行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","SOCKS5代理策略")}}

SOCKS5代理策略

更新时间:2023-09-22

在代理策略配置页面点击[新增/SOCKS4代理策略],即可配置SOCKS5代理策略:

启用:用来控制代理策略的开启或禁用

名称:填写SOCKS5代理策略的名称

描述:添加代理策略的描述信息

IP组:选择适用的源IP地址,以IP组为单位。直接引用系统对象定义中的IP组,可以选多个。默认为全部。

目的域名:可以自定义选择AC设备内置域名分类,或手动指定域名地址,默认选择所有域名(指定的域名:支持标准的域名,如果填入baidu.com,那么对zhidao.baidu.commusic.baidu.com都生效,如果填入www.baidu.com表示只对这一个域名生效。单个域名长度最大支持127个字节,最大容量支持1000个)。

动作:可以选择允许或者拒绝,默认是允许。

二级代理:用于配置数据是否要进行二级代理。可以选择一个二级代理服务器或者新增一个。默认选择“无”。二级代理服务器的配置见5.4节的介绍。

代理上网IP:即设备用哪个IP地址代理上网。有两种选择方式,一种是绑定设备的某个IP地址,系统自动将设备的IP地址列出来给用户选择,会列出WANBRDMZ口、VLAN地址、单臂口的所有IP,排除链路地址和LAN口地址。另一种自动选择出口IP

1.当所有的代理服务(HTTP代理,SOCKS4代理,SOCKS5代理)都没有启用时,在代理              策略页面用红色字体提示:当前代理服务没有开启,代理策略不会生效。

2.代理策略从上到下依次匹配,一个连接仅能匹配到一条策略。

3.代理策略最多支持512条。

4.代理没有默认策略,默认的行为都是允许。即只要开启了代理服务(HTTP,SOCKS4,SOCKS5),那么对应的代理数据默认就会放通。