深信服全網(wǎng)行為管理AC

聚焦行為安全，感知內(nèi)部威脅，讓全網(wǎng)可視可控

深信服全網(wǎng)行為管理支持全網(wǎng)終端、應(yīng)用、數(shù)據(jù)和流量的可視可控，智能感知終端違規(guī)接入、上網(wǎng)違規(guī)行為、敏感數(shù)據(jù)泄密等內(nèi)部風(fēng)險， 實(shí)現(xiàn)終端準(zhǔn)入管控、上網(wǎng)管控和數(shù)據(jù)泄密管控的一體化行為安全管控。

產(chǎn)品介紹

全網(wǎng)行為管理AC系列產(chǎn)品包含全網(wǎng)AC網(wǎng)關(guān)設(shè)備、內(nèi)部威脅管理系統(tǒng)ITM、一體化終端安全客戶端。產(chǎn)品能力聯(lián)動，通過終端準(zhǔn)入管控、上網(wǎng)管控和數(shù)據(jù)泄密管控、內(nèi)部威脅感知完整的閉環(huán)管控方案幫助用戶應(yīng)對內(nèi)部人員全階段的行為安全風(fēng)險問題。

終端準(zhǔn)入管控

建立終端入網(wǎng)安全規(guī)范，降低安全隱患和數(shù)據(jù)泄露風(fēng)險。

• 終端發(fā)現(xiàn)：

高精準(zhǔn)度識別終端類型，對接入終端（PC、攝像頭、物聯(lián)網(wǎng)終端等）進(jìn)行資產(chǎn)梳理和分類管理；

• 接入認(rèn)證：

提供802.1x、Portal等多種方式進(jìn)行身份認(rèn)證，適配員工和訪客接入等多種場景；

• 安全檢查：

入網(wǎng)前檢查終端安全性，包括無更新操作系統(tǒng)補(bǔ)丁、有無安裝殺毒軟件等；

• 終端管控：

對入網(wǎng)終端實(shí)現(xiàn)行為權(quán)限控制，包括U盤管控、防非法外聯(lián)等。

上網(wǎng)管控

保障上網(wǎng)規(guī)范和上網(wǎng)體驗(yàn)，避免違法違規(guī)，減少上網(wǎng)抱怨。

• 靈活流控：

支持動態(tài)流控，使帶寬價值充分發(fā)揮，保障帶寬分配合理；

• 合規(guī)審計(jì)：

專利SSL審計(jì)技術(shù)加持，日志依法存留，做到全面無疏漏的合規(guī)審計(jì)；

• 精細(xì)管控：

基于海量級URL庫和應(yīng)用規(guī)則庫，實(shí)現(xiàn)應(yīng)用細(xì)分動作控制，精準(zhǔn)匹配企業(yè)上網(wǎng)管控規(guī)范；

• 行為感知：

場景化智能分析日志，實(shí)現(xiàn)工作效率分析、沉迷網(wǎng)絡(luò)分析等應(yīng)用，充分發(fā)揮行為數(shù)據(jù)價值

數(shù)據(jù)泄密管控

建立數(shù)據(jù)外發(fā)規(guī)范，分析風(fēng)險，防止敏感數(shù)據(jù)泄露。

• 外發(fā)控制：

支持網(wǎng)絡(luò)泄密控制和終端泄密控制，嚴(yán)格封堵數(shù)據(jù)泄密通路。

• 數(shù)據(jù)審計(jì)：

全面的網(wǎng)絡(luò)審計(jì)、業(yè)務(wù)審計(jì)、終端審計(jì)，數(shù)據(jù)使用和外發(fā)行為清晰記錄。

• 風(fēng)險分析：

聯(lián)動ITM實(shí)現(xiàn)外發(fā)風(fēng)險分析和業(yè)務(wù)風(fēng)險分析，智能識別和預(yù)警數(shù)據(jù)泄密行為。

• 泄密追溯：

聯(lián)動ITM實(shí)現(xiàn)文件相似度搜索、OCR圖片識別等追溯方式，滿足多場景下的追責(zé)取證需求。

內(nèi)部威脅管理系統(tǒng)ITM

實(shí)現(xiàn)外發(fā)泄密分析、業(yè)務(wù)風(fēng)險分析、賬號風(fēng)險分析，內(nèi)部風(fēng)險全局可視化分析。

外發(fā)泄密智能分析——基于行為基線建模分析和AI技術(shù)，智能識別和預(yù)警設(shè)計(jì)圖紙、技術(shù)代碼、合同資料、客戶信息等敏感數(shù)據(jù)外發(fā)行為，支持OCR圖像溯源、文件相似度檢索，快速追溯泄密事件。

業(yè)務(wù)風(fēng)險多維分析——多維度分析和可視化業(yè)務(wù)運(yùn)作情況，根據(jù)用戶日常行為自適應(yīng)建立行為基線，識別突發(fā)訪問、越權(quán)訪問、異常登錄、大量下載等行為風(fēng)險。

賬號風(fēng)險全面分析——檢測業(yè)務(wù)系統(tǒng)賬號使用情況，識別賬號共享、僵尸賬號、賬號爆破、賬號異常登錄等風(fēng)險，保障業(yè)務(wù)賬號安全。

技術(shù)優(yōu)勢

靈活的認(rèn)證方案

• 

  全場景認(rèn)證

  短信認(rèn)證、釘釘認(rèn)證、掃碼認(rèn)證多種方式實(shí)現(xiàn)身份認(rèn)證，靈活匹配場景需求
• 

  易落地認(rèn)證

  可聯(lián)動多品牌無線路由器和第三方服務(wù)器，實(shí)現(xiàn)有線無線、多分支統(tǒng)一認(rèn)證
• 

  輕量級認(rèn)證

  輕量級準(zhǔn)入插件實(shí)現(xiàn)終端權(quán)限管控，并可結(jié)合深信服EDR實(shí)現(xiàn)終端安全統(tǒng)一閉環(huán)管理

全面的網(wǎng)絡(luò)審計(jì)

• 

  全方位審計(jì)

  支持審計(jì)終端側(cè)、業(yè)務(wù)側(cè)、上網(wǎng)側(cè)行為日志，記錄訪問/響應(yīng)詳情和流轉(zhuǎn)數(shù)據(jù)內(nèi)容
• 

  多協(xié)議審計(jì)

  支持審計(jì)HTTP/HTTPS、FTP、SMB、POP3、SMTP，支持用戶和服務(wù)器的流量和時長審計(jì)
• 

  無感知審計(jì)

  創(chuàng)新HTTPS流量識別專利技術(shù)，無證書告警且性能翻倍，真正可落地的SSL審計(jì)

精準(zhǔn)的行為識別

• 

  應(yīng)用精準(zhǔn)識別

  千萬級URL和應(yīng)用規(guī)則庫，并支持1000+種常見的移動APP，支持應(yīng)用細(xì)分動作管控
• 

  終端資產(chǎn)識別

  準(zhǔn)確識別多類型終端資產(chǎn)信息，包括筆記本、物聯(lián)網(wǎng)終端等，幫助客戶數(shù)量入網(wǎng)終端資產(chǎn)
• 

  敏感文件識別

  通過文件特征提取技術(shù)，有效甄別商務(wù)合同、客戶信息、財(cái)務(wù)信息等敏感文件

有效的風(fēng)險分析

• 

  OCR圖像分析

  采用業(yè)界主流的高性能OCR圖像分析算法，應(yīng)用于泄密風(fēng)險分析和事件追溯取證
• 

  行為基線分析

  通過行為基線建模分析實(shí)現(xiàn)動態(tài)適配的風(fēng)險判別標(biāo)準(zhǔn)，自適應(yīng)客戶場景建立異常行為監(jiān)控機(jī)制
• 

  機(jī)器學(xué)習(xí)分析

  風(fēng)險分析引擎應(yīng)用機(jī)器學(xué)習(xí)算法，行為日志分析效率和風(fēng)險分析準(zhǔn)確率自動迭代增