新人成长——AC产品学习顺思路
  

新手580048 11852人觉得有帮助

{{ttag.title}}
AC由上网行为管理演变而来

上网行为管理主要管理的是用户上网的一个行为,从内到外的一个流量:内——外      
全网行为管理主要体现在全网行为的一个管理,包括上网的内到外以及一个内部:内——外 +内部   
具体表现在多了:802.1X认证,外联检测,外联控制,外设管控,终端识别,杀软检测,加入域检查等功能。

AC产品主要是可以实现:内部风险智能感知,全网行为可视可控,以人为核心,实现安全管控一体化

内部风险:外来人员随意接入,上班摸鱼,浏览不良网站,非法外联或者私接网络
可视可控:行为审计和行为管理。

整体的理解是以人为本,从对人以下几个方面的提问来理解
你是谁:       
        接入认证——不需要认证、密码认证第三方服务器认证、单点登录、DKEY、802.1X
        用户-QQ-浏览器请求DNS解析-DNS解析返回-浏览器与服务器建立TCP连接-服务器请求-浏览器重定向
        要在认证高级选项里面设置未认证或者被冻结的时候允许访问DNS服务
        第三方服务器认证       
        802.1X:补齐内网的一个认证管理:基于MAC/基于接口   
                认证方式:EAP终结/EAP透传    AC是用透传   对用户密码信息由交换机/AC
                PC报文-交换机-交换机要求PC输入用户名-AC找出用户名密码加密处理-PC对密码加密-AC收到对比-通过
        IP/MAC绑定——进行一个记录绑定,追源溯主的一个过程,如果中间有三层设备的话要开跨三层取MAC,这个在交换机上也要进行一个设置设置snmp服务开启

你是怎么样的——终端识别与管理:管理员不知道内网IP使用情况和内网设备情况。的设备指纹库(7000万条URL,7000多应用、1000多移动应用)
                通过对tcp/dhcp/arp/http/dicom等协议流量的分析以及NMAP主动扫描结合深信服终端识别指纹库实现资产精准识别。
                识别终端类型、操作系统、厂商信息等并自动分类。
                终端扫描:被动扫描和主动扫描,跨三层的话要开启跨三层取MAC和SNMP

你能干什么—行为管控:终端检查与管控——杀软检查外联检查外设检查,杀软检测支持基于流量行为和基于插件,防共享,防翻墙
                   限制访问应用--深度包检测和深度流检测,传统的是基于五元组进行检测。
                深度包:基于特征字、网关、行为模式     深度流检测:流量模式
                流量管控:深度包深度六进行检测,然后TCP-FIN  UDP-丢包,动态留空设置阈值
你干了什么:行为审计:对你的行为进行一个审计,比如说你发了什么杨的邮件,微信QQ发了什么消息,

有什么风险:内网防dos,僵尸网络

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

肖振宙 发表于 2022-9-14 13:29
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
原鹏程 发表于 2022-9-14 15:54
  
感谢楼主分享,努力学习中!
新手780102 发表于 2022-9-14 21:53
  
感谢楼主倾力分享,学习了
新手741261 发表于 2022-9-14 22:00
  

感谢楼主倾力分享,学习了
新手031815 发表于 2022-9-14 22:06
  
感谢楼主倾力分享,学习了
水之蓝色 发表于 2022-9-14 22:42
  

感谢楼主倾力分享,学习了
奔走的公牛 发表于 2022-9-15 08:32
  
有助于学习!!!!!!!
卢海英 发表于 2022-9-15 09:47
  
感谢分享,有助于学习
维客闯天涯 发表于 2022-9-21 21:26
  
本帖最后由 维客闯天涯 于 2022-10-25 23:41 编辑

大家多多批评指正啊!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
每日一问
干货满满
新版本体验
产品连连看
GIF动图学习
2023技术争霸赛专题
技术咨询
功能体验
通用技术
秒懂零信任
安装部署配置
原创分享
技术晨报
自助服务平台操作指引
每周精选
标准化排查
排障笔记本
玩转零信任
深信服技术支持平台
社区新周刊
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人