行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","Forward配置")}}

Forward配置

更新时间:2023-06-05

当企业用户将业务服务器发布到公网后,员工为了更加方便的访问业务服务器往往会直接访问该业务服务器的公网IP或者域名。如果此时员工在内网访问该业务服务器的公网IP或者域名,那么流量需要先到公网然后从公网转发回内网服务器,此时无疑会增加出口设备的负载压力,通过AC代理模块的Forward转发功能即可将此场景下的流量直接发送到内网服务器,流量不再需要先转发到公网再绕回内网,从而减轻出口设备压力。

Forward功能针对httphttpssocks三类代理数据,将发往特定目标地址和端口的数据转到指定的IP和端口,以实现数据转发的目的。[目的地址][目的端口]用于标识需要转发的流量,其中[目的地址]可以配置域名或者IP。而[Forward IP][Forward]端口用于标识接收转发后的流量的服务器。

支持配置[域名/IP+端口]Forward转发到[IP+端口]。如果[目的地址]栏配置为域名,而代理的流量目的地址为此域名解析后的IP,那么将不会匹配到Forward规则。

例如:规则配置里目的地址配置为www.sangfor.com,该域名解析后的IP3.3.3.3。只有代理的流量的目的地址为www.sangfor.com时才会匹配转发规则。如果代理的流量的目的地址为3.3.3.3则不会匹配到此规则。

健康检查设置:对forwarding服务器的连通性做健康检查,即探测连通性是否正常。探测方式可以选择用四层健康检查还是七层健康检查,七层健康检查时要发(HTTP和HTTPS探测包);

异常处理方法:用于选择通过健康检查配置探测到forwarding服务器故障时的处理动作。

高级设置:配置健康检查的时间,时间间隔全局生效,即存在多个Forward规则时,该配置会应用到全部的Forward规则。时间范围可为5~60分钟