行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","共享接入管理")}}

共享接入管理

更新时间:2022-01-12

共享接入管理用户检查内网代理他人上网的行为,可以设置单IP和单用户的最大上网的终端数。当检测到共享上网行为超过设置最大终端数时,可以冻结此IP或用户。

在[终端行为安全/终端防私接/共享接入管理],点击启用共享接入检测,可以开启共享接入检测功能。

点击<配置选项>可以设置共享接入的检测配置,统计方式和自动冻结项配置。

其中:

  • 选择统计所有终端,自动冻结可设置终端数量达到多少台以上,冻结多少分钟,还有允许例外情况(满足以下条件时不会被冻结):设置单个IP可以允许电脑终端数和移动终端数。冻结选项可选冻结IP地址或者冻结用户名。

  • 选择仅统计电脑终端,自动冻结只能设置终端数量达到多少台以上,冻结多少分钟,冻结选项可选冻结IP地址或者冻结用户名。

  • 冻结选项使用场景

    冻结IP地址:常用于企业用户,即使是公共账号也仅冻结私接的个人,当检测到共享接入后,拒绝来自该IP的所有上网数据。

    冻结用户名:常用于高校或运营商,防止用户重新拨号逃避冻结,当检测到共享接入后,拒绝该用户名的所有上网数据。

共享状态列表

主要显示当前通过共享方式接入网络的IP地址和用户信息,可选择点击<冻结>、<解冻> 用户,选择相应的用户标记为信任。

点击<过滤条件>可设置筛选类型:所有用户、已冻结用户、未冻结用户。或根据IP地址进行筛选过滤。

信任列表

当管理员加入信任列表的用户、用户组和IP后,不做接入共享检测,点击<新增>信任的IP地址和IP范围,加入到信任列表的IP地址将不进行防共享检测。

点击<请选择信任的用户(组)>会跳转到组织架构,选择信任的用户和用户组。
在信任的IP地址栏,点击<新增>,可在IP输入框,输入IP地址,则该IP会加入到信任列表且不会进行放共享检测。

点击<提交>完成配置。

发现趋势

可以选择统计最近7天或者最近30天共享上网的用户数。统计方式有:按源IP统计、按用户名统计。如果想要查看更多共享上网的用户信息,可点击<日志中心>进行查看。