{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
关注后若本产品有新的有价值的内容(含工具等)更新时,平台会每日推送至您的邮箱
设置邮箱
温馨提示:每个邮箱每天有
3
次获取验证码的机会,请谨慎输入
点击获取
{{ timerSecond }}s 后获取
1、若是网络信号问题请联网后尝试重新获取;
2、检查信息是否被系统拦截至垃圾邮箱,或者更换其他邮箱后重新获取;
3、联系我们请拨打服务电话:0755-86725929。
验证码已发送到您的邮箱,10分钟内有效,请勿泄露给他人
确 定
取 消
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴
深信服自助服务平台
首页
帮助文档
软件下载
故障处理
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
# 热门搜索 #
暂无搜索记录
# 搜索记录 #
全部删除
完成
暂无搜索历史
查看更多
登录
我的Sangfor
在玩过家家
UID:12345
账号信息
认证身份:合作伙伴 (深信服签约代理商)
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
0
退出登录
行为管理AC
关注后若本产品有新的有价值的内容(含工具等)更新时,平台会每日推送至您的邮箱
关注
设置邮箱
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
文档
故障处理
软件
工具
搜本产品
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
最新动态
全网AC&SG版本更新动态
上网AC&SG版本更新动态
版本升级路线图
产品手册
上网行为审计系统AC
产品概述
硬件平台
软件系统
产品简介
产品关键特性
安装部署
安装前准备
环境要求
产品外观
配置与管理
单设备接线方式
双机部署接线方式
WEB控制台登录介绍
部署模式
路由模式
网桥模式
旁路模式
单臂模式
配置指南
增值服务导航
激活设备
深信服社区
“信服君”机器人
全网监控
首页
信息概览
资产分析
流量分析
行为风险分析
系统状态
全网终端监控
终端发现设置
终端列表
IP管理
入网用户管理
在线用户管理
近七天入网失败用户
合规检查状态
流量状态
用户流量排名
应用流量排名
业务流量排名
连接管控
流量管理状态
设备初始上架场景
日常运维场景
新业务场景
链路负载状态
用户配额状态
上网行为监控
受惩用户列表
SaaS应用分析
DHCP运行状态
安全状态
上网代理
代理服务
代理策略
HTTP代理策略
SOCKS4代理策略
SOCKS5代理策略
ICAP服务器组
新增ICAP服务器组
ICAP服务器组状态
二级代理服务器
Forward配置
接入管理
用户管理
用户类型
本地组/用户
新增组/用户
组/用户管理
域用户
用户绑定管理
用户绑定
IP/MAC绑定
微信绑定
动态令牌绑定
用户自动同步
数据库同步
H3C CAMS同步
用户认证自注册
审批列表
开放接口服务
高级选项
Dkey用户
自定义属性
接入认证
Portal认证
认证策略
认证服务器
单点登录
认证页面定制
联动对接设置
控制器对接
Radius认证服务器
跨三层取MAC
认证高级选项
认证选项
认证托管
接入认证AD域典型案例
通过域下发登录脚本的单点登录
通过程序自动获取登录信息(免插件单点登录)
使用集成Windows身份认证方式实现单点登录
使用监听模式实现单点登录
终端检查
检查规则
终端插件检查规则
组合规则
流量行为检查规则
检查规则管理
检查策略
终端检查案例
准入客户端配置
行为管理
访问权限策略
新增访问权限策略
访问权限策略分类
应用控制
端口控制
代理控制
Web关键字过滤
Web文件类型过滤
邮件过滤
QQ号白名单
给特定的对象添加访问权限策略
查看用户已匹配的策略
策略匹配说明
新增SSL解密策略
以模板新增策略
访问权限策略管理
高级选项
策略控制选项
SSL证书设置
SSL证书分发
上网时长排除应用列表
SSL解密全局排除
流量管理
流量管理概述
流控策略
保证通道
限制通道
流量子通道
排除策略
惩罚通道
用户限额策略
流量配额
时长配额
流速限制
并发连接数控制
在线终端限制
虚拟线路配置
DNS代理
重定向至DNS服务器
解析为指定IP
丢弃指定域名的访问
重定向至指定线路
DNS代理逃生
注意事项
链路负载
网桥模式选路
路由模式选路
指定线路选路
多线路负载
流量可视化
注意事项
行为审计
互联网审计策略
应用审计
流量与上网时长审计
网页内容审计
互联网审计配置案例
客户端审计策略
客户端应用审计
打印机审计
高级选项
终端行为安全
终端防私接
共享接入管理
移动终端管理
终端防翻墙
EDR联动封堵
流量封堵
终端上网安全
安全能力
安全防护能力
安全配置
安全状态
终端提醒策略
终端管理配置案例
防共享功能配置案例
移动终端管理配置案例
系统管理
对象定义
应用特征识别库
应用智能识别库
自定义应用
URL分类库
网络服务
IP地址库
时间计划组
关键字组
文件类型组
位置对象组
业务定义
网络配置
部署模式
网口配置
DHCP
高可用性
主备模式
主主模式
路由
静态路由
默认路由
OSPF动态路由
高级配置
HOSTS
GRE隧道
WAN口开放端口
VPN配置
DLAN运行状态
多线路配置
SDWAN智能选路
指定线路
多线路负载
基本设置
用户管理
连接管理
虚拟IP池
本地子网列表
隧道间路由设置
第三方对接
第一阶段
第二阶段
安全选项
通用设置
时间计划设置
算法列表设置
证书管理
证书请求
证书列表
高级设置
内网服务设置
VPN接口设置
组播服务
LDAP服务器设置
Radius服务器设置
防火墙
过滤规则
NAT代理上网
端口映射
IPv6地址转换
系统配置
授权管理
管理员账号
本地管理员账号
账号密码认证+USB-key认证
账号密码认证+邮件验证
角色管理
三权分立
注意事项&排错
系统时间
系统更新
系统升级
代理设置
规则库升级
补丁更新
告警选项
告警事件
邮件告警
Syslog告警
Snmp trap告警
全局排除地址
配置备份与恢复
终端提示页面定制
日志中心配置
深信服设备对接
高级配置
WebUI选项
代理服务器设置
远程维护
外部Syslog设置
加入集中管理设置
证书生成
使用重定向和代理高级配置
SNMP设置
等保合规检查配置
DNS服务
SNAT代理上网高级配置
其他配置选项
通知设置
系统诊断
系统日志
抓包工具
命令控制台
上网故障排除
直通排障
设备搬包
重启操作
日志分析平台
日志中心
日志查询
用户行为分析
流量时长分析
终端接入分析
业务分析
带宽分析
应用场景
配置步骤
数据分析
未关机检测分析
应用场景
配置步骤
数据分析
办公上网态势分析
应用场景
配置步骤
内容布局
不良内容定义
显示设置
数据分析
运维管理
日常巡检
设备硬件状态检查
接口指示等检查
设备CPU运行检查
设备异常状况检查
设备配置信息检查
设备配置备份
规则库版本检查
设备安全检查
控制台账号安全性检查
控制台远程维护检查
设备日志信息检查
设备健康检查
设备配置和密码恢复
交叉线恢复密码
U盘恢复密码
控制台恢复出厂配置
交叉线恢复出厂配置
补丁更新指导
深信服补丁获取方式
检查环节
场景介绍及配置
设备能联网且开启补丁自动更新
设备能联网且未开启补丁自动更新
设备通过代理服务器获得补丁更新
设备不能联网但访问设备的PC可以上网
设备不能联网且PC不能联网
辅助工具使用
上网故障排除功能
命令控制台
抓包工具
升级客户端
常见问题排查
故障监控中心
网络故障排查
用户认证故障排查
客户端解密故障排查
权限策略故障排查
Web访问质量监测
单用户检测
无法登录AC控制台
网络应用无法使用
流控不生效
经过AC上网比较慢
电脑弹不出认证页面
规则库无法更新
日志中心无法同步
突发事件应急处理
内网出现断网
重要业务系统异常
设备硬件故障
全网行为管理AC
产品概述
硬件平台
软件系统
产品简介
产品关键特性
安装部署
安装前准备
环境要求
产品外观
配置与管理
单设备接线方式
双机部署接线方式
WEB控制台登录介绍
部署模式
路由模式
网桥模式
旁路模式
单臂模式
配置指南
增值服务导航
激活设备
深信服社区
“信服君”机器人
全网监控
首页
信息概览
资产分析
流量分析
行为风险分析
系统状态
全网终端监控
终端发现设置
终端列表
IP管理
入网用户管理
在线用户管理
近七天入网失败用户
合规检查状态
流量状态
用户流量排名
应用流量排名
业务流量排名
连接监控
流量管理状态
链路负载状态
用户配额状态
上网行为监控
受惩用户列表
SaaS应用分析
DHCP运行状态
安全状态
上网代理
代理服务
代理策略
HTTP代理策略
SOCKS4代理策略
SOCKS5代理策略
ICAP服务器组
新增ICAP服务器组
ICAP服务器组状态
二级代理服务器
Forward配置
接入管理
用户管理
用户类型
本地组/用户
域用户
用户绑定管理
用户自动同步
用户认证自注册
开放接口服务
高级选项
接入认证
802.1x认证
Portal认证
联动对接设置
认证高级选项
接入认证AD域典型案例
终端检查
检查规则
检查策略
终端检查案例
准入客户端配置
行为管理
访问权限策略
新增访问权限策略
访问权限策略分类
给特定的对象添加访问权限策略
查看用户已匹配的策略
策略匹配说明
新增SSL解密策略
以模板新增策略
访问权限策略管理
高级选项
策略控制选项
SSL证书设置
SSL证书分发
上网时长排除应用列表
SSL解密全局排除
分时访问设置
流量管理
流量管理概述
流控策略
保证通道
限制通道
流量子通道
排除策略
惩罚通道
用户限额策略
流量配额
时长配额
流速限制
并发连接数控制
在线终端限制
虚拟线路配置
DNS代理
重定向至DNS服务器
解析为指定IP
丢弃指定域名的访问
重定向至指定线路
DNS代理逃生
注意事项
链路负载
网桥模式选路
路由模式选路
指定线路选路
多线路负载
流量可视化
注意事项
行为审计
互联网审计策略
应用审计
流量与上网时长审计
网页内容审计
互联网审计配置案例
客户端审计策略
客户端应用审计
U盘及移动硬盘审计
打印机审计
业务审计策略
业务审计配置案例
高级选项
终端行为安全
终端防私接
共享接入管理
移动终端管理
终端防翻墙
EDR联动封堵
流量封堵
终端上网安全
安全能力
安全状态
终端提醒策略
终端安全联动
终端All in one
ZTA平台对接
XDR平台对接
终端管理配置案例
防共享功能配置案例
移动终端管理配置案例
系统管理
对象定义
应用特征识别库
应用智能识别库
自定义应用
URL分类库
网络服务
IP地址库
时间计划组
关键字组
文件类型组
位置对象组
业务定义
网络配置
部署模式
网口配置
DHCP
高可用性
路由
高级配置
VPN配置
DLAN运行状态
多线路配置
SDWAN智能选路
基本设置
用户管理
连接管理
虚拟IP池
本地子网列表
隧道间路由设置
第三方对接
通用设置
证书管理
高级设置
防火墙
过滤规则
NAT代理上网
端口映射
IPv6地址转换
系统配置
授权管理
管理员账号
系统时间
系统更新
告警选项
全局排除地址
配置备份与恢复
终端提示页面定制
日志中心配置
深信服设备对接
高级配置
系统诊断
系统日志
抓包工具
命令控制台
上网故障排除
重启操作
日志分析平台
日志中心
日志查询
用户行为分析
流量时长分析
终端接入分析
业务分析
带宽分析
应用场景
配置步骤
数据分析
未关机检测分析
应用场景
配置步骤
数据分析
办公上网态势分析
应用场景
配置步骤
数据分析
运维管理
日常巡检
设备硬件状态检查
接口指示等检查
设备CPU运行检查
设备异常状况检查
设备配置信息检查
设备配置备份
规则库版本检查
设备安全检查
控制台账号安全性检查
控制台远程维护检查
设备日志信息检查
设备健康检查
设备配置和密码恢复
交叉线恢复密码
U盘恢复密码
控制台恢复出厂配置
交叉线恢复出厂配置
补丁更新指导
深信服补丁获取方式
检查环节
场景介绍及配置
设备能联网且开启补丁自动更新
设备能联网且未开启补丁自动更新
设备通过代理服务器获得补丁更新
设备不能联网但访问设备的PC可以上网
设备不能联网且PC不能联网
辅助工具使用
上网故障排除
直通排障
设备搬包
命令控制台
抓包工具
升级客户端
常见问题排查
故障监控中心
网络故障排查
用户认证故障排查
客户端解密故障排查
权限策略故障排查
Web访问质量监测
单用户检测
无法登录AC控制台
网络应用无法使用
流控不生效
经过AC上网比较慢
电脑弹不出认证页面
规则库无法更新
日志中心无法同步
突发事件应急处理
内网出现断网
重要业务系统异常
设备硬件故障
缩略语
产品升级
版本概述
版本价值
版本新功能说明
升级说明
AC设备升级路线
日志分析平台升级路线
升级限定条件
页面变化
配置联调
SANGFOR_AC_v13.0.80_使用指导
SANGFOR_AC_v13.0.80_准入排障优化
深信服_AC13.0.80_终端识别(防共享)_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
防共享场景
移动终端管理场景
配置示例
防共享场景
使用场景
操作步骤
效果展示
移动终端管理场景
使用场景
操作步骤
效果展示
常见场景识别结果
可识别共享终端场景
无法识别共享终端场景
注意事项
深信服_AC13.0.80__SAML2.0_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置参数说明
配置指导
创建Azure AD企业应用程序。
AC和IDP对接配置
SAML单点登录基本配置
获取签名证书以及签名位置
配置IDP登录URL和标识符
连通性测试
AC认证策略配置
无感知认证
有感知认证
无感知认证说明
效果展示
注意事项
深信服_AC13.0.80_打印机审计_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
附
深信服_AC13.0.80_端口管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_华为Agile Controller单点登录_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_软件检查规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置示例
软件分发场景
使用场景
配置思路
操作步骤
效果展示
检测违规软件场景
使用场景
配置思路
配置步骤
效果展示
注意事项
深信服_AC13.0.80_双因素认证-动态码_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
操作步骤
效果展示
注意事项
深信服_AC13.0.80_外发截屏审计_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
深信服_AC13.0.80_应用联网管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置示例
禁止指定应用联网
使用场景
配置思路
操作步骤
效果展示
仅允许指定应用联网
使用场景
配置思路
操作步骤
效果展示
注意事项
深信服_AC13.0.80_桌面水印管控规则_配置指导
功能简介
应用场景
必要条件说明
原理说明
配置思路
配置示例
使用场景
操作步骤
效果展示
注意事项
最佳实践
办公出口上网场景
需求背景
需求分析
配置步骤
效果预览
终端准入管控场景
需求背景
需求分析
配置步骤
效果展示
外发审计场景
需求背景
需求分析
配置步骤
效果预览
多分支组网场景
需求背景
需求分析
配置步骤
效果预览
培训赋能
行为管理AC
文档
配置联调
深信服_AC13.0.80_终端识别(防共享)_配置指导
注意事项
注意事项
阅读权限:游客
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
收藏本内容
收藏
更新时间:2023-07-05
AC13.0.80
及以上版本,旁路模式部署支持“共享接入管理”功能。但是“共享接入管理”功能中的“黑路由”检测在旁路模式下检测率较低,如检测黑路由场景推荐使用路由或网桥模式部署。
防共享场景和移动终端场景如需要进行冻结处置动作,推荐使用路由或网桥模式部署;如只进行防共享终端检测或移动终端检测,可使用路由模式、网桥模式、旁路模式。
如果防共享场景中也需要禁止移动终端接入,即该场景明确了只会存在PC侧的流量,不应该出现移动终端的流量。如高校防共享禁止私接无线路由器、PC开放热点给手机使用。开启移动终端管理冻结移动终端也可实现防共享效果,只要有移动终端流量就会封堵,不需要识别同时有多个终端的流量,甚至比共享接入管理更灵敏。
在启用共享接入管理和移动终端管理时,为避免对用户上网造成影响,可先进行终端检测,观察一段时间后再开启冻结操作。
如果是高校场景,可勾选“存在校园网破解版路由器时”,校园网破解版路由器又称“黑路由”,可对此这类型的设备进行检测和冻结,从而提升高校网络运营者发现共享行为的能力。校园网破解版路由器不受终端检测数量的限制,只要检测到校园网破解版路由器即认为是共享终端,立即执行冻结动作。
校园网破解版路由器识别周期比较长,冻结时间可配置
1440
分钟,避免冻结时间设置过短,造成解冻后长时间逃逸。
从
AC13.0.80
版本开始,共享接入管理和移动终端管理使用全新的终端识别机制,与终端识别功能合并,共享接入管理、移动终端管理识别结果将与终端识别完全一致。
如果
AC13.0.14
(含)之后的版本升级到
AC13.0.80
版本,升级前请先检查
[
全网监控
/
全网终端监控
/
终端发现设置
/
启用全网终端识别功能
]
和
[
终端行为安全
/
终端防私接
/
共享接入管理
/
启用共享接入检测
]
的开启状态,如果“共享接入检测”开启但“全网终端识别功能”未开启,则需要将后者关闭后再进行升级,否则会升级失败。
移动终端管理配置选项中的<启用dhcp终端识别>已经废弃,不用开启。
如果终端识别出现误判,可在[全网监控/全网终端监控/终端列表]中手动修改其终端类型。
当设备在终端列表被识别成
windows
和
Linux
共享时,终端列表会判定这个设备为共享终端,在首页的“在线共享终端”数量也会统计。但是在“共享接入管理”还不会立刻显示为共享终端,主要原因是共享接入管理需要进一步明确接入
Linux
设备是
PC
还是安卓移动终端,而
Linux
是安卓设备识别过程中的一种中间状态,所以
Linux
在共享接入管理中不会立刻判定是
Linux PC
,两者显示会有一段时间差。
终端资产如果曾经识别为共享终端,后来识别为非共享终端,那么终端型号、终端厂商属性可能会与当前操作系统不匹配,需要一段恢复时间。
Windows
和
Windows
的共享仅支持不同操作系统版本之间的共享判断,并且仅支持微信流量。
支持国产化操作系统(
UOS
和银河麒麟)的识别,暂不支持共享接入管控。如国产化操作系统或
linux
接入
Windows PC
开放的热点,在“在线用户管理”和“终端列表”可查看开放热点的
Windows PC
终端类型为共享终端,但是在“共享接入管理”中不会判定为共享终端。
在无用户身份认证场景,如认证策略配置为“不需要认证—以
IP
地址作为用户名”或“单点登录—单点登录失败的用户不需要认证—以
IP
地址作为用户名”,入网用户以
IP
地址为用户名,终端识别无法感知用户上下线,可能会导致同个
IP
上统计到多个不同用户的设备指纹,从而造成共享误判(如用户
Windows PC
使用
192.168.1.1
接入网络一段时间后关机,再使用
Android
手机接入网络,并手动把手机
IP
地址修改为
192.168.1.1
。这样,
AC
就会识别到
192.168.1.1
地址短时间内同时出现
Windows
标识和
Android
标识,判定为共享终端)。
文档让我的问题处理变得简单了
提交成功!感谢您的反馈,我们会继续努力~
选择标签:
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
1分
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
文档反馈
文档反馈
文档反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
文档让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
文档反馈
请选择产品线进入咨询