深信服上网行为管理AC识别不到Youtube、Outlook邮箱流量的解决方法

最新推荐文章于 2023-08-01 18:35:26 发布
最新推荐文章于 2023-08-01 18:35:26 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 桌面运维 文章标签: 网络 udp 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junson142099/article/details/122170741
版权

有一家客户上了由于国际线路带宽过小,加带宽成本太高,于是上了深信服AC做流量控制。但是测试发现将Youtube的应用加入到流控策略中不起作用。找了一台电脑做测试,发现AC把YouTube的流量识别成QUIC协议去了。

后面了解到QUIC是谷歌出的使用 udp 进行多路并发传输的协议特点就是传输速度快,延迟低,非常适合做视频和视频会议等流量的传输。

所以直接对QUIC做流控不太适合,怕影响到了视频会议的流量。好在AC支持根据数据包特征来自定义应用,具体设置参考下图。三层协议选择UDP,因为QUIC用的就是udp。端口选择443,主要就是针对网页YouTube。匹配域名要输以下两个域名,只写youtube.com的话发现也没法识别到视频流量,后面才发现视频源文件都是从googlevideo.com来的。

youtube.com
googlevideo.com

在这里插入图片描述
设置完之后就能正确识别到Youtube视频的流量了,把这个应用加入到流控策略里面,就能实现流量控制了。
在这里插入图片描述


然后这家客户邮箱用的是Gmail,客户端喜欢用outlook。命名应用特征识别库里有outlook 和Gmail的应用特征,但是AC同样也无法识别出Outlook跑的流量。后来还是自定义一个应用,把993、995、465、587这几个邮箱端口号加入到目标端口,再把域名加到匹配目标域名即可。
在这里插入图片描述
在这里插入图片描述


其实深信服AC真正强大的就是那个实时更新的应用特征识别库,AC就是通过这个库来识别网络中的应用并做流量控制。但是这个库不可能做到非常全面准确,AC能不能做的强大,就看这个库维护的怎么样了。

Junson142099
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于行为管理AC流控策略的一点体会
zhisibuyudem的博客
07-13 717
关于行为管理AC流控策略的一点体会
深信服上网行为管理禁止访问某个网站的方法可用.pdf
02-28
深信服上网行为管理禁止访问某个网站的方法可用.pdf
防火墙中查看用户流量
weixin_33785972的博客
08-25 1156
今天上班,突然接电话说上不了网,到现场一看,网是可以上,但是速度很慢,其他用户也有此现象get config all | include此几个IP地址,发现都在同一个分组里面,这个分组的带宽限定了4M登入防火墙查看,如下图示:看了上面的可以看到详细的IP流量及连接数》最后查到一个人在下载东西,导致别人都上不了网,通过深信服禁止此人下载东西即可。 转载于:https...
深信服邮箱服务器,SANGFOR_aDesk_V5.2_云盘服务器部署指导.pdf
weixin_39980353的博客
07-30 2979
SANGFOR_aDesk_V5.2_云盘服务器部署指导目录目录2第 1章 WindowsServer2008配置31.1 文件服务角色安装31.2 终端服务程序安装81.3 共享目录配置81.3.1 个人盘目录配置91.3.2 公共盘目录配置121.3.3 配额模板创建151.3.4 共享目录创建配额18第二章 WindowsServer2012 配置202.1 文件服务角色安装202.2 终端...
2024届暑期实习前端面经(美团,知乎,众安保险,同程旅行,深信服
weixin_54079103的博客
05-18 1160
2024届暑期实习前端面试经验2023(美团,知乎,众安金融,同程旅行,深信服
新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
最新发布
jennycisp的博客
08-01 551
QUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。QUIC最早由2012年Google工程师开发,目标是改善用户体验,后在2021年5由IETF标准化(RFC 9000)[1]。目前现网有8.5%的网站使用QUIC,这个占比还在不断上升。此外谷歌、Youtube、Facebook大牌企业均广泛使用QUIC,Facebook甚至宣称其超过75%的流量来自QUIC[2]
自然环境视频中基于显著鲁棒轨迹的行为识别
03-06
### 自然环境视频中基于显著鲁棒轨迹的行为识别 #### 一、研究背景与意义 在计算机视觉领域,人类行为识别是一项重要的研究课题。随着监控技术的发展和社会需求的增长,自动识别人类行为的能力变得越来越重要。...
基于局部描述子的人体行为识别
10-18
【基于局部描述子的人体行为识别】是一种计算机视觉领域的技术,用于从视频序列中自动识别和分类人体行为。这一技术的核心在于结合了两种强大的图像处理技术:SURF(Speeded Up Robust Features)和光流检测,以提取...
Youtube短视频推荐系统变迁:从机器学习到深度学习
01-27
大家可能会想到搜索,确实搜索是一个必不可少的工具,但有一个前提条件是用户必须知道视频的关键词,通过搜索关键词才能找到对应的视频,并且用户很多时候其实并不是很知道自己需要什么样的内容,逛youtube纯粹为了...
一种改进的残差网络的人脸识别方法.pdf
09-23
例如,Taigman 等提出了 DeepFace 网络,首次应用深度学习来进行人脸识别,使用了 3D 对齐方法解决传统 2D 对齐不能解决的面外旋转问题,取得了 97.25% 的准确率,首次接近了人类肉眼水平。 然而,传统的基于浅层...
深信服AD mib库
01-14
深信服负载均衡MIB库,实测有效,深信服AD MIB库。添加报警
加权估计纹理分析结合高斯黎曼流形的人脸识别方法.pdf
09-23
【人脸识别技术】 人脸识别是一种生物特征识别技术,利用人的面部特征进行个人身份的确认或验证。...这一方法对于解决图像集人脸识别中的子空间模型限制问题提供了新的思路,为未来的人脸识别技术发展提供了有力支持。
[翻译]QUIC 与 HTTP/3:太过庞大而致失败?-- 论导致 QUIC 失败的因素
qq_35448165的博客
02-11 1340
新的 QUIC 和 HTTP/3 协议即将到来,这是可谓是网络发展的精华所在。 结合过去30年来网络实践中的经验和教训,新一代的协议栈针对性能、隐私、安全和灵活性方面,均有大幅的提升、改进。 当前,关于 QUIC 发展潜力的讨论,大都是基于此前 Google 进行的早期版本 QUIC的实验结果 。然而,其潜在的缺陷却很少有人讨论;此外,对于即将发布的标准版的功能特性,我们依然知之甚少。尽管大家对 QUIC 极其乐观和期待,但是,本文将一反常态,以“唱反调”的观点,探讨 QUIC 和 HTTP/3 在实践中可
QUIC-流量控制
流媒体巅峰之路
12-11 2798
一.概要      QUIC 和HTTP2一样,同时提供流级和链接级别的流量控制。接收端发送WINDOW_UPDATE帧通知对端接收窗口的大小增长,比如说能接收更多的数据,发送端也可以发送BLOCKED帧表明数据发送受制于接收端的窗口,无法发送数据。因此,QUIC是通过WINDOW_UPDATE和BLOCKED帧来实现流量控制。      一个典型的应用场景就是接收服务器端内存有限,他必须通过...
深信服实验 | AF做透明部署时,如何对上网数据进行基本的上网管控和防护?
qq_43416206的博客
10-21 1758
为了不影响网速,管理员希望内网所有的用户都不能使用P2P应用以及相关的下载工具,单个用户的最大流量不能超过3Mb/s,安全方面需要对所有的上网数据进行基本的上网管控和防护,最后管理员自己的电脑192.168.1.3/24不希望有任何的管控。针对这些需求,需要使用应用控制策略禁止内网电脑的P2P应用以及相关的下载工具,使用流控策略来限制最大用户流量,然后在安全策略里面开启用户防护策略,都使用默认模板即可,管理员电脑不受管控也可以直接添加到白名单。4、配置流控策略里的虚拟线路。6、配置流控策略里的通道配置。
深信服上网行为管理AC)、安全网关(SG)学习笔记
Ether_Dzh的博客
08-22 3万+
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 路由模式 网桥模式 旁路模式 恢复密码 部署模式 AC 路由模式 旁路模式(镜像) 网桥模式 认证模式(12.0) SG 路由模式 旁路模式(镜像) 网桥模式 认证模式 单臂模式(代理) 代理环境部署 协议剥离支持模式 网桥 路由 网桥(仅trunk环.
深信服AF映射内网服务器到外网
ivesgg的博客
04-07 6650
内部web服务器IP为10.X.X.X需要对外提供443服务,现有公网固定ip为X.X.X.92。通过一对一映射的方式,把X.X.X.92映射到内部服务器10.X.X.X,通过访问控制只允许443端口访问,并监控10.x.x.x流量使用情况以及会话数量。 1、先在外网接口设置好要用的外网地址 2、网络对象定义: 内网服务器XX的IP和外网XX-WEB的IP 3、配置目的地址转: 把非信任区的之前 定义的外网IP 及端口,转换为 之前定义的内网IP 4、应用控制策略:设置外网IP可访问的端口指向内网
Sangfor_AC用户不在线但在“在线用户管理”里有显示
weixin_34040079的博客
11-16 591
现象:用户实际不在线,但是在“在线用户管理”里有看到,而且在线时间很长。 分析:用户通过IP上线以后,只要IP地址在线或者下线时间不超过“无流量自动注销的时间”,那么就会显示到“在线用户管理”里。   而跟实际用户名称对应不上的原因,是因为深信服行为管理认证是基于IP的,用户1使用IP1.1.1.1认证上线,然后在“无流量自动注销的时间”内用户2使用IP1.1.1.1认证上线。那么在AC看...
HTTP、HTTPS常用的默认端口号
热门推荐
ypt
03-21 33万+
端口号标识了一个主机上进行通信的不同的应用程序。1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号:10803.FTP(文件传输)协议代理服务器常用端口号:214.Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)HTTPS(securely tran...
大规模YouTube-VOS数据集与序列到序列视频对象分割方法
总结,YouTube-VOS 数据集的发布以及相应的序列到序列方法的研究,不仅推进了视频对象分割领域的技术前沿,还揭示了大规模数据集在训练深度学习模型中的关键作用,为未来的视频分析任务,如行为识别、视频理解等提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值