行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","访问权限策略")}}

访问权限策略

更新时间:2023-09-22

访问权限策略模块对用户上网进行管理,管理员可以根据内网用户的权限分配情况,设置不同的访问权限策略。访问权限策略包括访问权限策略和SSL解密策略。

访问权限策略包括应用控制、SaaS管理、邮件过滤和QQ号白名单。应用控制包括[应用控制][端口控制][代理控制][Web关键字过滤][Web文件类型过滤][SaaS高级选项]

表15访问权限功能说明

操作

功能说明

应用控制

设备中有针对各种常见网络应用设置的应用规则库和针对访问网站的URL分类库的规则,实现对网络应用的权限控制和对访问各类网站的权限控制。

端口控制

是通过对数据包的IP地址、协议号、端口号进行检测,从而实现对上网数据的控制,可以在[系统管理/对象定义/ IP]中设置需要控制目标IP组,在[对象定义/网络服务]中设置需要控制的目标协议或端口,端口控制正是引用这些对象,实现的上网数据控制。

代理控制

包括是否允许HTTP代理、SOCK代理的选项,是否使用防共享上网检测等。可以通过这些选项,来设置内网用户是否可以使用HTTP代理、SOCK代理和防共享上网检测等。选项[不允许在HTTPSSL协议的标准端口上使用其它协议]用于防止一些应用程序使用标准的HTTP端口(TCP 80)和SSL端口(TCP 443)来传输自己的数据,从而逃避设备的限制。

Web关键字

过滤

包括[搜索引擎搜索词][HTTP上传],其中前者是对在搜索引擎上搜索的关键字进行过滤或告警,后者是对通过HTTP协议上传的关键字进行过滤或告警,引用的关键字是[系统管理/对象定义/关键字组]中定义的关键字。

注意:两者的设置都是针对所有HTTP网站的,这里无法对指定的URL进行关键字的过滤或告警。

Web文件类型过滤

可以设置通过HTTP协议和FTP协议上传和下载的文件类型过滤。

引用的文件类型是[系统管理/对象定义/文件类型组]中定义的文件类型。

SaaS高级选项

SaaS高级选项配置包括GoogleYoutubeOffice365Bing SearchFacebookDropbox等设置。上述功能需要开启SSL解密策略才能支持。

QQ号白名单

对指定的QQ号进行放通,封堵其它QQ号码;支持PC和移动QQ应用。

邮件过滤

用于对内网客户端通过SMTP协议发送的邮件进行过滤,过滤的条件可以设置收发邮件地址,邮件标题和正文的关键字等。