行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","流量配额")}}

流量配额

更新时间:2023-09-22

在前文中我们已经按照需求将惩罚通道配置完成。接下来只需配置流量限额策略并在策略里调用流量惩罚通道即可。

需求场景

某企业要求市场部每天的迅雷下载、P2P下载量不能超过1G,每个月的下载总量不能超过30G,因此按照要求配置流量限额策略。

操作步骤

步骤1.点击[流量管理/用户限额策略]<新增>,点击<用户限额策略>。在弹出的[用户限额策略]菜单栏中勾选<启用该策略>,填写策略名称、描述信息。

步骤2. [用户限额策略]栏中勾选[流量配额],在[流量配额]栏中配置流量配额参数。

本次示例中是针对市场部人员迅雷下载、P2P下载量进行限额配置,限额量为每天最多1G,每月最多30G。因此在[单用户流量限额配置]栏里的[统计时间]栏中勾选为全天,也可以自定时间段,与前文流量通道里的自定义时间段配置方法一致。点击<统计应用>,在弹出的[选择适用应用]中勾选全部的P2P应用。日配额按照需求填写1GB,月配额填写30GB

步骤3.[限额超出处理]栏中可以对超出时长配额的用户配置如下三种处罚措施。

选择发送告警邮件通知管理员用户已经超额信息(此功能需要AC与企业的邮箱系统完成对接,才能正常发送告警邮件)。

选择提醒即将超额或者超额的用户,告知用户他的时长配额即将超额。

选择将超额用户添加到处罚通道中或者是禁止超额用户上网。如果需要通过惩罚通道来对超额用户做惩罚,则需要在[流控策略]里提前配置好惩罚通道,然后在[限额超出处理]页面勾选[添加到流控通道],然后选择对应的惩罚通道对超额用户做惩罚措施。

步骤1.[用户限额策略]栏内点击[适用对象]选择限额策略生效对象。本次示例中是为了限制市场部人员P2P的下载量,因此在适用对象里勾选市场部人员即可。

步骤2.[用户限额策略]栏内点击[高级配置]菜单栏。高级配置中包含[策略过期日期设置][同级别管理员查看编辑权限设置][允许低级管理员查看]

步骤3.配置完成,在用户限额列表会显示刚配置的限额策略。