深信服上网行为AC高级考试重点解析

"深信服上网行为AC高级考A卷包含多方面的知识点，涉及深信服AC设备在行为管理、网络重定向、杀毒、准入策略、认证方式、DKEY应用等多个方面。" 1. **行为管理AC**： - 用户属性配置中，用户可以绑定多个IP和MAC地址，具体数量受限于认证选项中的设置。 - AC设备使用虚拟IP重定向时不检查路由表，而使用网桥地址和DMZ口重定向时需要。 - 在11.0及以上版本，AC增加了虚拟IP地址功能，用于网桥模式下的重定向，以隐藏真实网桥IP。 2. **网络重定向与DMZ管理**： - AC在数据包匹配到重定向策略时，会通过原始接收数据包的网口回包给PC，引导其访问虚拟地址。 - AC11.X版本引入虚拟地址重定向，可选择不使用DMZ重定向，而AC6.X版本支持网桥IP地址的重定向。 3. **杀毒功能**： - 网关杀毒覆盖http、ftp下载、pop3/imap邮件接收和smtp邮件发送等多种流量。 4. **全局排除机制**： - 全局排除的IP地址在特定模块中仍有效，包括NAT、显示代理、防火墙规则、防DoS攻击、ARP欺骗防护、系统路由和链路负载以及准入IM审计。 5. **准入策略**： - 准入策略用于确保终端符合安全标准，如进程、操作系统和注册表要求，未达标终端将被禁止上网。 - 审计加密IM聊天内容，如QQ和Skype，是准入策略的应用场景之一。 6. **认证方式与DKEY**： - AC支持多种认证方式并存，一种通过即可，用户可以通过页面选择优先认证方式。 - DKEY分为绿色（免认证）和紫色（特权）两种，绿色DKEY用于PIN码认证，紫色DKEY用于免控制或免审计的特权上网。 7. **审计功能**： - 最新版本AC12.0.25不支持审计HTTP下载文件内容，仅能审计文件名。 8. **其他要点**： - AC/SG设备允许同时存在的多种认证方式，且至少有一种需通过。 - 免审计/特权DKEY（紫色）用户在AC设备上的上网行为不受控制或审计。 - 不同颜色的DKEY对应不同的使用场景，如绿色DKEY用于简化认证流程，紫色DKEY用于提供上网特权。 以上内容详述了深信服AC设备在网络管理、安全控制和用户认证等多个关键领域的功能和应用场景。