最早接觸深信服，應該是上網行為管理系統，但是我個人最早接觸的此類產品是一個叫做網貓的上網行為管理軟件。

上網行為管理系統，具體是不是中國特色的產品，有待于確定，但是作為一種公開進行上網行為管理，并且大賣特賣的，我想中國算是一個很奇葩的國家吧。大家都知道美國的斯諾登曝光了美國大范圍監控行為，很多國人卻不知道我們會有這么樣一類產品在中國大賣特賣吧。

深信服的上網行為管理系統，應該算是中國首屈一指的行為管理與審計產品，他們的老板出身于華為×××架構師（華為真實一個令人膜拜的公司）在2000年非常鮮明的做行為管理與審計產品，現在深信服的業務方向又瞄準了應用層這個一個非常火的領域，逐步推出了應用層防火墻、SSL***、AD負載均衡等一系列產品，在中國應該是規模最大的專做應用層安全的廠商了吧。

下圖是深信服的常見的集中部署模式：

1、網橋，一般是透明橋

2、網關，一般是路由模式

3、旁路，一般是進行行為審計

其實今天這個題目是這樣：

在單位，我們的網絡管理員想要實現，某個分組的用戶，僅能夠訪問一些特定的網站如“www.baidu.com或www.51cto.com”其他上網行為全部拒絕如QQ、游戲、其他網站訪問等。

這個看似非常簡單的配置，實際上在深信服上要通過幾個策略配合完成。

1、我們應該先建一個分組“用戶與策略管理-用戶管理” 比如叫做TEST組

2、在“對象定義”建一個僅允許訪問的URL比如“www.baidu.com或www.51cto.com”

3、在“用戶與策略管理-上網策略”選擇應用程序控制-僅HTTP應用、DNS、SSL這三個應用允許，其他的反選后全部拒絕。

4、選中HTTP URL過濾和HTTPS URL過濾，新建一個策略，先允許新建的僅能夠訪問的URL，再拒絕其他所有的URL訪問，此處建兩條策略。

5、這個時候一般僅能夠訪問設定的網址了，但是圖片等顯示不全面，需要在系統配置選擇高級-自動放行。

6、應用配置就OK了，這個時候這個分組的用戶就只能夠訪問“www.baidu.com或www.51cto.com”了。

轉載于:https://blog.51cto.com/chengfei/1327590

總結

以上是生活随笔為你收集整理的深信服上网行为管理——仅用户访问某个特定网站，其他行为拒绝策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。