大家好,我是小杜,一天一个模块、系统而又科学的学习,到目前为止有着肉眼可见的进步,这期间也偶尔有帮师傅那边配置,从刚开始的生疏到现在的可以大部分不看笔记配置。 还要继续今天的学习,今天可是重头戏的,关于安全产品行为管理设备的学习,需要十分的精神投入。 一、流控策略 1、功能介绍 流量管理是通过流量分析,对各种上网流量大小进行精细控制的一种方法。传统的流量管理功能仅仅是对带宽进行限制,无法根据应用、服务、用户进行带宽限制,UAC的流量管理具有如下特点: 能够根据应用、服务、URL、服务类型、IP 地址(组)、用户(组)、服务(组)、时间进行流量控制;支持保障带宽和最大带宽;支持弹性带宽或带宽借用,充分利用网络资源;支持优先级,确保高优先级的应用能够优先获得带宽;使用通道带宽,实现层次化的流量管理; 流控策略的基本原理 2、配置 全局配置 基于策略的流控 基于用户的流控 典型案例-基于策略的流控 典型案例-基于用户的流控 白名单(排除策略) 流量限速-典型策略 应用过滤典型配置1--网络应用控制场景及原理 应用过滤典型配置2-- 聊天软件控制 应用过滤典型配置3- 视频-流媒体控制 应用过滤典型配置4--P2P下载控制 应用过滤典型配置5--网络游戏控制- 常见问题 二、上网权限策略 1、功能介绍 通过UAC的上网权限策略,可以实现对用户上网行为管控。在配置SSL解密情况下,也可以实现如禁止某类URL网址、关键字过滤和邮件收发过滤等,避免用户发布不良言论,或者泄露敏感信息。 2、配置 URL过滤 关键字过滤 邮件收发过滤 SSL管理 典型案例 三、上网审计策略 1、功能介绍 UAC的上网审计策略,主要是记录用户的上网行为,如WEB访问记录,通讯登录记录,邮件记录,会话记录等。日志记录后,用户可以在“数据中心”-“内置报表中心”查看当前用户的上网行为记录。注:设备默认审计。 2、配置 上网审计策略 四、黑白名单 1、功能介绍 UAC支持配置黑白名单功能,黑名单主要是内部用户的管控,控制白名单是对于内部用户的加白放行,url主要是针对url进行配置放行。 2、配置 黑名单策略 控制白名单 url白名单 五、应用限额 1、功能介绍 应用限额是一种能够帮助用户合理规划应用使用时间的功能,通过应用限额功能,可以对下联用户使用不同应用的时间以及流量进行限定。UAC支持通过用户发起的流量,以及会话时间进行管控 2、配置 应用限额策略 呼,“啃”下来了,目前是只知其形而不知其意,后续还需要再加深学习,今天就分享到这哈,小杜的心已经飞走了,因为有大餐在等着。
标签:锐捷,安全,配置,用户,带宽,12.2,过滤,应用,策略 From: https://www.cnblogs.com/ruijieer/p/16943433.html