深信服全网行为管理AC

描述

聚焦行为安全，感知内部威胁，让全网可视可控

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险， 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

产品介绍

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动，通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

终端准入管控

建立终端入网安全规范，降低安全隐患和数据泄露风险。

• 终端发现：

高精准度识别终端类型，对接入终端（PC、摄像头、物联网终端等）进行资产梳理和分类管理；

• 接入认证：

提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；

• 安全检查：

入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；

• 终端管控：

对入网终端实现行为权限控制，包括U盘管控、防非法外联等。

上网管控

保障上网规范和上网体验，避免违法违规，减少上网抱怨。

• 灵活流控：

支持动态流控，使带宽价值充分发挥，保障带宽分配合理；

• 合规审计：

专利SSL审计技术加持，日志依法存留，做到全面无疏漏的合规审计；

• 精细管控：

基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范；

• 行为感知：

场景化智能分析日志，实现工作效率分析、沉迷网络分析等应用，充分发挥行为数据价值。

数据泄密管控

建立数据外发规范，分析风险，防止敏感数据泄露。

• 外发控制：

支持网络泄密控制和终端泄密控制，严格封堵数据泄密通路。

• 数据审计：

全面的网络审计、业务审计、终端审计，数据使用和外发行为清晰记录。

• 风险分析：

联动ITM实现外发风险分析和业务风险分析，智能识别和预警数据泄密行为。

• 泄密追溯：

联动ITM实现文件相似度搜索、OCR图片识别等追溯方式，满足多场景下的追责取证需求。