返回
sangforac2010年度渠道培训04其它功能介绍

sangforac2010年度渠道培训04其它功能介绍

ID:40054365

大小:4.78 MB

页数:37页

时间:2019-07-18

sangforac2010年度渠道培训04其它功能介绍_第1页
sangforac2010年度渠道培训04其它功能介绍_第2页
sangforac2010年度渠道培训04其它功能介绍_第3页
sangforac2010年度渠道培训04其它功能介绍_第4页
sangforac2010年度渠道培训04其它功能介绍_第5页
资源描述:

《sangforac2010年度渠道培训04其它功能介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AC其它功能AC其它功能1、策略路由2、防DOS攻击3、网络准入系统4、ARP欺骗防护5、上网加速6、网关杀毒7、集中管理8、页面定制9、产品通用功能1、策略路由策略路由用于设备有多线路的情况。根据源IP、目标IP、源端口、目标端口和协议条件设置符合此条件的数据包走指定线路出去,实现自动选路功能。主要应用在设备有不同ISP的线路,实现访问各自的网站选择同一运营商的线路去访问,达到最快访问速度。例:客户有两条线路,线路1为电信线路,线路2为网通线路,客户需要实现访问电信网站202.96.137.75走线路出去,访问网通网站58.241.145.36走线路2出去电信线路网通线路2、防D

2、OS攻击填写内网网段列表填写内网路由器IP填写内不需要DOS防御的IPDOS防御的条件和封锁时间中毒机器向服务器发起大量攻击包,消耗服务器资源,使用PC发到服务器的正常请求得不到响应,从而导致应用中断。3、网络准入系统用户上网前准入客户端软件通过校验电脑是否符合管理员设置的安全要求,只有满足要求的电脑才可以上网,不满足的电脑则执行相应的动作(停止进程,拒绝上网等)。准入规则包括内置规则和用户自定义规则,内置规则可以在线自动更新;用户也可以根据需要自定义规则。内置规则库3、网络准入系统(续)用户自定义规则:用户自定义规则类型有操作系统、进程、文件、注册表、任务计划和其它依次点击:对象

3、设置---准入规则设置---新增,如下图:操作系统类别规则可以设置禁止内网没有打相应补丁包的操作系统上网,保证内网电脑上网的安全性。进程类规则可以设置不允许系统运行指定进程名程序,如图是禁止客户使用QQ。除了根据进程名,还可以根据窗口名,程序md5或文件大小为条件设置规则。通过文件类规则可以设置是否允许客户端电脑存在指定的文件,一般用于判断杀毒软件是否有更新。通过注册表类规则设置电脑中是否含有指定的项,如果没有,则招行添加此项等相关操作。任务计划规则类别和客户程序结合使用,一般用于客户需要通过准入定期来执行自己的程序或脚本文件,AC通过执行程序或脚本返回的结果采取相关操作为了安全起

4、见,禁止客户以admin身份上网三层环境同时绑定Ip/mac网络准入系统常见两大应用:监控加密的聊天内容及arp欺骗防护例:监控QQ聊天内容,QQ聊天内容是加密的,需要借助准入的支持。第一步:建立策略---监控QQ聊天内容第二步:将监控QQ聊天内容应用到需要监控的组或用户启用准入规则后首次上网会弹出如图所示准入在线安装页面,进行在线安装。第三步:查询QQ聊天日志4、ARP欺骗防护中毒的电脑不停地向内网arp欺骗广播包,骗取内网电脑正常通讯的数据包,干扰内网电脑间通讯,导致内网电脑通讯不正常。欺骗PC正常情况下中毒PC非正常情况下欺骗网关正常情况下中毒PC非正常情况下4、ARP欺骗防

5、护(续)AC设备防止ARP欺骗原理(1)、防止设备本身被欺骗:a、设备本身不接爱不请自来的arp广播包,认为此为攻击包。b、设备只接爱请求一次回复一次的arp广播包,认为回复多次都为攻击。(2)防止客户端电脑被欺骗通过准入客户端程序在客户端PC上静态绑定电脑网关的IP和MAC。如下图例:AC做网关,lan口IP地址为192.200.200.1,客户需求AC能够解决内网arp欺骗问题。第一步:启用AC设备上arp欺骗防护设置填写PC网关的ip和mac,如果电脑的网关为我们设备,也可以不填。第二步:建立上网策略----arp欺骗防护策略Arp欺骗防护功能需要准入支持,可以任意启用一条准

6、入规则。第三步:将新建的arp欺骗防护策略和需要启用arp防护功能的用户或组关联此时在客户端电脑上可以看到准入客户端已安装到PC上,有arpguard.exe,zrupdate.exe等进程生成。5、上网加速上网加速即webacc,是SG产品的功能。现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限的,而且比较紧张。线路带宽的使用存在浪费现象,如内网可能有成千上万的客户端去访问某知名网站,导致相同的数据传输了成千上万次。上网加速功能的目的是在内网完成第一次到某网站的请求之后,对初期的数据做一个缓存,当内网其他人访问相同的外网资源时,直接从缓存中发送数据给请求者,无需再次从互联

7、网上请求该资源。上网加速是加速的HTTP协议,要求端口是80端口,并且要求网页本身是可缓存的(具有缓存标记)。5.1、上网加速配置上网加速全局开关,默认全局启用,第一次启用时,提示“正在格式化分区”,如果某个组需禁用上网加速,可在上组关联的策略上设置5.1、上网加速配置(续)清空缓存,会导致所有缓存对象清空,加速失效,需慎重。缓存对象的最短更新时间网页一般有自己的过期时间,这里设置缓存对象过期后存放的时间。不建议设置,程序会自动计算合理分配内存缓存的大小。大于指定大小

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。