行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","流量行为检查规则")}}

流量行为检查规则

更新时间:2022-01-12

第一步:在[接入管理/终端检查/检查规则/流量行为检查规则],点击<新增>需要配置的检查规则。

第二步:填写规则名称和规则描述,规则类型可选中菜单里的规则类型,也可以直接在对话框内输入自定义的规则类型名称。

第三步:检查项配置可选个人版杀毒软件或企业版杀毒软件。个人版杀毒软件是设备已定义流量特征,企业版杀毒软都会有指定服务器地址,通过检查终端是否有流量来判断是否安装杀毒软件。

个人版杀毒软件

可选择检查的杀软有:360安全卫士以及杀毒、金山毒霸、火绒安全软件、腾讯电脑管家、小红伞、卡巴斯基、赛门铁克。

违规判定条件:根据不同的杀毒软件设置的默认时间进行检测是否有该杀软,填写时间不能小于默认值。

企业版杀毒软件

可选择检测的杀软有:EDR、360天擎、卡巴斯基、赛门铁克、自定义企业杀软。

违规判定条件:需要根据企业版杀软配置的更新频率来设置,(EDR默认超过1分钟未检测到该杀软即为违规,建议配置为5分钟),每个应用都有不同的最小默认值,用户配置必须大于默认值。

第四步:设置违规后处置可选择:只记录结果或定期重定向至指定网址修复,选择定期重定向至指定网址修复,需要配置重定向配置:重定向网址和重定向间隔时间。

第五步:点击<提交>,流量检测规则配置完成。