公司代理深信服产品技术案例分享:如何秘密地监控员工的上网行为
在网络威胁越来越多的情况下,如何监控员工的上网行为呢?如何知道他们访问了哪些网站、论坛、发了些什么东西等等,在不动网络结构的情形下,我单位采购了一台深信服上网行为管理,在他们不知道的情况下已经成功安装部署上线,监控到了用户的行为,对他们来说上网认证的过程是透明的, 不会感知被监控,这就要用到今天要分享的-使用不需要认证的方式来实现。
简介:
不需要认证是用 IP标识终端身份, ,上线后用户自动添加到组织结构, 使用“/XX组/” 的权限上网。
下面开始分享一下配置过程,与大家共同进步!
1、登陆AC,进入到WEB界面
2、进入[用户认证 ]→[认证策略]→[新增认证策略]进行配置
2.1设置名称:地震专网,认证范围X.X.X.X/X
2.2[认证方式]: 选择不需要认证
2.3、[认证后处理]:勾选[自动录入用户到本地组织结构]
3、用户上线时, 直接以 IP 用户名认证上线, 在线用户管理的用户列表可以看到这个用户的信息(包括登陆名显示名、所属组、IP地址、终端类型、登陆时间冻结时间、在线时长、冻结时间设置)
【IPSEC】PDLAN接入成功后无法访问到总部内网服务器:SANGFOR 内网权限导致
处理过程
1、PDLAN和总部的SANGFOR 隧道已建立成功,但在电脑PING总部内网服务器地址发现不通(没有禁PING),查看实时日志,提示“权限不够,被缺省拒绝”(截图见上述“告警信息”处),推断是被SANGFOR 内网权限拦截导致
2、登录总部设备查看配置,发现总部针对当前PDLAN接入的移动用户配置了内网权限,右侧允许的服务所定义的“目的IP范围”未包含当前需要访问总部的服务器IP,造成匹配了“缺省拒绝”的策略;客户自行调整后,PDLAN重新接入,此时访问总部服务器业务恢复正常
公司代理深信服产品技术案例分享:根因
总部设备针对当前PDLAN接入的移动用户配置了内网权限,右侧允许的服务所定义的“目的IP范围”未包含当前需要访问总部的服务器IP,造成匹配了“缺省拒绝”的策略
解决方案
客户自行调整总部设备的内网权限配置后解决
【AC】SNMP无法获取内存使用率
问题描述
客户需要通过SNMP来获取AC的内存使用率,但是AC没有该项提供
处理过程
1、AC没有直接获取内存使用率的OID值
2、通过获取sfSysFreeMemory和sfSysToltalMemory获取到占用值和总值计算,但时获取的值带单位,无法计算
3、通过获取sfSysFreeMemoryNoUnit和sfSysToltalMemoryNoUnit计算使用率
解决方案
通过获取sfSysFreeMemoryNoUnit和sfSysToltalMemoryNoUnit计算使用率
公司代理深信服产品技术案例分享:防御模块享
采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套享防护模块,实现专属防护。、
自适应安全
融合持续检测、快速联动和分钟级响应的安力,实时应对风险、资产和攻击的变化,突破服务周期性问题。
代管
千里目实验室,防御和处置在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界更佳安全服务能力。
全程可视
以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。
根因
用于升级的电脑存在空间快满的磁盘,导致升级包本地解压移动时空间不够用。
解决方案
清理物理电脑本地磁盘空间释放10G左右空间,再进行升级
公司代理深信服产品技术案例分享:【AC】连不成功报线路未激活
-/gbaddib/-
