行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","ZTA平台对接")}}

ZTA平台对接

更新时间:2023-09-22

实现效果

  1. 同步ZTA用户信息:ACZTA平台同步用户上线/下线信息,完成单点登录,用户信息和审计日志关联,利于溯源分析。
  1. 日志同步:AC将业务审计和文件审计日志转发到ZTA平台,利于ZTA平台对日志统一分析。

功能配置

步骤1.[安全管理/终端安全联动]选择<生成联动码>,选择本设备IP地址,该地址用于和ZTA平台对接,并填入联动设备名称和备注,点击<立即生成>可生成设备联动码。

步骤2.ZTA平台[系统/组件管理/深信服联动设备]添加接入联动设备,填入AC生成的设备联动码,完成ACZTA平台联动。并在AC中可查看联动状态。

步骤3.AC[接入管理/接入认证/PORTAL认证/认证策略]新增认证策略,认证范围填入需要和ZTA单点登录的地址范围,认证方式选择单点登录,认证后处理根据实际需求选择是否自动录入用户到本地              组织结构和自动录入绑定关系。

步骤4.AC[行为审计/业务审计策略]新增业务审计策略,对WebSMBFTP业务系统开启审计。

步骤5.AC[行为审计/上网审计策略]新增上网审计策略,对Web邮箱、论坛、微博等网页文件外发进行审计(https网页需要开启解密)。

步骤6.AC[行为审计/客户端审计策略]新增客户端审计策略,对IM、邮件、网盘等应用外发文件进行审计(需要安装准入客户端)。

步骤7.进入AC内置日志中心[系统管理/日志导出/服务器配置],在深信服对接上报中启用ZTA日志上报功能,并填入ZTA分析平台地址。

注意事项

  1. AC的系统时间需要和ZTA的系统时间一致,不然会造成日志错乱。
  1. AC暂时不支持高可用。
  2. AC同步用户只支持小写用户名,不支持用户名包含大写字母,如ZTA用户包含大写字母,同步到AC时会自动转为小写(如果配置了用户信息同步和日志同步,ZTA包含大写字母的用户同步到AC后转换为小写,AC再同步日志到ZTA平台时,ZTA平台搜索不到该用户,造成日志信息不匹配)。
  3. AC需要关闭无流量注销,否则会造成用户被下线。
  4. 外置日志中心不支持ZTA上报日志。
  5. 海外IAG不支持ZTA对接。
  6. 内置日志中心启用ZTA日志上报功能,同时会自动关闭syslogftp服务器配置导出。
  7. 因为AC日志中心形成日志文件的时间间隔为5分钟,在日志上报过程中,如果ACZTA1平台切换到ZTA2平台,ZTA1会丢失1~5分钟的日志,ZTA2不受影响。如在第3分钟ACZTA1切换到ZTA2,那么第0-3分钟的日志不会上报到ZTA1,而是等到第5分钟后全部上报到ZTA2,即ZTA1会丢失第0-3分钟的日志。
  8. 启用ZTA日志上报功能,无法使用FTPsyslog日志导出。