上网行为管理防共享疑问

sailing 4403

{{ttag.title}}
终端管理的防共享跟上网策略的用户限额策略,两者有什么区别?防共享不适用于哪些环境?12.0.5的识别机制跟11.8的有什么区别?

-4a8e46756e2fb4c4.png (24.07 KB, 下载次数: 159)

-4a8e46756e2fb4c4.png

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

什么是防共享:AC/SG防共享功能是检测及控制内网用户是否有私接路由器或使用WIFI共享行为进行上网。

防共享的适用场景:比如:电脑共享热点、私接无线路由器、私接wifi小设备、随身wifi,如果内网出现这些行为的时候,则可以进行检测和控制。

关于防共享这个模块疑问您可以参考这个帖子:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=36839

什么是用户限额策略:限制用户能使用网络资源的流量和时长,包括流量配额,上网时长控制和并发连接数控制,以及在线终端限制。

用户限额策略是怎么匹配的:
1、【用户限额策略】-【时长配额】-【统计应用】,这里的应用只选择了部分应用的情况下,比如没有选择邮件,这个的意思是除了邮件,只统计其他的应用的时长
2、但是当其他应用时长超过了设置的时间阀值的话,那么按限额超出处理
3、若是处罚:则用户的所有流量都会匹配到这个流控通道(比如流控通道里面选择了邮件,那么用户去访问邮件的时候,会匹配到这个处罚流控通道)
4、若是禁止上网:只有上述选择了的应用才是拒绝,其他的应用依然是可以正常访问的

防共享检测原理:AC通过识别一个IP下面有多个终端流量来实现共享上网检测的。

防共享时间检测机制:过了检测周期,就算用户地址没变,我们会重新检测,也会新增记录的,5.4--6.1R1版本:针对第一次上线的新用户,每隔30分钟检测一次,冻结10分钟,11.X之后的版本:检测时间:如果是冻结了的用户  那就是5分钟               
如果是检测到是已知终端的 :
1、windows pc、mac pc  15分钟检测一次
2、其余的具体移动终端是30分钟检测一次,像huaweic8812,ios,android等

用户限额跟防共享是2个不同的功能,2这是没有关系的噢。
本答案是否对你有帮助?
多简单 发表于 2018-1-25 23:39
  
防共享 --- 一个笔记本开启了无线,下面的移动终端管理;

用户限额 ----   一个账户可以登陆几个人;

防共享不适用于哪些环境  --- 不适用于城市热点的环境;

12.0.5的识别机制跟11.8的有什么区别   --- 这个你可能要问400了,这个具体的不是很清楚;
qinpeng 发表于 2018-1-25 23:48
  
本帖最后由 qinpeng 于 2018-1-25 23:49 编辑

楼主你好 你问的是以下几个问题
1、终端管理的防共享跟上网策略的用户限额策略,两者有什么区别?
(1)防共享接入:共享接入管理应用于一个IP共享给几个终端使用的场景,移动终端管理应用于管理内网的移动终端场景
(2)用户限额:限制用户能使用网络资源的流量和时长,包括流量配额,上网时长控制和并发连接数控制,以及在线终端限制

2、防共享不适用于哪些环境?
AC/SG网桥模式和路由模式支持共享接入管理;AC/SG旁路模式及SG单臂模式不支持共享接入管理。AC/SG防共享功能是检测及控制内网用户是否有私接路由器或使用WIFI共享行为进行上网,比如:电脑共享热点、私接无线路由器、私接wifi小设备、随身wifi,如果内网出现这些行为的时候,则可以进行检测和控制。所以除了这些之外或者没有这些是不用启用的。不过也会出现误判的情况发生,如果真的发生了欢迎跟帖回复共同探讨

3、12.0.5的识别机制跟11.8的有什么区别?
首先这个防共享机制跟版本的话是没有关系的,都是一样的,只有什么版本之前支不支持防共享功能等。比如AC4.3版本开始合入防共享上网功能。而这个检测机制的话是通过识别一个IP下面有多个终端流量来实现共享上网检测的,比如上面我说的那些场景就是典型的多个终端ip流量。这里面会有一个检测的周期,设备不可能分分秒秒都在检测,这样会耗能很大的。所以一般检测周期是:
5.4--6.1R1:针对第一次上线的新用户,每隔30分钟检测一次,冻结10分钟
11.X:检测时间:如果是冻结了的用户  那就是5分钟               
如果是检测到是已知终端的 :
1、windows pc、mac pc  15分钟检测一次
2、其余的具体移动终端是30分钟检测一次,像huaweic8812,ios,android等
zhb 发表于 2018-1-26 09:26
  
用户限额和防共享没有一点关系
nrsheng 发表于 2018-1-26 09:28
  
有时会出现误判!
◇◆□乱拳打死老司机□◆◇ 发表于 2018-1-26 10:32
  
什么是防共享:AC/SG防共享功能是检测及控制内网用户是否有私接路由器或使用WIFI共享行为进行上网。

防共享的适用场景:比如:电脑共享热点、私接无线路由器、私接wifi小设备、随身wifi,如果内网出现这些行为的时候,则可以进行检测和控制。

关于防共享这个模块疑问您可以参考这个帖子:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=36839

什么是用户限额策略:限制用户能使用网络资源的流量和时长,包括流量配额,上网时长控制和并发连接数控制,以及在线终端限制。

用户限额策略是怎么匹配的:
1、【用户限额策略】-【时长配额】-【统计应用】,这里的应用只选择了部分应用的情况下,比如没有选择邮件,这个的意思是除了邮件,只统计其他的应用的时长
2、但是当其他应用时长超过了设置的时间阀值的话,那么按限额超出处理
3、若是处罚:则用户的所有流量都会匹配到这个流控通道(比如流控通道里面选择了邮件,那么用户去访问邮件的时候,会匹配到这个处罚流控通道)
4、若是禁止上网:只有上述选择了的应用才是拒绝,其他的应用依然是可以正常访问的

防共享检测原理:AC通过识别一个IP下面有多个终端流量来实现共享上网检测的。

防共享时间检测机制:过了检测周期,就算用户地址没变,我们会重新检测,也会新增记录的,5.4--6.1R1版本:针对第一次上线的新用户,每隔30分钟检测一次,冻结10分钟,11.X之后的版本:检测时间:如果是冻结了的用户  那就是5分钟               
如果是检测到是已知终端的 :
1、windows pc、mac pc  15分钟检测一次
2、其余的具体移动终端是30分钟检测一次,像huaweic8812,ios,android等

用户限额跟防共享是2个不同的功能,2这是没有关系的噢。

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人