原理说明:
1. 寻找安全网关:
准入客户端连接1.2.3.4或手动设置网关地址IP的TCP 82端口,AC收到链接1.2.3.4 82端口的包,则做服务重定向到本机,即链接到了AC本机的1.2.3.4的82端口,一步到位找到了网关。
2. 获取准入规则
使用TCP通讯,客户端连接到服务端的TCP 82端口,发送验证版本请求和获取准入规则请求。
准入服务端通过监听TCP 82端口知道准入服务端有更新准入规则的请求,就将准入规则以ZIP的压缩格式下发给准入客户端。
如果服务端版本比客户端版本高,客户端需要升级,1.6及以前的版本提示卸载并重新安装,1.7以后的版本可以自动升级。
3. 提交违规报告
告诉网关是否此PC违规,网关回应当前规则版本和当前时间,如果1分钟内网关没有回应,则重新寻找网关,当发现违规行为时,客户端每隔20秒就自动把违规的数据封装成UDP667(心跳包也是使用该端口)的数据发送给准入服务端,告诉服务端自己的状态信息,准入客户端由准入服务器的TCP 88端口接收违规记录。
4. 准入客户端自动升级
服务器TCP 817端口进行准入升级。
5. IM聊天、传文件监控记录上报
准入客户端使用TCP 886端口进行IM聊天审计内容的上报