AC上网行为管理功能概述及实现
1、深度内容检测DPI:
除了支持,它还增加了基于“特征词”的检测技术。基于应用网关的检测技术;基于行为模式的检测技术。
2、基于“签名者”的检测技术:
基于应用层协议请求中的某些字段执行服务回声过滤。例如,HTTP请求头中的UA字段可以确定是移动电话还是可以控制设备的计算机。
3、基于应用网关的检测技术:
一些应用的控制和数据流是分离的。没有数据流来帮助区分业务流。在这种情况下,应用层网关首先基于识别控制流、分析控制流和阻塞控制流来阻塞服务。例如,VoIP视频控制流控制命令通过协议发送H.245以查找控制流中要过滤的字段。数据流是RTP协议,然后可以通过过滤H.245协议来禁用VoIP视频服务。
4、基于行为的检测技术:
通常用于识别无法根据协议进行评估的公司。根据您的行为确定业务流程。例如,一分钟内收到了来自同一设备的数千封电子邮件。这一定是不正常的。这种类型的垃圾邮件业务流程显然并不奇怪。
5、深度内容感知DFI:
基于流量行为的应用程序识别技术。应用程序类型取决于会话连接或数据流状态。基于流的行为特征,与应用程序数据流的构建数据模型相比,可以确定流的应用程序类型或业务。(平均数据包长度、下载时间、流量率、会话保留时间等)
区别:DPI流量控制无法在数据包加密和传输期间识别特定应用程序,DFI流量控制不受影响。DFI仅分析流量行为,但无法验证流量是否使用H.323或其他协议。
6、内容审计:
每个在线行为管理都必须有一个日志中心来监控所有用户的在线行为,以便在出现安全威胁时进行故障排除。
包含未加密数据的消息也可以监视人类内容。解释如何监视加密邮件数据很重要。
7、SSL内容加密技术
启用SSL内容测试后,用户将通过SSL发送四次握手。事实上,用户可以在AC上设置SSL,AC连接到服务器,这样所有后续的HTTPS数据都可以解密。您可以看到颁发者和从网站收到的CA证书之间的区别。通常,CA组织,在激活后,参与者是AC,因此所有传输内容都可以记录在HTTPS网站上(可以下载电子邮件附件)。
看QQ聊天内容怎么样?通过QCQ协议加密和传输,访问系统,安装插件缓存到客户端,并将QQ聊天记录发送到AC上网行为管理设备。
