0x0 WHY AC?

  • 互联网存在大量的风险
    1. 宽带滥用:网速慢、语言视频断断续续
    2. 上网监管难:上班摸鱼、炒股、网游
    3. 信息泄露
    4. 网络违法:谣言、反动言论、赌博、颜色小网站、VPN翻墙
    5. 安全威胁:木马、恶意插件、ARP欺骗

0x1 WHAT AC?

  • AC是访问控制设备,需要实现以下功能
    1. 用户认证:确认用户身份、检验合法性
    2. 网页过滤:过滤非法网站;过滤游戏网站、视频网站
    3. 应用控制:封堵聊天、炒股、游戏、下载、在线视频等应用;封堵代理、翻墙软件,规避不当上网行为带来的法律风险
    4. 流量控制:灵活分配带宽资源,实现动态调整,提高带宽利用率
    5. 行为审计:记录内网用户的上网行为;记录内网安全事件;统计用户的上网时间、应用流量、应用分布等

0x2 HOW AC 部署方式?

  • 路由模式:AC的工作方式与路由器相当,具备基本的路由转发及NAT功能->适用于网络规模较小的网络,支持AC的所有功能
  • 网桥模式:网桥模式部署AC时,对客户来说AC就是个透明的设备->客户需要部署一台上网行为管理设备,但是又不想对网络改动太大
  • 旁路模式:旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口,实现对上网数据的监控->旁路模式部署主要用于做上网行为的审计,且只能对TCP应用做控制, 对基于UDP的应用无法控制 PS:如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其它工作模式没有这些功能