• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

行为管理设备

2021-05-07提问
  • 1关注
  • 1收藏,1352浏览
粉丝:0人 关注:14人

问题描述:

问大佬们个问题,设备时acg1000 ak230 ,一般公司做行为管理一般都是做哪一些东西,限速,访问控制,是做黑名单吗

组网及组网描述:


最佳答案

已采纳
粉丝:105人 关注:0人

您好,根据单位需求来做,可参考

1、访问网站的限制

2、流量的监控

3、防私接

4、认证

5、无线非经

参考链接

H3C SecPath ACG1000系列应用控制网关 典型配置举例(R6612_E6453)-6W101-新华三集团-H3C

暂无评论

4 个回答
粉丝:98人 关注:1人

就是上网行为的限制

暂无评论

粉丝:4人 关注:0人

行为管理一般是通过审计/控制策略实现,具体可根据设备版本进行设置,参考如下:

https://www.h3c.com/cn/d_202104/1406565_30005_0.htm

暂无评论

粉丝:138人 关注:6人

您好,请知:

可以通过审计控制策略来实现,以下是配置举例:

4  审计策略配置举例

4.1  组网需求

图1所示,某公司内网存在研发部和产品部,IP地址分别为10.1.1.0/24和10.1.2.0/24。使用设备的的ge1和ge4接口跑三层转发,串接部署在核心交换机和出口路由器之间,启用行为审计功能,具体应用需求如下:

·     针对研发部,审计HTTP类行为、邮件类行为,其它应用行为不进行审计。

·     针对产品部,审计所有上网应用行为。

图1 审计功能配置组网图

 

4.2  配置思路

·     根据源IP地址不同,配置两条审计策略分别对研发部和产品部进行审计。

·     在审计策略审计对象页面上,根据需求配置审计策略。

·     在用户管理高级选项全局配置页面上,配置具体用户识别访问。

·     在解密策略上配置网页及邮件类解密策略。

·     当需要将审计日志发送至外部日志服务器时,需要注意审计日志中配置的日志级别需要高于日志过滤中配置的发送级别。

4.3  使用版本

本举例是在R6612版本上进行配置和验证的。

4.4  配置注意事项

·     一般情况下,目前应用都是应用行为进行审计,如果是HTTPS访问的应用,则需要优先配置HTTPS解密策略,优先进行解密才能进一步进行审计。HTTPS解密策略的配置请参考“解密策略典型配置举例”。

·     审计策略匹配是由上至下进行匹配,策略匹配到之后将不会往下继续匹配。

4.5  配置步骤

4.5.1  配置设备

1. 配置地址对象

图2所示,进入“策略配置>对象管理>地址对象>IPv4地址对象”,点击<新建>,IP地址配置为10.1.1.0/24,创建研发部地址对象,点击<提交>。按照同样的方法配置产品部地址对象。

图2 配置地址对象

 

 

图3所示,创建成功的地址对象配置如下:

图3 地址对象配置成功

 

2. 配置研发部审计策略

(1)     配置研发部审计策略

图4所示,进入“策略配置>审计策略”,点击<新建>,“源地址”配置为研发部,然后点击“审计对象”页面。

图4 配置研发部审计策略

 

(2)     配置研发部审计对象

图5所示,在审计策略页面的“审计对象”页面,勾选“HTTP类审计”和“邮件类审计”对象,其它配置保持默认,点击<提交>。

图5 配置HTTP类审计对象

 

图6所示,在“审计策略”页面中查看,研发部审计策略配置完成。

图6 研发部审计策略配置完成

 

3. 配置产品部审计策略

(1)     配置产品部IPv4策略

图7所示,进入“策略配置>审计策略”,点击<新建>,选择源地址为产品部,然后点击“审计对象”页面。

图7 配置产品部审计策略

 

(2)     配置产品部全部应用审计策略

图8所示,在审计策略配置页面 “审计对象”中,勾选所有类审计对象,其它配置保持默认,并点击<提交>。

图8 配置所有审计对象

 

 

图9所示,创建成功的产品部审计策略配置如下,点击<提交>完成配置。

图9 产品部审计策略配置成功

 

4. 配置用户识别范围

(1)     配置地址对象组

图10所示,进入“策略配置>对象管理>地址对象>地址组对象”,点击<新建>,配置一个地址对象组,将配置的研发部和产品部都选上,点击<提交>。

图10 地址组对象配置

 

图11所示,在地址组对象页面查看,创建地址组对象完成。

图11 地址组对象配置完成

 

(2)     配置用户识别范围

图12所示,进入“用户管理>认证管理>高级选项>全局配置”,识别范围选择地址组对象配置的内网用户,识别方式选择强制模式,点击<提交>按钮,用户识别配置完成。

图12 用户识别配置完成

 

5. 配置HTTP解密策略

(1)     配置HTTPS对象

图13所示,进入“策略配置>对象管理>URL对象>HTTPS对象”,点击<新建>按钮,新建一条HTTPS对象,根据需求选择预定义对象和配置自定义https对象。

图13 新建HTTPS对象

 

图14所示,HTTPS对象配置完成之后,点击<提交>按钮,HTTPS对象配置完成。

图14 HTTPS对象配置完成

 

(2)     生成CA证书

图15所示,进入“策略配置>对象管理>CA服务器>根CA配置管理”,点击<生成CA根证书>。

图15 生成CA根证书

 

图16所示,在生成CA证书以后,导出证书。.

图16 导出CA证书

 

(3)     导入本地证书

图17所示,进入“策略配置>对象管理>本地证书>证书>本地证书”,点击<导入>,选择之前生成的CA证书。

 

图17 导入证书

 

图18所示,导入成功的证书如下:

图18 导入证书成功

 

(4)     配置解密策略

图19所示,进入“策略配置>策略配置>SSL解密策略”,点击<新建>按钮,配置一条HTTPS解密策略,根据需求配置指定的源目地址,解密类型选择https解密,解密 对象选择步骤1上配置的https对象,点击<提交>按钮。

图19 HTTPS解密策略配置

 

图20所示,点击<提交>按钮之后,https解密策略配置完成。

图20 HTTPS解密策略配置完成

 

图21所示,按步骤2的方法再配置一条邮件解密策略,解密类型选择邮箱解密,配置完成如下图所示。

图21 HTTPS邮箱解密配置完成

 

4.6  验证配置

(1)     验证研发部审计策略效果

图22所示,进入“数据中心>日志中心>审计日志>访问网站日志”,查看已经审计到研发部(IP地址为10.1.1.0/24)用户的网页浏览日志行为,并正确地记录了日志。

图22 查看研发部访问网站日志

 

图23所示,进入“数据中心>日志中心>审计日志>社区日志”查看,查看已经审计到研发部(IP地址为10.1.1.0/24)用户的网络社区登录发帖内容,并正确地记录了日志。

图23 查看研发部网络社区日志

 

图24所示,进入“数据中心>日志中心>审计日志>搜索引擎日志”,查看已经审计到研发部(IP地址为10.1.1.0/24)用户的网页搜索关键字日志行为,并正确地记录了日志。

图24 查询研发部搜索引擎审计日志

 

图25所示,进入“数据中心>日志中心>审计日志>邮件日志”,查看已经审计到研发部(IP地址为10.1.1.0/24)用户的收发邮件日志行为,并正确地记录了日志。

图25 研发部收发邮件日志

 

图26所示,进入“数据中心>日志中心>审计日志>文件传输日志”,查看已经审计到研发部(IP地址为10.1.1.0/24)用户的web网盘上传下载文件以及http文件上传下载行为,并正确地记录了日志。

图26 研发部网盘上传下载日志

 

(2)     验证产品部审计策略效果

图27所示,进入“数据中心>日志中心>审计日志>IM聊天软件日志”,点击页面左上角的<查询>,可以看到产品部已经被正确记录了即时通讯日志,而研发部并没有记录除了HTTP类、邮件类以外的其它应用日志。

图27 产品部IM聊天软件日志

 

 

暂无评论

粉丝:167人 关注:1人

行为管理主要是针对人员,按照七层匹配来限制

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明