行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","时长配额")}}

时长配额

更新时间:2022-01-18

时长配额用于限制单个用户在策略生效时间段内的上网时长,当某用户在策略生效时间段内应用时长或在线时长超过了限制值时,会禁止该用户上网或调用惩罚通道进行相应的惩罚。时长类型有应用时长配额和在线时长配额两种,用户可以根据需求选择对应的配额类型。

应用时长配额

  1. 在[时长配额]界面的[单用户每天时长限额配置]栏内勾选[应用时长]。在[统计时间]栏内可以根据企业需求自定义配额时间段。

2.在[统计应用]栏内可以根据企业需求勾选需要配额的应用,也可以勾选全部应用然后在<设置排除应用列表>设置白名单应用。

3.点击<设置排除应用列表>。

4.在弹出的[排除应用列表]页面中点击[自定义列表]栏下的<请选择>,在弹出的界面中勾选需要排除的应用或在[排除端口]中填写对应应用的端口即可。

5.在[时长配额]栏里可以配置单用户的上网时长配置,单位为分钟,最大设置1440分钟(24小时)。

在线时长配额

在时长配额界面的[单用户每天时长限额配置]栏内勾选[在线时长]。在[时长配额]栏内可以根据需求定义单用户每天的上线时长。同时也可以设置排除应用,用户使用加入排除栏的应用时不会计算在时长内。

在[限额超出处理]栏中可以对超出时长配额的用户配置如下三种处罚措施。

  • 选择发送告警邮件通知管理员用户已经超额信息(此功能需要AC与企业的邮箱系统完成对接,才能正常发送告警邮件)。

  • 选择提醒即将超额或者超额的用户,告知用户他的时长配额即将超额。

  • 选择将超额用户添加到处罚通道中或者是禁止超额用户上网。如果需要通过惩罚通道来对超额用户做惩罚,则需要在[流控策略]里提前配置好惩罚通道,然后在[限额超出处理]页面勾选[添加到流控通道],然后选择对应的惩罚通道对超额用户做惩罚措施。