行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{sendMatomoQuery("行为管理AC","安全选项")}}

安全选项

更新时间:2023-07-03

安全选项用于设置与对端建立标准的IPSec连接时所使用的安全参数。管理员可进行新增、删除、编辑安全选项操作,且所有操作都需要确定才会生效。

在建立与第三方设备的IPSec连接前,请先确定对端设备采用何种连接策略。

管理员点击<新增>安全选项需要填写名称、类型、协议类型有AHESP可选。

认证算法(NullMD5SHA-1SHA2-256SHA2-384SHA2-512

加密算法(DES3DESAESSANGFOR_DESAES192AES256

深信服VPN网关会使用设置好的连接策略与对端协商建立IPSec连接。

安全选项中的[加密算法]用于设置标准IPSec连接的第二阶段所使用的数据加密算法,如果要与多个采用不同连接策略的设备互联,需要分别将各个设备使用的连接策略添加到安全选项中。

1.出站策略和入站策略中策略所对应的源IP地址是指源IP类型和本/对端服务。

2.出站策略和入站策略中的出站服务、入站服务和时间设置均为SANGFOR扩展的规则,此类规则仅在本端设备生效,在与第三方设备建立VPN连接的过程中不会协商此类规则。