SAGNFORAC10.1用户手册-对象定义与管理

"SAGNFORAC10.1用户手册 - 深信服AC1000说明书" 本文档详细介绍了深信服AC1000设备的配置和使用方法，涵盖从安装到功能设置的全过程。在“对象定义”部分，这是设备进行上网行为过滤、审计和流量管理的基础，所有控制和审计都基于对象实现。 3.2 对象定义 对象定义在深信服AC1000中扮演着至关重要的角色，它包括了对不同类型的网络对象的创建和管理，以便更精准地执行策略。以下是对象定义的各个子类别： - 应用特征识别库: 库内包含了众多应用的特征标识，设备通过这些特征识别出网络流量中的具体应用，从而实施相应的管理策略。 - 应用智能识别库: 这个库允许设备智能地识别未知应用，即使它们可能使用了加密或者变化多端的通信方式，以确保管理策略的有效性。 - 自定义应用: 用户可以根据需求创建自定义应用定义，以应对无法在预设库中找到的应用或特定场景。 - URL分类库: 提供了大量的URL分类，如教育、娱乐、社交等，方便根据网址类型设定访问控制策略。 - IP组: 用户可以创建IP组，将多个IP地址集合在一起，便于对一组IP执行统一的管理策略。 - 时间计划组: 时间计划组允许用户定义不同时间段的规则，如工作日和周末的不同访问权限。 - 关键字组: 关键字组用于在网页内容过滤时，依据关键词进行限制或审计，如敏感词、广告词等。 - 文件类型组: 管理文件传输时，可以通过文件扩展名创建文件类型组，对特定类型的文件进行上传下载的限制。 3.3 用户与策略管理 - 上网策略介绍: 策略是根据用户、应用、时间等因素制定的网络访问规则，决定了设备如何处理网络流量。 - 用户管理: 用户账户的创建、编辑和删除，以及分配给用户的权限和认证方式。 - 用户认证: 包括多种认证方式，如本地认证、Radius认证、LDAP认证等，确保只有授权用户能够接入网络。 3.4 流量管理 流量管理模块涉及网络带宽的分配和优先级设定，确保关键业务的流畅运行。 - 通道匹配及通道匹配优先级: 设定不同流量的优先级，优先保障重要服务的带宽需求。 - 通道配置: 创建和配置流量通道，用于控制不同应用或服务的流量。 3.5 网络配置 网络配置包括设备的部署模式、接口配置、线路设置等，确保设备能正确接入并管理网络。 - 部署模式: 设备可以作为路由器、网关或透明桥接模式使用。 - 网口配置: 配置每个网络接口的IP地址、子网掩码和默认网关。 - 线路配置: 管理设备的接入线路，包括WAN和LAN接口的设置。 3.6 系统配置 这部分涉及设备的日常维护和系统设置，如系统时间、管理员账户、自动升级等。 - 系统时间: 保持准确的系统时间对于日志记录和事件追踪至关重要。 - 配置备份与恢复: 提供了备份当前配置和恢复至备份配置的功能，防止配置丢失。 3.7 系统诊断 系统诊断工具帮助管理员监控设备健康状况，查找和解决问题。 - 系统日志: 记录设备运行过程中的事件和错误，便于故障排查。 整体而言，深信服AC1000通过对象定义和丰富的管理功能，为企业提供了一套全面的网络访问控制和流量管理解决方案。