行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","共享接入管理")}}

共享接入管理

更新时间:2023-09-22

共享接入管理用户检查内网代理他人上网的行为,可以设置单IP和单用户的最大上网的终端数。当检测到共享上网行为超过设置最大终端数时,可以冻结此IP或用户。

[安全管理/终端防私接/共享接入管理],点击启用共享接入检测,可以开启共享接入检测功能。

1.为增强防共享终端识别效果,建议在[全网监控/发现设置/终端识别设置]启用全网终端识别功能,如需要对违规终端进行冻结操作,则必须启用终端识别功能。

2.AC设备CPU利用率超过70%则不建议开启终端识别功能。

             

点击<配置选项>可以设置共享接入的检测配置,统计方式和自动冻结检测配置。

其中:

选择统计所有终端,自动冻结可设置终端数量达到多少台以上,冻结多少分钟,还有允许例外情况(满足以下条件时不会被冻结):设置单个IP可以允许电脑终端数和移动终端数。冻结选项可选冻结IP地址或者冻结用户名。

 

选择仅统计电脑终端(只包含windowsmac),自动冻结只能设置终端数量达到多少台以上,冻结多少分钟,冻结选项可选冻结IP地址或者冻结用户名。

 

冻结选项使用场景

冻结IP地址:常用于企业用户,即使是公共账号也仅冻结私接的个人,当检测到共享接入后,拒绝来自该IP的所有上网数据。

冻结用户名:常用于高校或运营商,防止用户重新拨号逃避冻结,当检测到共享接入后,拒绝该用户名的所有上网数据。

如果是高校场景,可勾选“存在校园网破解版路由器时”,校园网破解版路由器又称“黑路由”,可对此这类型的设备进行检测和冻结,从而提升高校网络运营者发现共享行为的能力。校园网破解版路由器不受终端检测数量的限制,只要检测到校园网破解版路由器即认为是共享终端,立即执行冻结动作。

共享状态列表

主要显示当前通过共享方式接入网络的IP地址和用户信息,可选择点击<冻结><解冻> 用户,选择相应的用户标记为信任。

点击<过滤条件>可设置筛选类型:所有用户、已冻结用户、未冻结用户。或根据IP地址进行筛选过滤。

信任列表

当管理员加入信任列表的用户、用户组和IP后,不做接入共享检测,点击<新增>信任的IP地址和IP范围,加入到信任列表的IP地址将不进行防共享检测。

点击<请选择信任的用户(组)>会跳转到组织架构,选择信任的用户和用户组。
在信任的IP地址栏,点击<新增>,可在IP输入框,输入IP地址,则该IP会加入到信任列表且不会进行防共享检测。

点击<提交>完成配置。

发现趋势

可以选择统计最近7天或者最近30天共享上网的用户数。统计方式有:按源IP统计、按用户名统计。如果想要查看更多共享上网的用户信息,可点击<日志中心>进行查看。