行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","移动终端管理")}}

移动终端管理

更新时间:2022-01-12

移动终端用于检测和封堵不受信任的移动终端接入网络,通过流量特征来识别移动终端,如果AP是NAT模式,则发现的是AP的IP,如果是非NAT模式,则发现的是移动终端的IP。

在[终端行为安全/终端防私接/移动终端管理],点击启用移动终端管理,可以开启移动终端发现功能。

点击<编辑配置选项>,打开移动终端管理配置选项,当发现新移动终端后的行为可以是冻结此移动终端上网或者是发送邮件告警,若未勾选“冻结此移动终端上网”,设备将放行移动终端列表中的AP或移动终端。

发送告警邮件:点击<配置告警选项>,自动跳转到告警选项页面进行设置。为了确保高级能正常发送,需保障邮件能正常使用。详细配置参考告警选项设置。

冻结此移动终端上网:可以自定义冻结时间。

启用DHCP终端识别功能:为增强移动终端接入网络后识别该类终端的能力,在基于原有应用识别终端能力的基础上还支持DHCP移动终端识别功能,镜像DHCP协议数据到设备,需要在设备网关页面配置镜像口,提供设备抓取指定网口的数据包。

移动终端列表

显示接入的移动终端的IP、用户名、所属组、终端类型、详情、状态以及最近发现时间等信息。

移动终端发现通过流量特征来识别移动终端,如果AP是NAT模式,则显示的是AP的IP;如果是非NAT模式,则显示的是移动终端的IP。移动终端列表的详情会显示出通过UA规则识别的具体应用名称。

点击<导出列表>,将移动终端列表中的条目导出至csv文件,导出的内容和格式与移动终端列表相同。

移动终端列表页面最多显示一周内的1000条数据,如果有更多的数据,可以点击<日志中心>跳转到日志中心页面,点击<终端接入分析>页面进行查询更多日志。

信任列表

用于添加管理员允许接入的移动终端,来自信任列表里面的移动终端,设备不会拒绝他们上网。点击<请选择信任的用户(组)>会跳转到组织架构,选择信任的用户和用户组。
在信任的IP地址栏,点击<新增>,可在IP输入框,输入IP地址,如果是AP做的无线路由器,直接输入AP的IP,如果是AP做的无线网桥,填上AP做的DHCP的网段。加入信任列表的移动终端将不回再出现到终端列表中。

点击<提交>完成配置。

发现趋势

用于统计最近7天或者最近30天的移动终端个数,如果有更多的数据,可以点击<日志中心>链接到移动终端管理页面进行查询。