qq_62199249的博客

在【对象定义】-【自定义应用】可以对应用的数据包方向、协议、目标端口、目标ip、匹配的目标域名识别，只要能确定应用的这些特征，我们就可以识别和控制这些应用。【注意】这些特征需要尽可能的精确，例如：只填写了端口80，其他条件匹配所有，就会造成所有的HTTP80端口的数据都会识别成这个自定义的应用URL自定义思路​ 在【对象定义】-【URL分类库】可以自定义URL，如下图所示，支持匹配URL和域名关键字。

SANGFOR AC/SG的外部认证，也称为第三方认证。用户的账号密码信息保存在第三方服务器上，AC/SG将用户提交的用户名密码信息转给第三方认证服务器校验，通过第三方服务器返回的认证成功与否的信息，决定是否通过AC/SG的认证，这个过程称为AC/SG的外部认证。

3、设备路由模式最多支持8条外网线路。2、确定内网是否为多网段网络环境，本案例就是三层环境，所以需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。2、路由模式对客户原有网络改造影响最大，网桥模式其次，旁路模式对客户原有网络改造无影响，即使设备宕机也不会影响客户断网。2、确定内网是否为多网段网络环境，如果是的话需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。1、路由模式可以实现设备所有功能，网桥模式其次，旁路模式多用于审计，只能对TCP应用控制，控制功能最弱。

​ 目的​ 标识用户的身份，验证合法性，控制及审计上网行为​ 实现方式。