深信服全網行為管理AC

聚焦行為安全，感知內部威脅，讓全網可視可控

深信服全網行為管理支持全網終端、應用、數(shù)據和流量的可視可控，智能感知終端違規(guī)接入、上網違規(guī)行為、敏感數(shù)據泄密等內部風險， 實現(xiàn)終端準入管控、上網管控和數(shù)據泄密管控的一體化行為安全管控。

產品介紹

全網行為管理AC系列產品包含全網AC網關設備、內部威脅管理系統(tǒng)ITM、一體化終端安全客戶端。產品能力聯(lián)動，通過終端準入管控、上網管控和數(shù)據泄密管控、內部威脅感知完整的閉環(huán)管控方案幫助用戶應對內部人員全階段的行為安全風險問題。

終端準入管控

建立終端入網安全規(guī)范，降低安全隱患和數(shù)據泄露風險。

• 終端發(fā)現(xiàn)：

高精準度識別終端類型，對接入終端（PC、攝像頭、物聯(lián)網終端等）進行資產梳理和分類管理；

• 接入認證：

提供802.1x、Portal等多種方式進行身份認證，適配員工和訪客接入等多種場景；

• 安全檢查：

入網前檢查終端安全性，包括無更新操作系統(tǒng)補丁、有無安裝殺毒軟件等；

• 終端管控：

對入網終端實現(xiàn)行為權限控制，包括U盤管控、防非法外聯(lián)等。

上網管控

保障上網規(guī)范和上網體驗，避免違法違規(guī)，減少上網抱怨。

• 靈活流控：

支持動態(tài)流控，使帶寬價值充分發(fā)揮，保障帶寬分配合理；

• 合規(guī)審計：

專利SSL審計技術加持，日志依法存留，做到全面無疏漏的合規(guī)審計；

• 精細管控：

基于海量級URL庫和應用規(guī)則庫，實現(xiàn)應用細分動作控制，精準匹配企業(yè)上網管控規(guī)范；

• 行為感知：

場景化智能分析日志，實現(xiàn)工作效率分析、沉迷網絡分析等應用，充分發(fā)揮行為數(shù)據價值

數(shù)據泄密管控

建立數(shù)據外發(fā)規(guī)范，分析風險，防止敏感數(shù)據泄露。

• 外發(fā)控制：

支持網絡泄密控制和終端泄密控制，嚴格封堵數(shù)據泄密通路。

• 數(shù)據審計：

全面的網絡審計、業(yè)務審計、終端審計，數(shù)據使用和外發(fā)行為清晰記錄。

• 風險分析：

聯(lián)動ITM實現(xiàn)外發(fā)風險分析和業(yè)務風險分析，智能識別和預警數(shù)據泄密行為。

• 泄密追溯：

聯(lián)動ITM實現(xiàn)文件相似度搜索、OCR圖片識別等追溯方式，滿足多場景下的追責取證需求。

內部威脅管理系統(tǒng)ITM

實現(xiàn)外發(fā)泄密分析、業(yè)務風險分析、賬號風險分析，內部風險全局可視化分析。

外發(fā)泄密智能分析——基于行為基線建模分析和AI技術，智能識別和預警設計圖紙、技術代碼、合同資料、客戶信息等敏感數(shù)據外發(fā)行為，支持OCR圖像溯源、文件相似度檢索，快速追溯泄密事件。

業(yè)務風險多維分析——多維度分析和可視化業(yè)務運作情況，根據用戶日常行為自適應建立行為基線，識別突發(fā)訪問、越權訪問、異常登錄、大量下載等行為風險。

賬號風險全面分析——檢測業(yè)務系統(tǒng)賬號使用情況，識別賬號共享、僵尸賬號、賬號爆破、賬號異常登錄等風險，保障業(yè)務賬號安全。

技術優(yōu)勢

靈活的認證方案

• 

  全場景認證

  短信認證、釘釘認證、掃碼認證多種方式實現(xiàn)身份認證，靈活匹配場景需求
• 

  易落地認證

  可聯(lián)動多品牌無線路由器和第三方服務器，實現(xiàn)有線無線、多分支統(tǒng)一認證
• 

  輕量級認證

  輕量級準入插件實現(xiàn)終端權限管控，并可結合深信服EDR實現(xiàn)終端安全統(tǒng)一閉環(huán)管理

全面的網絡審計

• 

  全方位審計

  支持審計終端側、業(yè)務側、上網側行為日志，記錄訪問/響應詳情和流轉數(shù)據內容
• 

  多協(xié)議審計

  支持審計HTTP/HTTPS、FTP、SMB、POP3、SMTP，支持用戶和服務器的流量和時長審計
• 

  無感知審計

  創(chuàng)新HTTPS流量識別專利技術，無證書告警且性能翻倍，真正可落地的SSL審計

精準的行為識別

• 

  應用精準識別

  千萬級URL和應用規(guī)則庫，并支持1000+種常見的移動APP，支持應用細分動作管控
• 

  終端資產識別

  準確識別多類型終端資產信息，包括筆記本、物聯(lián)網終端等，幫助客戶數(shù)量入網終端資產
• 

  敏感文件識別

  通過文件特征提取技術，有效甄別商務合同、客戶信息、財務信息等敏感文件

有效的風險分析

• 

  OCR圖像分析

  采用業(yè)界主流的高性能OCR圖像分析算法，應用于泄密風險分析和事件追溯取證
• 

  行為基線分析

  通過行為基線建模分析實現(xiàn)動態(tài)適配的風險判別標準，自適應客戶場景建立異常行為監(jiān)控機制
• 

  機器學習分析

  風險分析引擎應用機器學習算法，行為日志分析效率和風險分析準確率自動迭代增