深信服基本功能配置介绍

深信服基本功能配置
1封堵P2P应用配置
要求：禁止所有的用户在上班时间使用P2P软件。
配置方法：在导航菜单页面中的对象定义-时间计划组合，在时间计划组编辑页面上定义上班时间。通过新增时间段，可以设置具体的时间周期以及时间范围。
如果需要设置几个不连续的时间段，可以新增多个时间段。
在导航菜单用户与策略管理，上网策略中，编辑页面，点击新增，选择上网权限策略，进入上网权限策略编辑界面。
勾选策略设置，上网权限策略，应用控制，点击添加。点击右下方的加号图标，进入选择应用窗口。使用模糊收索树结构点功能，搜索出所有跟P2P有关的应用。并勾选上所有以P2P有关的应用。
点击确定按钮。回到应用控制页面。生效时间选择上班时间，动作选择为拒绝。点击确定按钮，完成P2P应用拒绝设置。
2审计用户上网行为配置案例
要求：开启审计，记录所有内网用户上班的时间访问的URL地址，和用户通过BBS, webmail
邮件的内容以及所有通过微博发送的内容，包括图片，视频，音乐。
配置方法：
导航菜单-用户与策略管理-上网策略，右边进入上网策略编辑页面，然后点击新增按钮，选择上网审计策略，进入上网审计策略，填写策略名称，描述信息。
第二步，勾选策略设置-应用审计，编辑窗口，点击添加，进入添加审计对象页面。
第三步，点击审计对象下面的加号按钮，进入选择审计对象编辑窗口。选择HTTP外发内容，然后勾选web bbs 发帖内容，外发的webmail 内容，通过网页上传附件内容，如webmail 附件，微博内容，包含的微博附件。
选择访问网站，然后勾选访问url, 设置审计访问网站的url, 选择生效时间，为上班时间。
选择适合的组和用户，点击提交，完成整个策略。
限制下载工具的网络流量配置案例
要求：公司租用了一条10MB/S电信线路，内网有1000名上网用户，发现很多市场部人员经常使用下载工具下载，占用了大部分带宽，影响了其他部门的正常的业务办公，通过流量管理系统将市场部的这部分占用的宽带限制在2Mb/s, 并且每个用户的p2p下载的速度限制在30KB/s以内。
进入流量管理，线路带宽配置，配置公网线路带宽，点击线路1，编辑窗口，本列中公司的外网是一条10M电信线路，则将上行，下行分别设置成10M/8=1.25MB/S.
进入流量管理，通道配置，先启用流量管理系统，勾选启用流量管理系统，启用流量管理。