行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","注意事项")}}

注意事项

更新时间:2022-01-18
  1. SG开启代理模式下不支持运营商负载按DNS负载选线路。运营商按DNS负载选路实际上就是需要对DNS做代理,SG开启代理后DNS请求都由本机代理发起,无法重新再驱动代理。

  2. SG开启代理模式下,不支持应用选路。

  3. 主主模式不会同步网络相关配置。链路负载和DSCP这些都是属于网络配置。只会在单个节点生效。

  4. 开全局排除、直通,链路负载功能不丢包,功能依然生效的。

  5. 链路负载功能不支持告警。

  6. SG开启显示代理或开启SSL解密的情况下,不支持链路负载。

  7. 应用选路场景:部分应用做了识别细分,每一个细分应用认为是一个应用,一类应用建议全部勾选,否则会影响选路效果。

路由模式的优先级说明:

  1. 直连路由>静态路由>动态路由>DNS代理[重定向至指定线路]>优先负载策略>默认负载策略>默认路由。(没有配置VPN、没有专线备份场景)

  2. 直连路由>静态路由>动态路由>DNS代理[重定向至指定线路]>优先负载策略>默认负载策略>默认路由>系统默认路由。

  3. VPN路由>直连路由>静态路由>动态路由>DNS代理[重定向至指定线路]>优先负载策略>默认负载策略>默认路由>系统默认路由。

网桥模式的优先级说明:

  1. DNS代理[重定向至指定线路]>优先负载策略>默认负载策略。

  2. 当用户的流量出口场景为内网-AC(网桥)-代理服务器-F5时,不支持链路负载功能。

  3. 配置链路负载,只要有多条外网线路,都需要配置<链路故障检测>功能。否则,链路负载策略配置后不生效。