上网行为管理防共享疑问

终端管理的防共享跟上网策略的用户限额策略，两者有什么区别？防共享不适用于哪些环境？12.0.5的识别机制跟11.8的有什么区别？

防共享 --- 一个笔记本开启了无线，下面的移动终端管理；

用户限额 ----   一个账户可以登陆几个人；

防共享不适用于哪些环境  --- 不适用于城市热点的环境；

12.0.5的识别机制跟11.8的有什么区别   --- 这个你可能要问400了，这个具体的不是很清楚；

楼主你好 你问的是以下几个问题
1、终端管理的防共享跟上网策略的用户限额策略，两者有什么区别？
（1）防共享接入：共享接入管理应用于一个IP共享给几个终端使用的场景，移动终端管理应用于管理内网的移动终端场景
（2）用户限额：限制用户能使用网络资源的流量和时长，包括流量配额，上网时长控制和并发连接数控制，以及在线终端限制

2、防共享不适用于哪些环境？
AC/SG网桥模式和路由模式支持共享接入管理；AC/SG旁路模式及SG单臂模式不支持共享接入管理。AC/SG防共享功能是检测及控制内网用户是否有私接路由器或使用WIFI共享行为进行上网，比如：电脑共享热点、私接无线路由器、私接wifi小设备、随身wifi，如果内网出现这些行为的时候，则可以进行检测和控制。所以除了这些之外或者没有这些是不用启用的。不过也会出现误判的情况发生，如果真的发生了欢迎跟帖回复共同探讨

3、12.0.5的识别机制跟11.8的有什么区别？
首先这个防共享机制跟版本的话是没有关系的，都是一样的，只有什么版本之前支不支持防共享功能等。比如AC4.3版本开始合入防共享上网功能。而这个检测机制的话是通过识别一个IP下面有多个终端流量来实现共享上网检测的，比如上面我说的那些场景就是典型的多个终端ip流量。这里面会有一个检测的周期，设备不可能分分秒秒都在检测，这样会耗能很大的。所以一般检测周期是：
5.4--6.1R1：针对第一次上线的新用户，每隔30分钟检测一次，冻结10分钟
11.X：检测时间：如果是冻结了的用户  那就是5分钟               
如果是检测到是已知终端的 ：
1、windows pc、mac pc  15分钟检测一次
2、其余的具体移动终端是30分钟检测一次，像huaweic8812，ios，android等

用户限额和防共享没有一点关系

有时会出现误判！

什么是防共享：AC/SG防共享功能是检测及控制内网用户是否有私接路由器或使用WIFI共享行为进行上网。

防共享的适用场景：比如：电脑共享热点、私接无线路由器、私接wifi小设备、随身wifi，如果内网出现这些行为的时候，则可以进行检测和控制。

关于防共享这个模块疑问您可以参考这个帖子：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=36839

什么是用户限额策略：限制用户能使用网络资源的流量和时长，包括流量配额，上网时长控制和并发连接数控制，以及在线终端限制。

用户限额策略是怎么匹配的：
1、【用户限额策略】-【时长配额】-【统计应用】，这里的应用只选择了部分应用的情况下，比如没有选择邮件，这个的意思是除了邮件，只统计其他的应用的时长
2、但是当其他应用时长超过了设置的时间阀值的话，那么按限额超出处理
3、若是处罚：则用户的所有流量都会匹配到这个流控通道（比如流控通道里面选择了邮件，那么用户去访问邮件的时候，会匹配到这个处罚流控通道）
4、若是禁止上网：只有上述选择了的应用才是拒绝，其他的应用依然是可以正常访问的

防共享检测原理：AC通过识别一个IP下面有多个终端流量来实现共享上网检测的。

防共享时间检测机制：过了检测周期，就算用户地址没变，我们会重新检测，也会新增记录的，5.4--6.1R1版本：针对第一次上线的新用户，每隔30分钟检测一次，冻结10分钟，11.X之后的版本：检测时间：如果是冻结了的用户  那就是5分钟               
如果是检测到是已知终端的 ：
1、windows pc、mac pc  15分钟检测一次
2、其余的具体移动终端是30分钟检测一次，像huaweic8812，ios，android等

用户限额跟防共享是2个不同的功能，2这是没有关系的噢。