为什么要升级为全网行为管理AC?
新形势下内部威胁激增,传统管控方案难以应对
多云环境普及和HTTPS普及,
上网管控难度提升
上网带宽常拥塞,员工存在上班时间使用无关应用、浏览不良网页或发布敏感言论等行为,需对上网日志合规留存。
移动办公和物联网应用兴起,
内网边界风险增高
接入内网终端身份和安全状态未知,入网后终端无管控,带来暴露内网、越权窃取数据和横向传播病毒的风险。
数据外发泄露路径多样 ,
内部人员泄密频发
内部人员通过 U 盘拷贝、业务数据窃取、网络外发等行为泄露机密,事后难以追溯定责和取证。
什么是“全”网行为管理AC?
通过三大核心应用价值,实现行为安全一体化管控
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,
可智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险,
帮助用户实现实现上网管控、终端准入管控、数据泄密管控。
全网行为管理如何解决问题?
上网管控——
保障上网规范和体验,避免违法违规,减少上网抱怨
精细应用管控:全面识别与管控网络中与工作无关的应用,提高工作效率
灵活流量管控:具备多项专业的流量管理功能,有效提高整体带宽利用率
上网安全管控:支持防翻墙/代理、文件杀毒等,规避主机上网中毒风险
完整行为记录:详细记录内网人员上网轨迹作为追查依据,满足法律法规
终端准入管控——
建立终端入网安全规范,降低安全隐患和数据泄露风险
终端发现识别:识别入网终端信息并可视化展示,帮助用户梳理全网终端资产
接入身份认证:支持密码、短信等多种认证方式,保障多场景下接入身份合法
安全检查修复:管控入网终端安全基线,防止不安全终端入网带来的安全漏洞
非法行为控制:通过终端插件实现外设使用和访问权限控制,防止终端越权
数据泄密管控——
建立数据外发规范,分析风险,防止敏感数据泄露
外发通路控制:通过应用管控/U盘管控封堵指定的文件外传路径,规范员工行为
外发行为分析:通过文件特征和泄密规则智能分析外发行为,准确识别风险行为
外发风险预警:可视化呈现数据外发整体风险状况,高危风险及时告警管理员
泄密查询追溯:通过多种搜索方式进行泄密事件追溯,帮助用户快速溯源取证