行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","新增ICAP服务器组")}}

新增ICAP服务器组

更新时间:2023-09-22

ICAP服务器配置页面,点击<新增>按钮即可配置ICAP服务器相关信息。

名称:填写服务器组名称

描述:可添加ICAP服务器组的描述信息,便于区分管理。

检查类型

根据检查类型不同,AC设备支持添加请求检查ICAP服务器和响应检查ICAP服务器。

请求检查ICAP服务器组

请求类型:包含POST、GET和PUT三种ICAP请求类型。

最小转发阈值:请求数据超过或等于该值时才转发到ICAP服务器,默认1KB。

最大连接数:支持配置请求方向的同时最大处理连接会话数。超过或等于此大小时,会话将被置于积压状态,建议采用默认值或最佳配置(在新增ICAP服务器时,点击协商按钮,AC会与ICAP服务器进行最大连接数协商,获取最佳配置)。

连接积压:支持配置单个连接最大等待处理连接会话数。例如连接积压为10,则当某个连接的当前请求尚未完成时,新的请求会被置于等待状态,当已处于等待状态的请求数超过10个时,新增的请求将会被直接放通。默认连接积压数为10。

请求改写:启用此功能后,将会在转发给ICAP服务器的URL后拼接增加已选中的字段,拼接后,原始请求URL将会发生变化。拼接顺序为:显示名、用户名、部门信息、自定义内容。

响应检查ICAP服务器组

最小转发阈值:响应数据超过或等于该值时才转发到ICAP服务器,默认10KB。

检查内容白名单:配置检查内容白名单,当响应数据携带已勾选白名单内容时,将不做ICAP检查。

支持配置响应方向的同时最大处理连接会话数。超过或等于此大小时,会话将被置于积压状态,建议采用默认值或最佳配置(在新增ICAP服务器时,点击协商按钮,AC会与ICAP服务器进行最大连接数协商,获取最佳配置)。

连接积压:支持配置单个连接最大等待处理连接会话数。例如连接积压为10,则当某个连接的当前请求尚未完成时,新的请求会被置于等待状态,当已处于等待状态的请求数超过10个时,新增的请求将会被直接放通。默认连接积压数为10

请求改写:启用此功能后,将会在转发给ICAP服务器的响应URL后拼接增加已选中的字段,拼接后,原始URL将会发生变化。拼接顺序为:显示名、用户名、部门信息、自定义内容。

服务器配置

在新增服务器组配置页面点击<新增服务器>,即可进入添加ICAP服务器的配置页面。

名称:填写ICAP服务器名称。

描述:填写ICAP服务器描述信息。

ICAP地址:配置ICAP地址(支持IPV6),最多支持96个字符串。

ICAP端口:配置ICAP端口,ICAP端口合法范围为1-65535。

连接超时时间:超时时间单位为s,范围为1-120。

最大连接数:最大连接数范围为4-100。

附加发送内容:可以选择附加发送给内容,可附加的信息有源IP地址、目的IP或域名、经过认证的用户、经过认证的用户组。

协商:用于测试设备与ICAP服务器之间的连通性,支持与ICAP服务器进行参数协商。

健康检查设置

在健康检查设置栏可以配置健康检查机制,支持配置的检查间隔时间为5-60s,默认为10s。可配置四层健康检查和七层健康检查;四层通过TCP探测服务端口,七层通过ICAP协议探测ICAP服务器是否可达。当ICAP服务器发生错误时,可以选择拒绝客户端请求或者放通客户端请求。

当ICAP服务器发生错误时:

1.拒绝客户端请求数据:丢弃终端代理数据,终端将无法通过AC设备代理转发。

2.放通客户端请求数据:跳过ICAP服务器,直接转发代理数据。