设备和防火墙设备的行为管理功能有什么区别吧?
● 防火墙设备:主要功能对数据进行安全过滤的。本文主要介绍S/M/X系列防火墙。
● UAC行为管理设备:主要是对内网用户的上网行为进行管理审计控制。
一、应用控制功能
1、功能介绍
随着宽带网络的不断普及,IM(即时聊天软件,如MSN、QQ),P2P(点到点传输软件,如BitTorrent、eMule),流媒体(视频点播软件,如PPLive、QQLive),网络游戏(如搜狐游戏大厅、快乐西游)和股票软件(如大智慧、万点理财)在人们的工作、生活中也扮演了越来越重要的角色。
IM、P2P、流媒体、网络游戏和股票软件在给人们带来便利的同时,也给网络管理带来了新的挑战。一方面,这些软件随意滥用导致的网络拥堵、内部网络信息泄露、病毒传播等情况时有发生;另一方面,由于应用协议的复杂性,传统的防火墙对这些常用外联软件又无能为力,所以迫切需要针对外联软件进行有效管理的手段。S/M/X系列防火墙支持控制以下功能:
控制MSN、QQ、雅虎通、Gtalk、Skype等IM的登陆和文件传输。
控制BitTorrent、eMule等P2P软件的使用和限速。
控制PPLive、QQLive等流媒体软件的使用和限速。
控制多数网络游戏和股票软件的使用。
2、配置
5.0版本:5.0版本应用控制配置
5.4版本:5.4版本应用控制配置
6.0版本:6.0版本应用控制配置
二、web过滤功能
1、功能介绍
Web 过滤是一种控制用户 Web 访问的技术,包括访问哪些网站、查看哪些内容,下载哪些文件等方方面面的 Web 访问控制。例如限制用户访问赌博类网站、过滤包含非法内容的网页、控制搜索引擎过滤掉不健康的搜索结果。
Web 过滤一方面可以限制访问工作无关网站提升企业工作效率、规范上网行为;另一方面也是防御 Web 攻击的第一道防线,避免因用户访问恶意网站或下载恶意文件对网络造成威胁。Web 过滤是企业或组织最常用的 Web 访问管控措施。
Web 过滤帮助管理员轻松实现全方位的 Web 访问管控,在不同的上网阶段提供与之匹配的控制方式。
2、配置
5.0版本配置:5.0版本WEB过滤配置
5.4版本配置:5.4版本WEB过滤配置
6.0版本配置:6.0版本WEB过滤配置
三、流量控制功能
1、功能介绍
在公司或是家庭抑或是学校都有需要公用一条外网线的带宽进行上网活动。防火墙虽然能够让多台电脑同时上网,但连接电脑多了后,电脑的网速也会相应的下降,无论是看电影、上网、刷微博也会受到相应的影响。如果想要让网速变得正常,就需要对正常看电影或流量比较大的路由器的用户或者IP地址进行流量控制。S/M/X系列防火墙支持两种流量控制方式:①基于IP的流量控制②5.4、6.0版本防火墙额外支持基于应用的流量控制
2、配置
5.0版本配置:5.0版本基于IP的流量控制配置
5.4版本配置:
6.0版本配置:
四、数据防泄漏功能
1、功能介绍
RGFW支持文件名称模板文件类型的文件过滤。第一种是文件名称模板过滤。根据文件的扩展名来进行过滤, 如.exe扩展名的可执行文件进行过滤。这种过滤方法对修改扩展名无法识别,如将.exe文件名称修改为.txt,则无法识别。第二种是文件类型过滤。防火墙扫描文件内容来对文件记性识别,随后进行过滤,而不是扩展名。如需要将.zip文件过滤,及时将.zip文件名修改为.txt,依然会被防火墙所识别。
2、配置
五、TOP会话流量、访问网站查看
全新NGFW系列防火墙支持在WEB界面查看当前在线IP和访问的目的地址,请参考以下截图位置。
这些设备的各种防护功能那是相关的齐全,不愧是以安全为名的产品, 确实是可以称的上网安全的“守护神”,嗯嗯,小杜以后也会成为实施、维护的“守护神”!!!今天就分享到这了哈,祝各位生活愉快。