行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","对象定义")}}

对象定义

更新时间:2023-06-05

对象是具备某些公共特性的元素集合,将对象在行为审计、流量管理的配置项中引用对象。包括:应用特征识别库、应用智能识别库、自定义应用、URL分类库、网络服务、IP地址库、时间计划组、关键字组、文件类型组、位置对象组、业务定义等。

表21对象定义功能说明

操作

功能说明

应用特征识别库

应用特征识别库定义了网络中大部分的应用协议,用来检测和识别上网数据的应用协议,根据数据包的特征字或者协议、端口等匹配条件来检测应用协议,能够很好的检测出通过端口或协议无法区分的应用协议。

应用智能识别库

用于识别各种网络中数据的应用类型,它和应用特征识别库的判断方式有所不同,可以识别一些加密的数据。如明文或密文等形式P2P应用、skypeSSLSANGFOR VPN数据的识别、Web在线代理、皮皮影视等。

自定义应用

当特征识别库无法满足对流量的应用控制需求,或者需要对流量进行更精准的控制时,可以通过指定协议类型、源端口、目的端口、特征字来配置自定义应用协议实现流量控制。

URL分类库

URL分类是具有相同特征的URL集合。URL分类包括两种:预定义分类和自定义分类,预定义分类由深信服安全中心提供并维护,自定义分类由用户自行配置和维护。

网络服务

用户可通过端口号和协议等条件设置网络服务,并且通过数据包的端口和协议来对上网数据进行控制。

IP地址库

IP组是IP地址的集合,包括ISP地址库、国家地区设置,将IP地址加入IP组可以方便维护和被其他配置项中引用。

时间计划组

时间段包括“时间段有效期”和“周期时间段”,配置时间段可方便其他配置项指定生效时间。

关键字组

通过关键字组,将关键字分组集中管理,方便在[行为管理/访问权限策略/web关键字过滤]中引用。

文件类型组

文件类型组将用户使用到的文件类型统一管理和维护,方便在[行为管理/访问权限策略/WEB过滤/文件类型过滤]中限制HTTPFTP的文件上传和下载,也可用于[流量管理/流控策略/带宽分配]的规则中设置文件类型上传下载的流量控制,行为审计的互联网审计策也能进行引用。

位置对象组

用于设置位置对象组关联的适用对象组,位置对象组是用于通过IP段或VLAN类型划分不同位置。可以被权限管理、流控策略的章节引用。。

业务定义

业务定义用于设置业务组关联的业务对象,方便在在[行为审计/业务审计策略]中被引用。