深信服AC1200配置手册.doc

深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
附件五上网行为管理AC-1200配置管理文档
设施名称
本系统上网行为管理设施采用深服气企业生产的AC-1200。
设施功能
根据用户提出SG2220实现，此处不做配置。
。

DOS攻击（拒绝服务攻击）是经过发送大量恳求，耗尽服务器资源，使得合法恳求得不到响应。本设施防DOS攻击设置如图10所示。
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
图10防DOS攻击设置

ARP欺诈是一种常有的内网病毒，中毒的客户端不断向内网发广播包，严重影响局域网的通讯，甚至断网。本设施防ARP欺诈设置如图11所示。
图11防ARP欺诈
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
，病毒库为
全部杀毒功能。如图12所示。

2011-03-31

以前，已设置
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
图
12
网关杀毒配置
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册

流量管理

虚构线路配置
这里的虚构线路配置实际就是
Internet的接入线路配置。我们配置上、下行线
路带宽均为10240Kbps(10Mbps)。如图
13所示。
图13
虚构线路配置
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
。经过增添不同的通道，并对他
们进行网络带宽的分派，能够使切合该通道策略的应用获得带宽的保证或限制。
通道配置如图14所示。
图14通道配置
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
配置列表中的项目，除上班时间流量管理是我们这次增添的项目，
根据实际情况已拟订的通道。此次配置将全部应用启动。
下面已低延时保障为例，说明配置参数。如图15和图16所示。
其余均为系统
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
图15低延时保障通道配置
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
图16低延时通道应用范围
从图16能够看出，本设置合用于实时性较高的应用，如网游、股票行情和交易
等。从图15能够看到，系统预留20%的带宽保证这类应用的流量需求。实际操作中，我们增添了一个命名为上班时间流量限制的通道，以此为例，解说
增添配置步骤。
首先，单击图14左上角的加号“增添通道”。如图17所示，我们设置通道为限
制通道，最大上、下行带宽为50%，优先级为低，并且设置单IP资源不超过50Kbps。在通道合用范围中，我们设置为合用于所有应用，合用对象为临时人员（自动
获取IP地点的人员），生效时间为工作时间，目标IP组为自动获取。如图18所示。
其中用户组“临时人员”、生效时间“工作时间”（周一到周日，9：00-19：00）、
目标IP组“自动获取”都是已经在对象定义和用户管理中定义好。
当带宽资源已经满负荷时，系统将保证优先级高的通道的带宽。
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册
图17配置带宽通道设置实例
图18通道合用范围设置实例
深信服AC1200配置手册
深信服AC1200配置手册
深信服AC1200配置手册

。这里经过一个示例说明上网策略的配置方法。（本策略不被启动）。策略目的：在上班时间段，禁止“临时人员”、“综合管理部人员”、“财务部人
员”、“企业领导”经过互联网使用“HTTP协议”、“QQ”、“淘宝”、“迅雷下载”“P2P网络视频”。
策略启动后结果：上述人员在周一到周日9：00-19：00，无法浏览网页，不能
经过QQ聊天，无法使用迅雷下载，无法观看P2P视频。设置步骤如下：
增添上网策略单击导航菜单的“用户与策略管理”“上网策略”“新增”“上网权限策略”，如图19所示。
19增添上网策略
深信服AC1200配置手册
深信服AC1200配置