深信服上网行为管理解决方案篇一：深信服上网行为管理部署方式及功能实现配置说明深信服上网行为管理部署方式及功能实现配置说明（标化院）设备出厂的默认IP见下表：AC支持安全的HTTPS登录，使用的是HTTPS协议的标准端口登录。

如果初始登录从LAN口登录，那么登录的URL为：，默认情况下的用户名和密码均为admin。

设备正常工作时POWER灯常亮，WAN口和LAN口LINK 灯长亮，ACT灯在有数据流量时会不停闪烁。

ALARM红色指示灯只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。

如果在安装时此红灯长亮，请将设备掉电重启，重启之后若红灯一直长亮不能熄灭，请与我们联系。

『部署模式』用于设置设备的工作模式，可设定为路由模式、网桥模式或旁路模式。

选择一个合适的部署模式，是顺利将设备架到网络中并且使其能正常使用的基础。

路由模式：设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能；网桥模式：可以把设备视为一条带过滤功能的网线使用，一般在不方便更改原有网络拓扑结构的情况下启用，平滑架到网络中，可以实现设备的大部分功能；旁路模式：设备连接在内网交换机的镜像口或HUB上，镜像内网用户的上网数据，通过镜像的数据实现对内网上网数据的监控和控制，可以完全不需改变用户的网络环境，并且可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。

选择【导航菜单】中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，、『网桥模式』、『旁路模式』的选项，选择想要配置的网关模式。

路由模式：是把设备作为一个路由设备使用，一般是把设备放在内网网关出口的位置，代理局域网上网；或者把设备放在路由器后面，再代理局域网上网。

配置方法：第一步：先配置设备，通过默认IP登录设备，比如通过LAN口登录设备，LAN口的默认IP是/24，在电脑上配置一个此网段的IP地址，通过https://登录设备，默认登录用户名/密码是：admin/admin。

第二步：在【导航菜单】页面中的『网络配置』→『部署模式』，右边进入【部署模式】第三步：定义LAN区网口和WAN动到对应的网口列表。

设备默认的LAN口区网口是eth0，DMZ口区网口是eth1，WAN口区网口是eth2，这些网口位置建议不要随便修改，和设备面板的图示接口保持一致。

其他空闲接口可以自定义其所属的区域。

LAN区网口IP地址，此例中LAN口区的网口是eth0，此处配置eth0的地址是：/第五步：配置WAN区网口，此例中WAN口区的网口是eth2。

WAN口支持以太网和ADSL拨号两种类型，此例中公网线路是光纤接入，固定分配公网IP地址的，所以选择[以太网]。

1、如果线路是ADSL拨号，需要将WAN口和modem相连。

勾选[自动拨号]作用是在拨号线路异常断开后自动重新拨号，或者是重启设备后自动拨号。

分别在[账号]和[密码]中输入拨号的账号和密码。

第六步：配置DMZ区网口，此例中DMZ区的网口是eth1，配置[IP地址]和[子网掩码]。

第七步：NAT配置，用于设置代理上网规则，当设备做网关，直接接公网线路时，需要在设备上做代理上网设置，以代理内网用户正常上网。

设置完成后，会在『NAT代理上网』中新增一条代理规则“代理LAN口上网”。

篇二：深信服 AC上网行为管理网关介绍XXSINFOR AC，组织机构上网行为管理的利器深信服科技作为国内第一家提出上网行为管理理念的厂家，推出的SINFOR AC系列产品，凭借其应用识别率最高、平台性能最强的核心优势，以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能，提供了涵盖网关+终端、行为+内容的完整上网行为管理解决方案，为组织机构提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。

上网行为管理最基本也是最关键的要素是“用户”和“应用”，只有能够精确识别正在上网的用户是谁、他正在使用哪些具体的应用，才能对其实施准确、清晰的管理。

SINFOR AC提供了包括本地认证/第三方认证、静态认证/双因素认证在内的多种用户认证手段，不仅满足大型乃至超大型组织在用户管理上的快速部署、便捷管理的需求，而且针对强身份认证、高权限用户管理的需求也首次提出业界领先的基于USB KEY的身份认证和免监控管理技术。

通过上述先进技术的应用，SINFOR AC可以轻松实现对组织内部数量极其庞大的用户身份的精准识别。

用户身份的精确识别仅仅是上网行为管理的基础，由于Internet的复杂性，很多时候用户的违规行为或是安全风险往往是在无意识的情况下产生的，与此同时，也有一些精通IT技术的用户试图通过各种方法挑战IT管理者的权威（如使用代理软件或小型路由设备将管理员赋予的网络访问权限共享给其他内网用户），这就需要上网行为管理方案能够具备终端管理的能力，通过终端管理有效判断客户桌面环境是否符合组织相关安全规定（如是否安装了指定的杀毒软件、个人防火墙等安全软件或是否安装相应系统补丁等），避免因桌面安全级别不足而导致的风险，同时避免内网用户通过安装代理软件为其它用户提供上网服务所引发的管理缺失。

SINFOR AC通过对终端设备的操作系统版本、补丁、进程、文件、注册表的检测，实现了对终端的精准识别，使得深信服上网行为管理解决方案真正满足组织在上网行为管理过程中对精确授权的需求。

如果说精确的用户+终端的识别能力是上网行为管理的基础，那精确的应用识别则是上网行为管理的核心，只有实现了对Internet上纷繁复杂的各种应用的精确识别，管理员才不会面对用户庞大的流量而不知所措。

SINFOR AC提供了数十类、200多条应用识别规则，使得组织能够轻松识别内网用户大部分的互联网访问行为，而面对互联网高速发展而产生的各种不断更新的版本、全新的乃至加密的应用，SINFOR AC强大的P2P智能识别、SSL加密流量识别等关键识别技术更是构筑了SINFOR AC业界最强的应用识别能力。

有了精确的用户识别、终端识别和应用识别，后续的精细化管理才成为可能，SINFOR AC提供了灵活的封堵、流量管理手段，帮助组织合理设置用户的上网访问权限，除了基于用户的网络行为（如炒股、IM聊天、网上购物、在线游戏、在线电影、P2P下载等）提供的封堵和流量管理外，SINFOR AC还提供了基于内容的管理手段，独特的邮件延迟审计、关键字过滤、以及完整记录所有上网活动(包括记录QQ聊天内容)等技术，为防止机密信息资产通过Internet泄漏提供(来自: 小龙文档网:深信服上网行为管理解决方案)了最有效的保证。

完善的上网行为管理不仅需要实时性，而且还需要可追溯、可统计，一个强大的数据中心是专业上网行为管理解决方案的必备特征，SINFOR AC可全面记录各种网络行为日志，而且对组织关心的行为内容也提供了详细的记录功能，包括用户访问的URL、QQ/MSN聊天内容、网络发帖、收发的Email/Webmail等各类行为和内容，使得组织能够详细掌握用户的具体访问内容；而SINFOR AC专为高端用户设计的强大的独立数据中心可以实现日志海量存储，并通过图形化的各种统计报表和海量日志内容检索工具，让管理者轻松获知网络使用情况，也避免法律违规后无据可查的尴尬。

作为专业的上网行为管理解决方案供应商，深信服科技一直认为传统的网关安全以及简单的URL过滤的方案无法帮助组织应对来自互联网的挑战，也正由于深信服科技始终关注组织的核心需求，我们才提供了包含网关+终端、行为+内容的完整上网行为管理解决方案，真正解决组织面临的各种管理风险。

以下是SINFOR AC的几个关键特性：SINFOR AC上网行为管理设备应用效果通过部署深信服SINFOR AC上网行为管理解决方案，可以帮助组织实现完善的上网行为管理、行为审计和内网安全保障，并达到如下效果：1. 规范员工上网行为、提升工作效率宽带的接入使得组织机构24小时连接在Internet上，而员工上班时间QQ聊天、新闻网站浏览、在线炒股等已经成为办公室皆知的秘密，工作效率的降低却要管理者为其买单。

通过SINFOR AC的部署，可以把与工作无关的上网行为降到最低，祛除员工的分心，将精力聚焦于工作中。

2. 保护内部信息资产安全、防止机密信息泄漏组织机构内部有太多的机密信息，关乎组织发展命运的机密、领导办公室内的八卦都是网络上常出现的内容，而存心的泄密者和忠实的干部都可能是造成泄密的关键人员。

SINFOR AC的邮件延迟审计专利，使得潜在的泄密邮件必须通过相应邮件审核人员审核后才发送到公网；对于加密的IM （如QQ）聊天内容、网络论坛发帖、webmail正文及附件、通过HTTP或FTP上传的文件等各种可能涉及泄密的数据内容，SINFOR AC提供了基于关键字的过滤手段屏蔽可能的泄密而保障信息资产安全，并且提供了全面的记录功能为组织留存了法律证据。

3. 强化带宽管理，提升带宽利用率有限的Internet带宽始终无法满足组织日益增加的带宽需求，如何提升带宽利用率就成为一个重要的网络管理内容，SINFOR AC提供包括支持多链路和丰富流量管理策略在内的多种带宽管理手段帮助组织解决上述问题。

SINFOR AC 可以同时连接多条公网线路，实现以更低的成本扩展带宽，精确的应用识别为高效的流量管理策略的制定提供了可能，除了可以对各种滥用带宽的P2P行为、在线下载、特定类型网站进行流量管控外，SINFOR AC还可以为类似领导用户组的视频会议、市场部访问业务网站、设计部传输指定类型文件等业务行为提供带宽保障策略，帮助组织机构最大化网络建设的投资回报。

4. 降低组织机构的法律风险员工利用组织机构提供的互联网连接访问反政府/邪教等不良网站、发表非法言论或从事其他网络非法活动等，可能导致组织遭受法律诉讼、行政处分等风险。

SINFOR AC 可以过滤员工访问非法网站、发表非法网络言论等不良行为，且对所有网络行为日志通过独立日志中心提供海量存储及审计支持，图形化的审计、统计、报表和内容检索工具，方便组织做到有据可查，降低组织的法律风险。

5. 多种安全增强功能，全方位保障内网安全上网行为管理设备作为组织网络的一个重要组成，在为组织提供管理服务的同时，也同样面临来自组织网络的各种挑战，来自内网的DOS攻击（不一定是人为的，内网大规模爆发的蠕虫病毒或是僵尸网络激活都将对组织网络造成极大的冲击）和ARP欺骗（一旦出现，将严重影响组织网络的稳定）等各种安全风险层出不穷，相对普通的上网管理方案，SINFOR AC独特的防DOS攻击、防ARP欺骗、网关杀毒等功能，帮助组织进一步保障内网安全，特有的网络准入规则的应用也极大提高了组织为应对网络风险而部署的网络杀毒、桌面管理等各种关键软件系统的部署率（不符合要求的终端将被剥夺上网的权限），从而为组织进一步提升网络抗风险能力提供了可能。