行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","设备搬包")}}

设备搬包

更新时间:2023-06-05

搬包功能是AC设备在路由模式和网桥模式下提供的一种紧急逃生的能力,当设备功能模块异常影响业务时,可通过搬包功能直接放开对流量的流量的控制从而保证业务流量不中断。

AC设备开启搬包时CPU、内存、IO等资源占用将大幅降低,经过AC设备的数据会被直接转发,不再受任何策略影响(认证策略、访问权限策略、流控策略、互联网审计策略等)

与直通、全局排除功能相比,搬包生效时所有数据包会被直接转发,不会匹配任何策略逻辑,不会生成任何策略管控日志,搬包是一种更彻底的流量放通机制。

在开启搬包功能时,可以选择对所有流量进行搬包,也可以对指定条件的流量进行搬包(如下图所示)。

1、必需由设备处理的核心逻辑不受搬包影响,具体为:源地址转换(NAT代理上网)、目的地址转换(端口映射)、代理上网流量转发(上网代理)、路由转发;

3、部分特殊流量不支持搬包,如:广播包、组播包;

4、开启搬包时,开启功能前已存在的连接不支持被搬包,这部分连接将继续受策略管控;

5、关闭搬包时,关闭功能前已在搬包的连接不支持退出搬包状态,搬包状态将持续到连接销毁;

6、子连接将会直接继承父连接的搬包控制状态,即父连接被搬包则其对应的子连接也会被搬包,反之父连接没有被搬包其对应的子连接也不会被搬包;

7、开启搬包后,会出现客户端自动找网关失败、客户端获取准入策略失败、防Dos攻击拦截异常等情况。