需求分析
IT架構(gòu)和安全態(tài)勢改變�,內(nèi)部威脅指數(shù)提升
|
|
|
|
|
|
移動辦公和物聯(lián)網(wǎng)應(yīng)用興起,接入設(shè)備多樣化,網(wǎng)絡(luò)邊界逐漸模糊�����,入網(wǎng)終端安全狀態(tài)和使用者身份未知��,入網(wǎng)后終端無管控��,帶來暴露內(nèi)網(wǎng)����、越權(quán)竊取數(shù)據(jù)和橫向傳播病毒的風(fēng)險�����。
|
|
多云環(huán)境普及�,互聯(lián)網(wǎng)HTTPS流量占比提升,上網(wǎng)監(jiān)管難度升級���。上網(wǎng)帶寬常擁塞��,員工上班時間使用與工作無關(guān)應(yīng)用��、私自外發(fā)機密文件等行為��,上網(wǎng)日志未合規(guī)審計��。
|
|
企業(yè)業(yè)務(wù)信息化持續(xù)加深�����,系統(tǒng)穩(wěn)定性和數(shù)據(jù)安全性越來越重要�。內(nèi)部人員通過 U 盤拷貝���、業(yè)務(wù)數(shù)據(jù)竊取�、 網(wǎng)絡(luò)外發(fā)等行為泄露機密文件��,事后難以追溯定責(zé)����。
|
產(chǎn)品概述
全網(wǎng)行為管理AC系列產(chǎn)品包含全網(wǎng)AC網(wǎng)關(guān)設(shè)備、內(nèi)部威脅管理系統(tǒng)ITM�����、一體化終端安全客戶端���。產(chǎn)品能力聯(lián)動��,通過終端準(zhǔn)入管控��、上網(wǎng)管控和數(shù)據(jù)泄密管控��、內(nèi)部威脅感知完整的閉環(huán)管控方案幫助用戶應(yīng)對內(nèi)部人員全階段的行為安全風(fēng)險問題����。
深信服全網(wǎng)行為管理AC 一直秉持著“讓上網(wǎng)可視可控,讓數(shù)據(jù)更有價值” 的產(chǎn)品理念��,通過專業(yè)的用戶認(rèn)證與管理���、應(yīng)用控制�����、流量管控�、行為審計等功能�����,讓用戶看得清帶寬流量現(xiàn)狀��,管得住應(yīng)用和內(nèi)容�,以此提高辦公效率�����、規(guī)避泄密和法規(guī)風(fēng)險�����、保障內(nèi)網(wǎng)數(shù)據(jù)安全����,實現(xiàn)上網(wǎng)可視化管理�。
深信服全網(wǎng)行為管理廣泛應(yīng)用于政府���、教育����、金融���、企業(yè)等辦公網(wǎng)互聯(lián)網(wǎng)出口(千兆和萬兆)���、有線無線混合網(wǎng)絡(luò)出口、內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)審計��、上網(wǎng)行為審計、終端接入安全����、內(nèi)部威脅分析多分支組網(wǎng)、多門店無線增值營銷����、內(nèi)網(wǎng)用戶認(rèn)證等場景,目前服務(wù)于5萬多家各行業(yè)用戶��。
1.流量管控:
對用戶的上網(wǎng)帶寬進(jìn)行分配���,保障關(guān)鍵應(yīng)用享有足夠的帶寬��,限制娛樂等無關(guān)應(yīng)用的流量����。并且支持動態(tài)流控���,當(dāng)網(wǎng)絡(luò)空閑時�����,自動放開對無關(guān)應(yīng)用的限制�����,提供帶寬利用率��??蓪崿F(xiàn)智能P2P應(yīng)用識別和管控,防止濫用帶寬���;針對用戶可設(shè)置流量配額���,超額后限制網(wǎng)速。
2. 應(yīng)用控制:
通過上網(wǎng)策略控制用戶的上網(wǎng)權(quán)限���,包括能訪問哪些網(wǎng)頁����、使用哪些應(yīng)用��、上網(wǎng)的時長和流量等����?����?梢曰谟脩簟r間���、終端等多種維度制定上網(wǎng)策略����,基于海量應(yīng)用規(guī)則庫和URL實現(xiàn)精準(zhǔn)的細(xì)分行為管控�。
3.行為審計:
全面審計用戶上網(wǎng)行為(做了什么),包括訪問網(wǎng)頁和應(yīng)用�、收發(fā)內(nèi)容(郵件、聊天內(nèi)容�、傳文件等),一些加密應(yīng)用也可以����。支持HTTPS加密網(wǎng)頁全審計。并且支持外置數(shù)據(jù)中心�,以報表的形式呈現(xiàn),實現(xiàn)上網(wǎng)行為分析���、關(guān)鍵事件查詢���、網(wǎng)絡(luò)泄密追溯等�,支持網(wǎng)安對接�����,完全滿足網(wǎng)絡(luò)安全法的審計合規(guī)要求���。
4. 用戶認(rèn)證:
對上網(wǎng)用戶進(jìn)行身份驗證����,識別其身份���。擁有四十余種認(rèn)證方式�����,常用的有IP/MAC綁定���、密碼���、短信����、微信、常用OA�、二維碼認(rèn)證等,滿足各種有線和無線場景的上網(wǎng)認(rèn)證需求�����。
5. 終端接入安全:
(1)自動識別入網(wǎng)終端類型����,啞終端MAB入網(wǎng),終端資產(chǎn)和IP資源可視化����。
(2)對終端使用者身份和終端的安全情況進(jìn)行檢查,符合要求才允許接入網(wǎng)絡(luò)�����。
(3)可對終端進(jìn)行訪問權(quán)限管控�、U盤管控/審計、推送安裝殺毒軟件等����。
6. 防泄密:
(1)通過網(wǎng)絡(luò)防泄密���、終端防泄密、泄密行為分析平臺構(gòu)建整體方案�����。
(2)通過審計和控制阻數(shù)據(jù)外發(fā)和網(wǎng)絡(luò)暴露行為��、終端安全檢查和控制�,日志分析平臺BA和內(nèi)部威脅管理系統(tǒng)ITM智能分析行為,對泄密事件實現(xiàn)可預(yù)警和識別�����、可事后及時定位和追溯���。
技術(shù)優(yōu)勢
您當(dāng)前的位置:
