深信服

2024年4月3日发(作者：)

深信服AC1200上网行为管理

设备功能介绍与特性：

识别作为管理的基础，是上网行为管理产品功能是否健全的有利保障。

SANGFOR AC上网行为管理具有强大的识别功能。基于用户识别的功能支持以

IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别，公用账号认证，同时

支持LDAP认证、Radius认证、POP3认证、WEB认证等等，其中WEB认证

支持以windows认证框方式实现web认证也支持以HTTP POST方式实现web

认证。 其次SANGFOR AC还能够对终端进行识别，包括用户操作系统的版本、

补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。

面对互联网应用的不断扩大，SANGFOR AC具备强大的应用识别功能，能帮助

客户识别各种互联网应用，特别是目前SSL加密网页越来越多。基于关键字、

流特征、深度内容检测、关联识别等等技术的应用，能够识别SSL加密的网页、

IM聊天软件、P2P、流媒体、炒股等等多种应用。而经过SSL加密的论坛/BBS

发帖、webmail外发邮件、SMTP/POP3，AC都能对其进行识别。

控制功能：细致的访问控制，有效管理用户上网

对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进

行管控。对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名

单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，

通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电

骡等P2P下载工具，PPLive、QQLive等在线影音工具，网络游戏，在线炒股

等网络应用行为进行管理和控制。 针对目前P2P行为泛滥的趋势，SANGFOR

AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效

管控。并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。 AC所

具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同

目标行为进行灵活权限控制，实现人性化管理要求。

带宽及流量管理功能：强大流量分析及带宽划分与分配

SANGFOR AC的多线路复用专利技术使一台AC可同时连接四条公网线路，扩

展带宽、互为备份、流量负载均衡。通过部署SANGFOR AC网关，可实现智能

化选择最快的出口线路，有利于上网速度的提升。 SANGFOR AC支持父通道

中嵌套子通道，可支持8级子通道，最多能形成11级流量通道，为用户提供细

致的流量管理手段，实现大流量划分成小流量通道，分级管理。 IT管理者需要

详细了解当前带宽资源的使用情况，这可以通过访问AC的数据中心实现，如查

看指定时间周期内应用流量分布情况，用户流量分布和排名等。下一步IT管理

者就需要对非业务流量如P2P行为等进行带宽限制，对领导的视频会议系统等

业务流量需求进行满足，这通过AC智能流量管理系统轻松实现，基于不同用户

/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机

制，进行带宽划分和分配，实现带宽资源利用率的最大化。

监控与审计功能：防止机密信息泄漏和法律违规事件

谈到安全时多数人只关注外网安全，但其实机构的信息资产更多的是通过内部泄

漏的。SANGFOR AC关完善的访问审计和监控功能有效防止信息通过Internet

泄漏。对邮件类型应用采用深信服“邮件延迟审计”专利技术保证先审计后发送；

对于通过Webmail发送邮件，AC全面记录邮件正文和附件等；对于QQ、MSN、