全网行为管理AC
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
终端准入管控
- 终端发现:高精准度识别终端类型,对接入终端(PC、摄像头、物联网终端等)进行资产梳理和分类管理;
- 接入认证:提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;
- 安全检查:入网前检查终端安全性,包括无更新操作系统补丁、有无安装杀毒软件等;
- 终端管控:对入网终端实现行为权限控制,包括U盘管控、防非法外联等。
终端准入管控
- 灵活流控:支持动态流控,使带宽价值充分发挥,保障带宽分配合理;
- 合规审计:专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;
- 精细管控:基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;
- 行为感知:场景化智能分析日志,实现工作效率分析、沉迷网络分析等应用,充分发挥行为数据价值。
数据泄密管控
- 外发控制:支持网络泄密控制和终端泄密控制,严格封堵数据泄密通路。
- 数据审计:全面的网络审计、业务审计、终端审计,数据使用和外发行为清晰记录。
- 风险分析:联动ITM实现外发风险分析和业务风险分析,智能识别和预警数据泄密行为。
- 泄密追溯:联动ITM实现文件相似度搜索、OCR图片识别等追溯方式,满足多场景下的追责取证需求。