{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
关注后若本产品有新的有价值的内容(含工具等)更新时,平台会每日推送至您的邮箱
设置邮箱
温馨提示:每个邮箱每天有
3
次获取验证码的机会,请谨慎输入
点击获取
{{ timerSecond }}s 后获取
1、若是网络信号问题请联网后尝试重新获取;
2、检查信息是否被系统拦截至垃圾邮箱,或者更换其他邮箱后重新获取;
3、联系我们请拨打服务电话:0755-86725929。
验证码已发送到您的邮箱,10分钟内有效,请勿泄露给他人
确 定
取 消
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
深信服自助服务平台
首页
帮助文档
软件下载
故障处理
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
行为管理AC
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
文档
故障处理
软件
工具
搜本产品
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{item.code}}
最新动态
全网AC&SG版本更新动态
上网AC&SG版本更新动态
版本升级路线图
产品手册
上网行为审计系统AC
产品概述
硬件平台
软件系统
产品简介
产品关键特性
安装部署
安装前准备
环境要求
产品外观
配置与管理
单设备接线方式
双机部署接线方式
WEB控制台登录介绍
部署模式
路由模式
网桥模式
旁路模式
单臂模式
配置指南
增值服务导航
激活设备
深信服社区
“信服君”机器人
全网监控
首页
信息概览
资产分析
流量分析
行为风险分析
系统状态
全网终端监控
终端发现设置
终端列表
IP管理
入网用户管理
在线用户管理
近七天入网失败用户
合规检查状态
流量状态
用户流量排名
应用流量排名
业务流量排名
连接管控
流量管理状态
设备初始上架场景
日常运维场景
新业务场景
链路负载状态
用户配额状态
上网行为监控
受惩用户列表
SaaS应用分析
DHCP运行状态
安全状态
上网代理
代理服务
代理策略
HTTP代理策略
SOCKS4代理策略
SOCKS5代理策略
ICAP服务器组
新增ICAP服务器组
ICAP服务器组状态
二级代理服务器
Forward配置
接入管理
用户管理
用户类型
本地组/用户
新增组/用户
组/用户管理
域用户
用户绑定管理
用户绑定
IP/MAC绑定
微信绑定
动态令牌绑定
用户自动同步
数据库同步
H3C CAMS同步
用户认证自注册
审批列表
开放接口服务
高级选项
Dkey用户
自定义属性
接入认证
Portal认证
认证策略
认证服务器
单点登录
认证页面定制
联动对接设置
控制器对接
Radius认证服务器
跨三层取MAC
认证高级选项
认证选项
认证托管
接入认证AD域典型案例
通过域下发登录脚本的单点登录
通过程序自动获取登录信息(免插件单点登录)
使用集成Windows身份认证方式实现单点登录
使用监听模式实现单点登录
终端检查
检查规则
终端插件检查规则
组合规则
流量行为检查规则
检查规则管理
检查策略
终端检查案例
准入客户端配置
行为管理
访问权限策略
新增访问权限策略
访问权限策略分类
应用控制
端口控制
代理控制
Web关键字过滤
Web文件类型过滤
邮件过滤
QQ号白名单
给特定的对象添加访问权限策略
查看用户已匹配的策略
策略匹配说明
新增SSL解密策略
以模板新增策略
访问权限策略管理
高级选项
策略控制选项
SSL证书设置
SSL证书分发
上网时长排除应用列表
SSL解密全局排除
流量管理
流量管理概述
流控策略
保证通道
限制通道
流量子通道
排除策略
惩罚通道
用户限额策略
流量配额
时长配额
流速限制
并发连接数控制
在线终端限制
虚拟线路配置
DNS代理
重定向至DNS服务器
解析为指定IP
丢弃指定域名的访问
重定向至指定线路
DNS代理逃生
注意事项
链路负载
网桥模式选路
路由模式选路
指定线路选路
多线路负载
流量可视化
注意事项
行为审计
互联网审计策略
应用审计
流量与上网时长审计
网页内容审计
互联网审计配置案例
客户端审计策略
客户端应用审计
打印机审计
高级选项
终端行为安全
终端防私接
共享接入管理
移动终端管理
终端防翻墙
EDR联动封堵
流量封堵
终端上网安全
安全能力
安全防护能力
安全配置
安全状态
终端提醒策略
终端管理配置案例
防共享功能配置案例
移动终端管理配置案例
系统管理
对象定义
应用特征识别库
应用智能识别库
自定义应用
URL分类库
网络服务
IP地址库
时间计划组
关键字组
文件类型组
位置对象组
业务定义
网络配置
部署模式
网口配置
DHCP
高可用性
主备模式
主主模式
路由
静态路由
默认路由
OSPF动态路由
高级配置
HOSTS
GRE隧道
WAN口开放端口
VPN配置
DLAN运行状态
多线路配置
SDWAN智能选路
指定线路
多线路负载
基本设置
用户管理
连接管理
虚拟IP池
本地子网列表
隧道间路由设置
第三方对接
第一阶段
第二阶段
安全选项
通用设置
时间计划设置
算法列表设置
证书管理
证书请求
证书列表
高级设置
内网服务设置
VPN接口设置
组播服务
LDAP服务器设置
Radius服务器设置
防火墙
过滤规则
NAT代理上网
端口映射
IPv6地址转换
系统配置
授权管理
管理员账号
本地管理员账号
账号密码认证+USB-key认证
账号密码认证+邮件验证
角色管理
三权分立
注意事项&排错
系统时间
系统更新
系统升级
代理设置
规则库升级
补丁更新
告警选项
告警事件
邮件告警
Syslog告警
Snmp trap告警
全局排除地址
配置备份与恢复
终端提示页面定制
日志中心配置
深信服设备对接
高级配置
WebUI选项
代理服务器设置
远程维护
外部Syslog设置
加入集中管理设置
证书生成
使用重定向和代理高级配置
SNMP设置
等保合规检查配置
DNS服务
SNAT代理上网高级配置
其他配置选项
通知设置
系统诊断
系统日志
抓包工具
命令控制台
上网故障排除
直通排障
设备搬包
重启操作
日志分析平台
日志中心
日志查询
用户行为分析
流量时长分析
终端接入分析
业务分析
带宽分析
应用场景
配置步骤
数据分析
未关机检测分析
应用场景
配置步骤
数据分析
办公上网态势分析
应用场景
配置步骤
内容布局
不良内容定义
显示设置
数据分析
运维管理
日常巡检
设备硬件状态检查
接口指示等检查
设备CPU运行检查
设备异常状况检查
设备配置信息检查
设备配置备份
规则库版本检查
设备安全检查
控制台账号安全性检查
控制台远程维护检查
设备日志信息检查
设备健康检查
设备配置和密码恢复
交叉线恢复密码
U盘恢复密码
控制台恢复出厂配置
交叉线恢复出厂配置
补丁更新指导
深信服补丁获取方式
检查环节
场景介绍及配置
设备能联网且开启补丁自动更新
设备能联网且未开启补丁自动更新
设备通过代理服务器获得补丁更新
设备不能联网但访问设备的PC可以上网
设备不能联网且PC不能联网
辅助工具使用
上网故障排除功能
命令控制台
抓包工具
升级客户端
常见问题排查
故障监控中心
网络故障排查
用户认证故障排查
客户端解密故障排查
权限策略故障排查
Web访问质量监测
单用户检测
无法登录AC控制台
网络应用无法使用
流控不生效
经过AC上网比较慢
电脑弹不出认证页面
规则库无法更新
日志中心无法同步
突发事件应急处理
内网出现断网
重要业务系统异常
设备硬件故障
全网行为管理AC
产品概述
硬件平台
软件系统
产品简介
产品关键特性
安装部署
安装前准备
环境要求
产品外观
配置与管理
单设备接线方式
双机部署接线方式
WEB控制台登录介绍
部署模式
路由模式
网桥模式
旁路模式
单臂模式
配置指南
增值服务导航
激活设备
深信服社区
“信服君”机器人
全网监控
首页
信息概览
资产分析
流量分析
行为风险分析
系统状态
全网终端监控
终端发现设置
终端列表
IP管理
入网用户管理
在线用户管理
近七天入网失败用户
合规检查状态
流量状态
用户流量排名
应用流量排名
业务流量排名
连接监控
流量管理状态
链路负载状态
用户配额状态
上网行为监控
受惩用户列表
SaaS应用分析
DHCP运行状态
安全状态
上网代理
代理服务
代理策略
HTTP代理策略
SOCKS4代理策略
SOCKS5代理策略
ICAP服务器组
新增ICAP服务器组
ICAP服务器组状态
二级代理服务器
Forward配置
接入管理
用户管理
用户类型
本地组/用户
域用户
用户绑定管理
用户自动同步
用户认证自注册
开放接口服务
高级选项
接入认证
802.1x认证
Portal认证
联动对接设置
认证高级选项
接入认证AD域典型案例
终端检查
检查规则
检查策略
终端检查案例
准入客户端配置
行为管理
访问权限策略
新增访问权限策略
访问权限策略分类
给特定的对象添加访问权限策略
查看用户已匹配的策略
策略匹配说明
新增SSL解密策略
以模板新增策略
访问权限策略管理
高级选项
策略控制选项
SSL证书设置
SSL证书分发
上网时长排除应用列表
SSL解密全局排除
分时访问设置
流量管理
流量管理概述
流控策略
保证通道
限制通道
流量子通道
排除策略
惩罚通道
用户限额策略
流量配额
时长配额
流速限制
并发连接数控制
在线终端限制
虚拟线路配置
DNS代理
重定向至DNS服务器
解析为指定IP
丢弃指定域名的访问
重定向至指定线路
DNS代理逃生
注意事项
链路负载
网桥模式选路
路由模式选路
指定线路选路
多线路负载
流量可视化
注意事项
行为审计
互联网审计策略
应用审计
流量与上网时长审计
网页内容审计
互联网审计配置案例
客户端审计策略
客户端应用审计
U盘及移动硬盘审计
打印机审计
业务审计策略
业务审计配置案例
高级选项
终端行为安全
终端防私接
共享接入管理
移动终端管理
终端防翻墙
EDR联动封堵
流量封堵
终端上网安全
安全能力
安全状态
终端提醒策略
终端安全联动
终端All in one
ZTA平台对接
XDR平台对接
终端管理配置案例
防共享功能配置案例
移动终端管理配置案例
系统管理
对象定义
应用特征识别库
应用智能识别库
自定义应用
URL分类库
网络服务
IP地址库
时间计划组
关键字组
文件类型组
位置对象组
业务定义
网络配置
部署模式
网口配置
DHCP
高可用性
路由
高级配置
VPN配置
DLAN运行状态
多线路配置
SDWAN智能选路
基本设置
用户管理
连接管理
虚拟IP池
本地子网列表
隧道间路由设置
第三方对接
通用设置
证书管理
高级设置
防火墙
过滤规则
NAT代理上网
端口映射
IPv6地址转换
系统配置
授权管理
管理员账号
系统时间
系统更新
告警选项
全局排除地址
配置备份与恢复
终端提示页面定制
日志中心配置
深信服设备对接
高级配置
系统诊断
系统日志
抓包工具
命令控制台
上网故障排除
重启操作
日志分析平台
日志中心
日志查询
用户行为分析
流量时长分析
终端接入分析
业务分析
带宽分析
应用场景
配置步骤
数据分析
未关机检测分析
应用场景
配置步骤
数据分析
办公上网态势分析
应用场景
配置步骤
数据分析
运维管理
日常巡检
设备硬件状态检查
接口指示等检查
设备CPU运行检查
设备异常状况检查
设备配置信息检查
设备配置备份
规则库版本检查
设备安全检查
控制台账号安全性检查
控制台远程维护检查
设备日志信息检查
设备健康检查
设备配置和密码恢复
交叉线恢复密码
U盘恢复密码
控制台恢复出厂配置
交叉线恢复出厂配置
补丁更新指导
深信服补丁获取方式
检查环节
场景介绍及配置
设备能联网且开启补丁自动更新
设备能联网且未开启补丁自动更新
设备通过代理服务器获得补丁更新
设备不能联网但访问设备的PC可以上网
设备不能联网且PC不能联网
辅助工具使用
上网故障排除
直通排障
设备搬包
命令控制台
抓包工具
升级客户端
常见问题排查
故障监控中心
网络故障排查
用户认证故障排查
客户端解密故障排查
权限策略故障排查
Web访问质量监测
单用户检测
无法登录AC控制台
网络应用无法使用
流控不生效
经过AC上网比较慢
电脑弹不出认证页面
规则库无法更新
日志中心无法同步
突发事件应急处理
内网出现断网
重要业务系统异常
设备硬件故障
缩略语
产品升级
版本概述
版本价值
版本新功能说明
升级说明
AC设备升级路线
日志分析平台升级路线
升级限定条件
页面变化
配置联调
SANGFOR_AC_v13.0.80_使用指导
SANGFOR_AC_v13.0.80_准入排障优化
深信服_AC13.0.80_终端识别(防共享)_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
防共享场景
移动终端管理场景
配置示例
防共享场景
使用场景
操作步骤
效果展示
移动终端管理场景
使用场景
操作步骤
效果展示
常见场景识别结果
可识别共享终端场景
无法识别共享终端场景
注意事项
深信服_AC13.0.80__SAML2.0_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置参数说明
配置指导
创建Azure AD企业应用程序。
AC和IDP对接配置
SAML单点登录基本配置
获取签名证书以及签名位置
配置IDP登录URL和标识符
连通性测试
AC认证策略配置
无感知认证
有感知认证
无感知认证说明
效果展示
注意事项
深信服_AC13.0.80_打印机审计_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
附
深信服_AC13.0.80_端口管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_华为Agile Controller单点登录_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_软件检查规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置示例
软件分发场景
使用场景
配置思路
操作步骤
效果展示
检测违规软件场景
使用场景
配置思路
配置步骤
效果展示
注意事项
深信服_AC13.0.80_双因素认证-动态码_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
操作步骤
效果展示
注意事项
深信服_AC13.0.80_外发截屏审计_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_应用联网管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置示例
禁止指定应用联网
使用场景
配置思路
操作步骤
效果展示
仅允许指定应用联网
使用场景
配置思路
操作步骤
效果展示
注意事项
深信服_AC13.0.80_桌面水印管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
最佳实践
办公出口上网场景
需求背景
需求分析
配置步骤
效果预览
终端准入管控场景
需求背景
需求分析
配置步骤
效果展示
外发审计场景
需求背景
需求分析
配置步骤
效果预览
多分支组网场景
需求背景
需求分析
配置步骤
效果预览
培训赋能
行为管理AC
文档
配置联调
深信服_AC13.0.80_双因素认证-动态码_配置指导
功能简介
原理说明
{{sendMatomoQuery("行为管理AC","原理说明")}}
原理说明
更新时间:2023-07-05
•
未绑定动态码用户认证流程
未上线用户通过浏览器访问互联网域名。
AC
设备认证模块根据用户所匹配的认证策略中的首次认证方式返回认证页面。
用户进行首次认证。
当用户首次认证成功后,对于特殊场景:使用认证助手认证、
https
代理认证、
URL
短信认证、
IP/MAC
免认证以及微信快捷认证场景,无需进行二次认证即可直接走上线流程,即单次认证即可上线。
非上述特殊场景,重定向到二次认证页面,二次认证方式为
OTP
动态口令认证。
首次认证用户名未在
AC
绑定动态令牌,需要通过二次校验生成密钥信息,二次校验可选择密码认证或短信认证。
二次校验通过后,
AC
设备根据首次认证用户名和当前时间戳生成密钥,并向用户返回密钥信息二维码和字符串页面。
用户通过二次认证页面动态码获取指引或手机应用商城下载、安装
Microsoft/Google Authenticator
。打开
Microsoft/Google Authenticator
扫描密钥二维码添加账号,
Microsoft/Google Authenticator
根据密钥和当前时间戳生成动态码,最后由用户将动态码输入二次认证页面。
用户提交动态码后,
AC
设备对动态码进行一致性校验,二次认证成功后,返回认证后跳转
url
。
根据认证策略的
[
认证跳转配置
]
,用户浏览器访问认证结果页面或认证前
URL
。
•
已绑定动态码用户认证流程
未上线用户通过浏览器访问互联网域名。
AC
设备认证模块根据用户所匹配的认证策略中的首次认证方式返回认证页面。
用户进行首次认证。
当用户首次认证成功后,对于特殊场景:使用认证助手认证、
https
代理认证、
URL
短信认证、
IP/MAC
免认证以及微信快捷认证场景,无需进行二次认证即可直接走上线流程,即单次认证即可上线。
非上述特殊场景,重定向到二次认证页面,二次认证方式为
OTP
动态口令认证。
用户手机打开
Microsoft/Google Authenticator
软件,选择显示指定账号的动态码,并将动态码输入二次认证页面。
用户提交动态码后,
AC
设备对动态码进行一致性校验,二次认证成功后,返回认证后跳转
url
。
根据认证策略的
[
认证跳转配置
]
,用户浏览器访问认证结果页面或认证前
URL
。
建议使用Chrome浏览器访问!
