大家好,我是小杜。有了自学习和师傅指导这个“buff”,感觉自己的进步是“一日千里”啊!
今天来学习网关产品的行为管理相关的配置,咦,网关EG系列和睿易的NBR-E系列的路由器差不多啊,难道是“双胞胎”,这有什么说道的呢?--其实是因为网关EG系列和NBR-E系列的底层系统架构差不多。
进入网关EG系列的WEB页面,可以看到有个行为管理的部分,主要说说其中的行为策略功能吧!!!
注意:在配置以下所有关于用户选择的设置时,都需要先到【用户组织】添加用户,否则设置时无法选择对应用户。
一、简易配置
1、禁止应用
作用:禁止内网用户使用指定的应用
栗子:近期发现员工上班都在偷偷刷淘宝,于是打算把淘宝这个应用禁止了
2、禁止用户
作用:禁止内网指定用户无法上网
栗子:某某员工多次用公司网络打游戏,想要限制他上网
3、免审计用户
作用:指定用户不受行为策略的限制
栗子:全公司上班期间禁止刷抖音,当然老板除外
4、禁止文件类型
作用:对指定类型文件的禁止下载
栗子:不可以用公司网络下载 .avi 的文件!
5、禁止网站
作用:黑名单模式禁止用户访问指定网站,白名单模式只允许用户访问指定网站
栗子:都是合法公民,拒绝浏览黄赌毒
6、免审计网站
作用:终端在指定网站上浏览,不做审计
栗子:公司有个网站,员工在上面操作都是合法的业务,不要做审计占用设备性能了
二、高级配置
如果【简易配置】的功能不能满足需求,我们还可以用高级配置来制定策略
相比【简易配置】,【高级配置】的配置更加灵活不过配置起来也更加复杂
三、具体配置
以上是简单的一些介绍,详细的配置可以参考:EG系列行为策略配置
哈哈哈,还真是“双胞胎”,除了细节外,其他的基本上一样的,今天就分享到这,明天见。
