上网行为管理包括云电脑的网站访问管控及审计、网站文件传输、应用文件传输、聊天审计等。开通上网行为管理功能后,点击“已启用”即可开启上网行为管理。
基础配置
URL分类库
已内置部分通用URL分类库。
(1)添加URL分类库:点击“添加”可添加URL分类库,需配置字段包括:URL分类库名称,URL,域名关键字,描述。
URL:用英文逗号分隔,不用添加http(s)://前缀,直接输入URL或域名即可,符号*表示通配符。若配置翼甲卫士的管理台地址URL,此条配置不生效.
域名关键字:用英文逗号分隔,域名关键字不能包含汉字、空格及特殊字符。
(2)编辑:点击“编辑”可对当前URL分类库进行编辑,默认分类库不可编辑。
(3)删除:点击“删除”可删除当前所选URL分类库,默认分类库不可删除。
时间组
默认时间组为全天。
(1)添加时间组:点击“添加”可添加新的时间组,需配置字段包括:时间组名称,描述,生效时间。生效时间可配置多条,也可点击“删除”删除当条生效时间。
(2)删除与编辑操作与URL分类库操作方式一致。
审计配置
(1)添加审计策略:点击“添加”可添加新的审计策略,可根据实际需要开启相应的审计项。
(2)分配审计桌面:点击“分配桌面”可按需对桌面进行分配,共有三种分配方式:
-
全部分配:将当前所选审计策略分配至当前翼甲下所有桌面;
-
取消全部分配:取消当前所选审计策略对全部已分配桌面进行解绑;
-
分配:勾选所有需要分配当前审计策略的桌面,点击确定后可进行分配,可根据桌面或部门维度筛选桌面。
-
取消部分桌面分配:点击分配,将已分配当前审计策略的桌面取消勾选,即可完成取消分配。
(3)查看已分配桌面:点击“查看”可查看已分配当前审计策略的桌面,查看界面不可编辑桌面分配。
(4)编辑:点击“编辑”可对当前审计策略规则进行修改。
(5)删除:勾选多条审计策略后点击“批量删除”可批量删除所选策略;在单条审计策略最右侧操作列点击“删除”可删除当前所选审计策略。
管控配置
(1) 添加管控配置:点击“添加”可添加新的管控规则。可根据URL分类库和时间组维度对URL进行管控。
(2)分配桌面、查看已分配桌面、编辑策略、管控策略操作与审计配置操作方式一致。
注意事项
(1)上网行为管理采用中间人解密技术,用来解密ssl加密流量,因此,防火墙所在vpc下的云电脑需要安装根证书用来解决浏览器告警问题。安装证书的三种方式:
- 在防火墙控制台开启上网行为,系统将给已绑定防火墙带宽下的云电脑安装证书。
- 手工点击“一键安装证书”,系统将给已绑定防火墙带宽下vpc下的云电脑安装证书,例如新增云电脑后可点击该按钮。
- 系统每天在夜间定时给已绑定防火墙带宽下的云电脑安装证书。
(2)上网行为默认是开启状态,默认未配置任何策略,即不审计任何流量。
(3)每台云电脑可分配一个行为审计策略和一个行为管理策略。
(4)当只审计指定的url时,只支持审计一个url类别,不支持多个url类别。
(5)报告-上网审计-网站访问记录,包括了云电脑里的应用程序产生http(s)协议流量的记录。
(6)报告-上网审计-文件传输记录,包括了云电脑里的应用程序产生http(s)和ftp协议文件传输的记录。
(7)报告-上网审计,审计记录不是实时产生的,是在连接断开后才产生的,一般是2分钟左右,对长连接,会久一些才产生记录。
(8)邮件审计,不支持审计网页和网易邮箱客户端收发邮件,建议客户使用foxmail客户端收发邮件。
(9)下发证书后,如果浏览器报证书问题,重启一下浏览器。
