行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","排除策略")}}

排除策略

更新时间:2022-01-18

排除策略用于设置某些类型的数据不匹配任何流量管理通道,设置排除策略的目的在于排除部分数据不经过流控。比如设备做网桥模式部署,前置防火墙的DMZ区接了部分服务器,内网访问这部分服务器的数据不需要经过公网,不需要受公网带宽的限制走流控通道,此时对这部分服务器的应用或者IP做排除策略。

需求场景

设备做网桥模式部署,前置防火墙的DMZ区接了部分服务器,要对访问这些服务器的数据做排除。

操作步骤

  1. 进入到[流控策略/排除策略]菜单栏,勾选[启用流量管理系统]。点击<新增>添加排除策略。

2.在弹出的[排除策略]框中,输入排除策略名。[应用类型]栏按需勾选,默认为全选。在[目标IP组]展开下拉栏,点击<新增IP组>添加目标IP段。在弹出的[新增IP组]菜单的[IP组名称]栏中填写好IP组名称,在[IP地址]栏中填写好服务器IP地址段。

3.最后点击<提交>按钮,排除策略成功配置后会显示在[排除策略]列表中。