深信服全網行為管理AC

聚焦行為安全，感知內部威脅，讓全網可視可控

深信服全網行為管理支持全網終端、應用、數據和流量的可視可控，智能感知終端違規接入、上網違規行為、敏感數據泄密等內部風險， 實現終端準入管控、上網管控和數據泄密管控的一體化行為安全管控。

產品介紹

全網行為管理AC系列產品包含全網AC網關設備、內部威脅管理系統ITM、一體化終端安全客戶端。產品能力聯動，通過終端準入管控、上網管控和數據泄密管控、內部威脅感知完整的閉環管控方案幫助用戶應對內部人員全階段的行為安全風險問題。

終端準入管控

建立終端入網安全規范，降低安全隱患和數據泄露風險。

• 終端發現：

高精準度識別終端類型，對接入終端（PC、攝像頭、物聯網終端等）進行資產梳理和分類管理；

• 接入認證：

提供802.1x、Portal等多種方式進行身份認證，適配員工和訪客接入等多種場景；

• 安全檢查：

入網前檢查終端安全性，包括無更新操作系統補丁、有無安裝殺毒軟件等；

• 終端管控：

對入網終端實現行為權限控制，包括U盤管控、防非法外聯等。

上網管控

保障上網規范和上網體驗，避免違法違規，減少上網抱怨。

• 靈活流控：

支持動態流控，使帶寬價值充分發揮，保障帶寬分配合理；

• 合規審計：

專利SSL審計技術加持，日志依法存留，做到全面無疏漏的合規審計；

• 精細管控：

基于海量級URL庫和應用規則庫，實現應用細分動作控制，精準匹配企業上網管控規范；

• 行為感知：

場景化智能分析日志，實現工作效率分析、沉迷網絡分析等應用，充分發揮行為數據價值

數據泄密管控

建立數據外發規范，分析風險，防止敏感數據泄露。

• 外發控制：

支持網絡泄密控制和終端泄密控制，嚴格封堵數據泄密通路。

• 數據審計：

全面的網絡審計、業務審計、終端審計，數據使用和外發行為清晰記錄。

• 風險分析：

聯動ITM實現外發風險分析和業務風險分析，智能識別和預警數據泄密行為。

• 泄密追溯：

聯動ITM實現文件相似度搜索、OCR圖片識別等追溯方式，滿足多場景下的追責取證需求。

內部威脅管理系統ITM

實現外發泄密分析、業務風險分析、賬號風險分析，內部風險全局可視化分析。

外發泄密智能分析——基于行為基線建模分析和AI技術，智能識別和預警設計圖紙、技術代碼、合同資料、客戶信息等敏感數據外發行為，支持OCR圖像溯源、文件相似度檢索，快速追溯泄密事件。

業務風險多維分析——多維度分析和可視化業務運作情況，根據用戶日常行為自適應建立行為基線，識別突發訪問、越權訪問、異常登錄、大量下載等行為風險。

賬號風險全面分析——檢測業務系統賬號使用情況，識別賬號共享、僵尸賬號、賬號爆破、賬號異常登錄等風險，保障業務賬號安全。

技術優勢

靈活的認證方案

• 

  全場景認證

  短信認證、釘釘認證、掃碼認證多種方式實現身份認證，靈活匹配場景需求
• 

  易落地認證

  可聯動多品牌無線路由器和第三方服務器，實現有線無線、多分支統一認證
• 

  輕量級認證

  輕量級準入插件實現終端權限管控，并可結合深信服EDR實現終端安全統一閉環管理

全面的網絡審計

• 

  全方位審計

  支持審計終端側、業務側、上網側行為日志，記錄訪問/響應詳情和流轉數據內容
• 

  多協議審計

  支持審計HTTP/HTTPS、FTP、SMB、POP3、SMTP，支持用戶和服務器的流量和時長審計
• 

  無感知審計

  創新HTTPS流量識別專利技術，無證書告警且性能翻倍，真正可落地的SSL審計

精準的行為識別

• 

  應用精準識別

  千萬級URL和應用規則庫，并支持1000+種常見的移動APP，支持應用細分動作管控
• 

  終端資產識別

  準確識別多類型終端資產信息，包括筆記本、物聯網終端等，幫助客戶數量入網終端資產
• 

  敏感文件識別

  通過文件特征提取技術，有效甄別商務合同、客戶信息、財務信息等敏感文件

有效的風險分析

• 

  OCR圖像分析

  采用業界主流的高性能OCR圖像分析算法，應用于泄密風險分析和事件追溯取證
• 

  行為基線分析

  通過行為基線建模分析實現動態適配的風險判別標準，自適應客戶場景建立異常行為監控機制
• 

  機器學習分析

  風險分析引擎應用機器學習算法，行為日志分析效率和風險分析準確率自動迭代增