云安全访问服务SASE

深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
点击可切换产品版本
知道了
不再提醒
新平台
{{sendMatomoQuery("云安全访问服务SASE","硬件设备")}}

硬件设备

更新时间:2024-10-10

功能介绍  

针对硬件引流器场景,该功能可针对SDW-R设备进行引流策略下发。当前支持源地址、目的地址、目的端口和协议引流设置。

前提条件  

1、授权前置条件:控制台左下角【订阅中心】-【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《SASE授权开通》章节。   

2、硬件引流器场景配置引流策略下发的前提条件:

(1)仅支持国内云图三代平台,不支持国内云图二代平台及海外云图平台。

(2)SDW-R软件版本需4.0.79及更高版本。

(3)租户已开通云安全访问服务的SNC授权。

(4)SDW-R设备已提前接入云安全访问服务平台。

操作步骤

1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择【管理】-【接入管理】,进入引流策略页面。

2、针对硬件引流器,按需配置全引流和访问内网不引流策略,下发至引流器设备。(全引流策略放在最后,内网不引流策略放在上面,策略自上而下匹配)

有一条系统创建的全部不引流的策略。在此基础之上,按需配置引流排流策略。

(1)全引流规则(源:引流的内网网段 目的:全部 IP 动作:允许)

(2)内网不引流规则(源:全部 IP 目的:内网 IP 动作:拒绝)

注:

1.当前不支持主动从云安全访问服务平台下发配置,SDW-R设备会定时1分钟来拉取配置。  

2.每个设备最多关联10个自定义URL组和1000个IP组。  

3.每个设备最多关联20个IP规则策略(含默认规则)和20个URL规则策略。  

4.SDW-R设备会默认设置所有URL规则策略的优先级都大于IP规则策略。

 

字段说明(部分) 

动作:引流/不引流 

源地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用) 

目的地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用)、URL(可选择内置URL,也可自定义URL,路径:系统菜单,管理>对象>URL分类库中调用,支持通配符域名,但不支持域名关键字) 

目的端口:全部端口、自定义(自定义端口范围1-65535,可用连字符填写端口范围,也可用英文逗号分隔) 

协议:全部,TCP、UDP、ICMP(自定义端口仅可选择TCP、UDP协议) 

适用范围-适用设备:可在分支管理中已加入的SDW-R设备中调用

效果验证

1、查看云平台的策略下发日志及状态(路径:系统菜单,日志>系统日志>分支设备配置下发) 

2、查看SDW-R设备的ACL配置

3、查看云安全访问服务引流状态