更新时间:2023-09-22
对象是具备某些公共特性的元素集合,将对象在行为审计、流量管理的配置项中引用对象。包括:应用特征识别库、应用智能识别库、自定义应用、URL分类库、网络服务、IP地址库、时间计划组、关键字组、文件类型组、位置对象组、业务定义等。
表23对象定义功能说明
操作 |
功能说明 |
应用特征识别库 |
应用特征识别库定义了网络中大部分的应用协议,用来检测和识别上网数据的应用协议,根据数据包的特征字或者协议、端口等匹配条件来检测应用协议,能够很好的检测出通过端口或协议无法区分的应用协议。 |
应用智能识别库 |
用于识别各种网络中数据的应用类型,它和应用特征识别库的判断方式有所不同,可以识别一些加密的数据。如明文或密文等形式P2P应用、skype、SSL、SANGFOR VPN数据的识别、Web在线代理、皮皮影视等。 |
自定义应用 |
当特征识别库无法满足对流量的应用控制需求,或者需要对流量进行更精准的控制时,可以通过指定协议类型、源端口、目的端口、特征字来配置自定义应用协议实现流量控制。 |
URL分类库 |
URL分类是具有相同特征的URL集合。URL分类包括两种:预定义分类和自定义分类,预定义分类由深信服安全中心提供并维护,自定义分类由用户自行配置和维护。 |
网络服务 |
用户可通过端口号和协议等条件设置网络服务,并且通过数据包的端口和协议来对上网数据进行控制。 |
IP地址库 |
IP组是IP地址的集合,包括ISP地址库、国家地区设置,将IP地址加入IP组可以方便维护和被其他配置项中引用。 |
时间计划组 |
时间段包括“时间段有效期”和“周期时间段”,配置时间段可方便其他配置项指定生效时间。 |
关键字组 |
通过关键字组,将关键字分组集中管理,方便在[行为管理/访问权限策略/web关键字过滤]中引用。 |
文件类型组 |
文件类型组将用户使用到的文件类型统一管理和维护,方便在[行为管理/访问权限策略/WEB过滤/文件类型过滤]中限制HTTP和FTP的文件上传和下载,也可用于[流量管理/流控策略/带宽分配]的规则中设置文件类型上传下载的流量控制,行为审计的互联网审计策也能进行引用。 |
位置对象组 |
用于设置位置对象组关联的适用对象组,位置对象组是用于通过IP段或VLAN类型划分不同位置。可以被权限管理、流控策略的章节引用。。 |
业务定义 |
业务定义用于设置业务组关联的业务对象,方便在在[行为审计/业务审计策略]中被引用。 |