12.2行为管理（锐捷安全篇1）

　　大家好，我是小杜，一天一个模块、系统而又科学的学习，到目前为止有着肉眼可见的进步，这期间也偶尔有帮师傅那边配置，从刚开始的生疏到现在的可以大部分不看笔记配置。 还要继续今天的学习，今天可是重头戏的，关于安全产品行为管理设备的学习，需要十分的精神投入。 一、流控策略 1、功能介绍 流量管理是通过流量分析，对各种上网流量大小进行精细控制的一种方法。传统的流量管理功能仅仅是对带宽进行限制，无法根据应用、服务、用户进行带宽限制，UAC的流量管理具有如下特点： 能够根据应用、服务、URL、服务类型、IP 地址(组)、用户(组)、服务(组)、时间进行流量控制；支持保障带宽和最大带宽；支持弹性带宽或带宽借用，充分利用网络资源；支持优先级，确保高优先级的应用能够优先获得带宽；使用通道带宽，实现层次化的流量管理； 流控策略的基本原理 2、配置 全局配置 基于策略的流控 基于用户的流控 典型案例-基于策略的流控 典型案例-基于用户的流控 白名单（排除策略） 流量限速-典型策略 应用过滤典型配置1--网络应用控制场景及原理 应用过滤典型配置2-- 聊天软件控制 应用过滤典型配置3- 视频-流媒体控制 应用过滤典型配置4--P2P下载控制 应用过滤典型配置5--网络游戏控制- 常见问题   二、上网权限策略 1、功能介绍 通过UAC的上网权限策略，可以实现对用户上网行为管控。在配置SSL解密情况下，也可以实现如禁止某类URL网址、关键字过滤和邮件收发过滤等，避免用户发布不良言论，或者泄露敏感信息。 2、配置 URL过滤 关键字过滤 邮件收发过滤 SSL管理 典型案例   三、上网审计策略 1、功能介绍 UAC的上网审计策略，主要是记录用户的上网行为，如WEB访问记录，通讯登录记录，邮件记录，会话记录等。日志记录后，用户可以在“数据中心”-“内置报表中心”查看当前用户的上网行为记录。注：设备默认审计。 2、配置 上网审计策略   四、黑白名单 1、功能介绍 UAC支持配置黑白名单功能，黑名单主要是内部用户的管控，控制白名单是对于内部用户的加白放行，url主要是针对url进行配置放行。 2、配置 黑名单策略 控制白名单 url白名单   五、应用限额 1、功能介绍 应用限额是一种能够帮助用户合理规划应用使用时间的功能，通过应用限额功能，可以对下联用户使用不同应用的时间以及流量进行限定。UAC支持通过用户发起的流量，以及会话时间进行管控 2、配置 应用限额策略 呼，“啃”下来了，目前是只知其形而不知其意，后续还需要再加深学习，今天就分享到这哈，小杜的心已经飞走了，因为有大餐在等着。