本页整理AF应用控制、本机访问控制、日志与监控等相关材料及问题排障案例
| 标题 | 摘要 | 快速入口 |
| 公网上网管控场景配置 | 办公网上网管控场景主要是将AF部署在网络边界处,对上网数据进行管控,同时对通信中存在的威胁进行防护。 | 点击查看 |
| AF应用控制策略配置 | 应用行为控制常用于企业内部对内部用户的上网(HTTP)行为、FTP行为和IM行为、工具类等行为进行精细化控制。在企业内部通常需要对内网用户的上网的行为进行管理,不同的用户访问网络资源需要不同的权限,同一用户在不同的时间段具有的权限往往也不同。AF的应用控制能满足以上的需求。 | 点击查看 |
| AF 地域访问控制配置 | 地域访问控制用于设置允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。 | 点击查看 |
| AF流量控制配置 | 流控系统提供了带宽保证和带宽限制功能,通过带宽保证可以保证重要应用的访问带宽,通过带宽限制可以做到限制用户组/用户上下行总带宽、各种应用的带宽等。 | 点击查看 |
更多文档,请前往AF文档中心获取
Q:AF应用控制策略的匹配优先级是什么样的?
A:防火墙的应用控制策略是从上往下进行匹配的。如果您对策略进行分组,策略会根据分组序号,从上往下匹配
Q:AF如何能到查看应用控制策略日志?
A:首先需要在 新增应用控制策略时勾选上记录日志,然后在日志设置中启用对应的日志,最后在行为日志中查询日志
Q:AF能将日志上传到syslog服务器上吗?
A:可以,在AF控制台【监控】-【设置】-【日志设置】-【日志功能开启】,开启对应功能的日志记录,然后在【syslog设置】中配置对应选项
Q:AF能对VPN的数据做流控吗?
A:截止标准版本AF8.0.95,AF不支持针对AF本身创建的SSLvpn和标准IPSecVPN做流量管理;针对AF本身创建的SangforVPN只支持针对整个隧道做流控且区分版本,不支持针对SangforVPN隧道内的应用做流控:
以上部分内容来自深信服故障案例库,更多内容请点前往AF故障案例库查看
更多排障思路,请前往AF典型场景排查专区
更多故障案例请点前往AF故障案例库查看
| 上一页:AF VPN使用相关 | 下一页:无 |
您觉得本页内容对您是否有帮助,请点击下方“文档让我的问题处理变得简单了”后的
进行反馈!
建议使用Chrome浏览器访问!
