網(wǎng)康NI3000-30【應(yīng)用控制】_第1頁(yè)
網(wǎng)康NI3000-30【應(yīng)用控制】_第2頁(yè)
網(wǎng)康NI3000-30【應(yīng)用控制】_第3頁(yè)
網(wǎng)康NI3000-30【應(yīng)用控制】_第4頁(yè)
網(wǎng)康NI3000-30【應(yīng)用控制】_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)康ICG的【應(yīng)用控制】術(shù)語(yǔ)解釋2應(yīng)用控制功能介紹31典型使用場(chǎng)景與配置33例外34問(wèn)題排查35培訓(xùn)提綱應(yīng)用控制功能介紹本節(jié)要點(diǎn)為什么客戶需要應(yīng)用控制?ICG給客戶帶來(lái)了什么價(jià)值?ICG能夠做哪些策略?網(wǎng)頁(yè)過(guò)濾功能介紹應(yīng)用控制什么是應(yīng)用控制ICG對(duì)用戶使用的各種互聯(lián)網(wǎng)應(yīng)用進(jìn)行識(shí)別,如果某種應(yīng)用出于管理需要不允許某些用戶使用,則對(duì)其進(jìn)行阻斷為什么要對(duì)應(yīng)用進(jìn)行控制?減輕網(wǎng)絡(luò)出口壓力:限制、禁用各種P2P應(yīng)用,減少其對(duì)網(wǎng)絡(luò)出口的占用,釋放寶貴帶寬提高學(xué)習(xí)/工作效率:禁止在學(xué)習(xí)/工作時(shí)間使用網(wǎng)游、在線視頻、在線炒股等無(wú)關(guān)應(yīng)用,提高學(xué)生/員工的學(xué)習(xí)/工作效率基本概念介紹ICG能做什么策略應(yīng)用控制策略針對(duì)用戶使用的各種互聯(lián)網(wǎng)應(yīng)用進(jìn)行管控的策略用戶場(chǎng)景禁止普通員工在工作時(shí)間看在線視頻Who:普通員工;When:工作時(shí)間;What:看在線視頻;Action:禁止禁止學(xué)生在上課時(shí)間玩網(wǎng)絡(luò)游戲Who:學(xué)生;When:上課時(shí)間;What:玩網(wǎng)絡(luò)游戲;Action:禁止基本概念介紹ICG能做什么策略應(yīng)用限額策略(*獨(dú)有功能,可進(jìn)行應(yīng)用時(shí)常限制,應(yīng)用流量限制)針對(duì)用戶使用的各種互聯(lián)網(wǎng)應(yīng)用進(jìn)行限制時(shí)長(zhǎng)(或流量)使用的策略可以干什么限制普通員工在每天工作時(shí)間內(nèi)在線炒股不超過(guò)半小時(shí)Who:普通員工;When:工作時(shí)間;What:在線炒股;Action:每天累計(jì)時(shí)間半小時(shí)以內(nèi)允許,超過(guò)半小時(shí)禁止基本概念介紹ICG能做什么策略流量控制策略對(duì)用戶使用的各種互聯(lián)網(wǎng)應(yīng)用進(jìn)行流量帶寬的控制可以干什么限制所有學(xué)生在每天上網(wǎng)高峰期(20:00-24:00)內(nèi)限制P2P總帶寬為10MbpsWho:學(xué)生用戶;When:上網(wǎng)高峰期(20:00-24:00);What:P2P下載;Action:限制總帶寬為10Mbps術(shù)語(yǔ)解釋2應(yīng)用控制功能介紹31典型使用場(chǎng)景與配置33例外34問(wèn)題排查35培訓(xùn)提綱Tips:進(jìn)入“系統(tǒng)管理”→“系統(tǒng)配置”→“支持協(xié)議列表”,可以查看應(yīng)用協(xié)議庫(kù)的詳細(xì)說(shuō)明實(shí)戰(zhàn)策略配置-應(yīng)用控制策略術(shù)語(yǔ)解釋應(yīng)用協(xié)議列表指ICG內(nèi)置的應(yīng)用協(xié)議特征數(shù)據(jù)庫(kù)類似殺毒軟件的病毒庫(kù),協(xié)議特征庫(kù)是精確識(shí)別各種網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)網(wǎng)康的應(yīng)用協(xié)議數(shù)據(jù)庫(kù)是目前業(yè)界最全面的中國(guó)互聯(lián)網(wǎng)應(yīng)用協(xié)議數(shù)據(jù)庫(kù),針對(duì)中國(guó)地區(qū)網(wǎng)絡(luò)應(yīng)用的流行程度以及技術(shù)實(shí)現(xiàn)方式的專項(xiàng)分析,全面涵蓋IM即時(shí)通訊、P2P共享下載、流媒體以及在線游戲等所有互聯(lián)應(yīng)用。術(shù)語(yǔ)解釋用戶對(duì)象用戶:在用戶管理章節(jié)已經(jīng)講過(guò)的用戶建立部分,這些用戶是需要在今后的策略中引用的。例如:一個(gè)策略僅對(duì)特定的部分人員生效,當(dāng)然如果希望對(duì)所有人生效就選擇所有用戶術(shù)語(yǔ)解釋時(shí)間對(duì)象設(shè)備默認(rèn)提供兩個(gè)時(shí)間對(duì)象:

全部時(shí)間工作時(shí)間:周一至周五早9:00-12:0013:00-17:30時(shí)間對(duì)象:在網(wǎng)康的設(shè)備中可以分時(shí)段進(jìn)行策略的生效,因此需要自行設(shè)定一些用戶期望的時(shí)間段,時(shí)間段是按照星期和每天的時(shí)段來(lái)組成的,每個(gè)時(shí)間對(duì)象可在今后被策略引用且一個(gè)策略僅能引用一個(gè)時(shí)間對(duì)象例如:一個(gè)用戶希望在每周2,5的早8:00-12:00下午2:00-6:00生效一個(gè)策略。術(shù)語(yǔ)解釋2網(wǎng)頁(yè)過(guò)濾功能介紹31典型使用場(chǎng)景與配置33特殊例外的處理34問(wèn)題排查35培訓(xùn)提綱配置應(yīng)用控制策略時(shí)的思路設(shè)置應(yīng)用控制策略時(shí)通用思路如下:1.做一個(gè)策略,四要素:人、時(shí)間、應(yīng)用、動(dòng)作人,確定策略對(duì)誰(shuí)生效時(shí)間,確定策略什么時(shí)候生效應(yīng)用,確定策略對(duì)那些應(yīng)用協(xié)議生效動(dòng)作:確定對(duì)相關(guān)應(yīng)用是阻斷還是放行實(shí)戰(zhàn)策略配置-應(yīng)用控制策略策略配置實(shí)戰(zhàn)以“禁止普通員工在工作時(shí)間看在線視頻”為例,實(shí)際操作配置策略明確四要素“禁止普通員工在工作時(shí)間看在線視頻”Who:普通員工When:工作時(shí)間(9:00-18:00)What:看在線視頻Action:禁止使用實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:建立用戶對(duì)象與時(shí)間對(duì)象WhoWhenWhatAction配置過(guò)程與之前的實(shí)例相同實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:策略配置(引用相應(yīng)的對(duì)象)WhoWhenWhatAction實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:策略配置(引用相應(yīng)的對(duì)象)WhoWhenWhatAction填好策略名稱、描述,選擇對(duì)應(yīng)的用戶以及策略生效時(shí)間實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:指定要控制的行為在列表中選擇需要控制的應(yīng)用,已被選中的應(yīng)用會(huì)出現(xiàn)在右側(cè)列表框Tips:網(wǎng)絡(luò)電視分類包含了PPLive這類客戶端型和土豆這類在線視頻網(wǎng)站型的在線視頻應(yīng)用,注意根據(jù)實(shí)際情況區(qū)分WhoWhenWhatAction實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:選擇控制方式控制方式可以選擇“允許”或“阻塞”,顧名思義。*應(yīng)用信息默認(rèn)會(huì)全部記錄,故無(wú)須選擇是否要記錄WhoWhenWhatAction實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:完成配置記得要點(diǎn)右上角的“配置生效”按鈕實(shí)戰(zhàn)策略配置-檢查策略效果自己使用一種被策略禁止的應(yīng)用:例如訪問(wèn)“網(wǎng)絡(luò)視頻”后,應(yīng)該看到匹配策略處有你的策略在生效,如果沒(méi)有生效,請(qǐng)參考后面的故障排查思路實(shí)際動(dòng)手一下!用戶要求:除總經(jīng)理辦公室以外,所有用戶在9:00–18:00禁止訪問(wèn)QQ農(nóng)場(chǎng)。配置時(shí)長(zhǎng)限額策略時(shí)的思路時(shí)長(zhǎng)限額的策略配置思路:1.做一個(gè)時(shí)長(zhǎng)限額策略的四要素:人、時(shí)間、應(yīng)用、時(shí)間額度動(dòng)作人,確定策略對(duì)誰(shuí)生效應(yīng)用,確定策略對(duì)哪種應(yīng)用協(xié)議生效時(shí)間額度動(dòng)作:確定應(yīng)用能夠使用的時(shí)長(zhǎng)范圍時(shí)間,確定策略什么時(shí)候生效實(shí)戰(zhàn)策略配置-時(shí)長(zhǎng)限額策略策略配置實(shí)戰(zhàn)以“限制普通員工每天工作時(shí)間炒股不超過(guò)半小時(shí)”為例,實(shí)際操作配置策略明確四要素“限制普通員工每天工作時(shí)間炒股不超過(guò)半小時(shí)”Who:普通員工When:工作時(shí)間(9:00-18:00)What:在線炒股Action:限時(shí)半小時(shí)實(shí)戰(zhàn)策略配置-應(yīng)用控制策略配置詳解:建立用戶對(duì)象與時(shí)間對(duì)象WhoWhenWhatAction配置過(guò)程與之前的實(shí)例相同實(shí)戰(zhàn)策略配置-時(shí)長(zhǎng)限額策略配置詳解:策略配置WhoWhenWhatAction實(shí)戰(zhàn)策略配置-時(shí)長(zhǎng)限額策略配置詳解:策略配置(引用相應(yīng)的對(duì)象)WhoWhenWhatAction填好策略名稱、描述,選擇對(duì)應(yīng)的用戶以及策略生效時(shí)間實(shí)戰(zhàn)策略配置-時(shí)長(zhǎng)限額策略配置詳解:選擇對(duì)應(yīng)的應(yīng)用行為WhoWhenWhatAction在列表中選擇需要控制的應(yīng)用,已被選中的應(yīng)用會(huì)出現(xiàn)在右側(cè)列表框?qū)崙?zhàn)策略配置-時(shí)長(zhǎng)限額策略配置詳解與應(yīng)用控制策略基本相同,區(qū)別在于控制方式變成了“每日限額”分鐘數(shù)。Tips:限額時(shí)間可以自由分配,比如上午9點(diǎn)使用5分鐘、11點(diǎn)再使用10分鐘……直到限額用光在非策略生效時(shí)間段內(nèi),限額不起作用。如策略生效時(shí)間是每天工作時(shí)間,則在非工作時(shí)間可以任意炒股,不計(jì)入限額總時(shí)間。WhoWhenWhatAction實(shí)戰(zhàn)策略配置-時(shí)長(zhǎng)限額策略配置詳解:完成配置WhoWhenWhatAction實(shí)際動(dòng)手一下!用戶要求:所有人在9:00-12:00,13:00-18:00時(shí)間內(nèi),最多只能玩20分鐘QQ農(nóng)場(chǎng)術(shù)語(yǔ)解釋2應(yīng)用控制功能介紹31典型使用場(chǎng)景與配置33特殊例外的處理34問(wèn)題排查35培訓(xùn)提綱特殊情況的處理管或不管,從不是問(wèn)題策略網(wǎng)段免監(jiān)控IP屏蔽IP網(wǎng)址黑白名單Bypass域名策略也要面向?qū)ο髸r(shí)間對(duì)象網(wǎng)站分類對(duì)象網(wǎng)址匹配對(duì)象文件類型對(duì)象用戶自定義協(xié)議言之有理,封之有據(jù)提示信息頁(yè)面某些網(wǎng)段不想被管理怎么辦“策略管理”→“策略網(wǎng)段”不配置策略網(wǎng)段,ICG默認(rèn)對(duì)所有網(wǎng)段均生效如果配置了策略網(wǎng)段,ICG的所有策略只對(duì)策略網(wǎng)段內(nèi)的IP生效;不在策略網(wǎng)段內(nèi)的IP不進(jìn)行任何策略的匹配如果選擇了“阻塞不在策略網(wǎng)段中的IP”,則不在策略網(wǎng)段內(nèi)的IP都無(wú)法上網(wǎng)用戶場(chǎng)景:“只需要管學(xué)生網(wǎng)段,不需要管老師網(wǎng)段,當(dāng)然前提是學(xué)生網(wǎng)段和老師網(wǎng)段是清晰區(qū)隔的。特殊情況的處理某些IP不想被管理怎么辦“策略管理”→“黑白名單”→“免監(jiān)控IP”前提是人員的IP是固定的,不能變,否則不能起到作用對(duì)于免監(jiān)控IP列表中的IP,ICG會(huì)視而不見(jiàn)(即既不執(zhí)行策略,也不進(jìn)行監(jiān)控,直接放行)可以設(shè)置單個(gè)IP,也可以設(shè)置網(wǎng)段用戶場(chǎng)景:“總經(jīng)理上網(wǎng)的行為是不能管理的啊,畢竟是大領(lǐng)導(dǎo)”特殊情況的處理如果是動(dòng)態(tài)IP,但是領(lǐng)導(dǎo)不想被管理怎辦“策略管理”→“黑白名單”→“免管控用戶”前提在組織管理中有這些用戶的用戶名,并開(kāi)啟了用戶認(rèn)證或用戶識(shí)別免控制用戶列在這里的用戶不受應(yīng)用控制策略、時(shí)長(zhǎng)限額策略、用戶帶寬上限策略、流量控制策略的影響免審計(jì)用戶列在這里的用戶不受所有審計(jì)策略的審計(jì)特殊情況的處理特殊情況的處理時(shí)間對(duì)象“策略管理”→“對(duì)象設(shè)置”→“時(shí)間對(duì)象”定義好的一些時(shí)間段的組合,用于在策略中約定策略生效的時(shí)間范圍特殊情況的處理用戶自定義協(xié)議“策略管理”→“對(duì)象設(shè)置”→“用戶自定義協(xié)議”對(duì)于用戶一些特有的應(yīng)用,可以通過(guò)設(shè)置源/目的IP、源/目的端口的方式來(lái)添加用戶自定義協(xié)議術(shù)語(yǔ)解釋2應(yīng)用控制功能介紹31典型使用場(chǎng)景與配置33特殊例外的處理34問(wèn)題排查35培訓(xùn)提綱問(wèn)題排查一.如果出現(xiàn)應(yīng)用控制無(wú)效2-在策略網(wǎng)段內(nèi)嗎?你是不是免監(jiān)控IP?策略的用戶包含你嗎?5-檢查應(yīng)用流量日志,查看你的應(yīng)用的類型是不是正確的檢查日志匹配的行為是否是禁止1-設(shè)備的引擎是否開(kāi)啟了思路行動(dòng)1-檢查引擎的開(kāi)啟狀態(tài)(系統(tǒng)管理-系統(tǒng)狀態(tài)-引擎狀態(tài))2-檢查你是否在控制范圍內(nèi)4-檢查是不是有高優(yōu)先級(jí)策略放行了4-查看訪問(wèn)日志,你的訪問(wèn)時(shí)允許狀態(tài)嗎?是哪個(gè)策略放行的5-檢查應(yīng)用識(shí)別與動(dòng)作是否正確如果都不是上述的問(wèn)題,可能你自己就不能解決了。請(qǐng)聯(lián)系廠商工程師遠(yuǎn)程幫你定位。3-檢查你的訪問(wèn)是否通過(guò)ICG3-查看訪問(wèn)日志,是否有你的訪問(wèn)日志,沒(méi)有可能就沒(méi)有通過(guò)問(wèn)題排查二.如果出現(xiàn)應(yīng)用無(wú)法訪問(wèn)2-是否在策略網(wǎng)段內(nèi),并且阻塞了策略網(wǎng)段外的訪問(wèn)。是否在屏蔽IP內(nèi)。5-逐一關(guān)閉ICG的策略,看看關(guān)閉那個(gè)策略的時(shí)候恢復(fù)正常。如果定位,先不要開(kāi)啟那個(gè)策略1-確認(rèn)是不是ICG導(dǎo)致的1-關(guān)閉引擎,看看是否還封堵,如果關(guān)閉引擎還是有問(wèn)題,可能就不是ICG的問(wèn)題了。不放心還可以按下bypass按鈕,如果bypass按下還有問(wèn)題,就肯定不是ICG的問(wèn)題2-檢查是不是被特殊例外的處理阻斷的4-如果策配置正確,檢查是否應(yīng)用被誤識(shí)別4-檢查應(yīng)用流量日志,查看你的應(yīng)用流量日志是不是正確的不正確的識(shí)別可能導(dǎo)致不正確的阻斷5-檢查是否被非應(yīng)用策略阻斷如果都不是上述的問(wèn)題,可能你自己就不能解決了。請(qǐng)聯(lián)系廠商工程師遠(yuǎn)程幫你定位。3-檢查是那條策略阻斷的3-查看日志,看看你的應(yīng)用訪問(wèn)是否被阻斷了。如果是,請(qǐng)檢查那條策略的配置是否正確思路行動(dòng)1.分組討論:什么是應(yīng)用控制?為什么需要對(duì)應(yīng)用進(jìn)行控制?對(duì)應(yīng)用進(jìn)行控制給客戶能帶來(lái)什么樣的好處?2.分組討論:應(yīng)用協(xié)議列表是什么?有什么作用?3.分組討論:作一個(gè)應(yīng)用控制與時(shí)長(zhǎng)限額控制策略時(shí),我們的通用思路是什么?為什么?4.試驗(yàn):禁止除總經(jīng)理外的所有員工,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論