网端融合管控,全网可视可控
一、风险与挑战 #
网络边界逐渐模糊,接入设备多样化,入网终端安全状态和使用者身份未知,入网后终端无管控,带来暴露内网、越权窃取数据和横向传播病毒的风险。
- 非法接入风险加剧
互联网 HTTPS 加密流量占比超过一半,员工上班时间使用违规应用、浏览违法网站或发布敏感言论,而加密流量却使上网管控难度加大。
- 上网违规风险加剧
数字化转型持续加深,数据外发路径增多,内部人员通过 U 盘拷贝、外设传输、网络外联等行为,有意识或无意识泄露机密文件,事后难以追溯定责。
- 数据泄露风险加剧
纯网关方案:仅支持网络侧管控,管控范围片面;
- 传统行为安全管理方案应对能力不足
多产品组合方案:落地难成本高,安全效果不佳;
二、产品简介 #
深信服全网行为管理 AC 聚焦办公网安全威胁,通过用户接入认证、终端安全管控、上网行为管控、违规行为审计四大能力,全面管控办公网用户身份安全,降低终端违规接入、上网违规行为、敏感数据泄密等内部风险,实现网端融合管控以及全网可视可控,让办公更规范、更高效、更安全。
三、核心价值 #
- 户接入认证:终端接入认证,防范非法入网出网
⸺你是谁?你能接入网络吗?
多种身份认证方式:支持密码、短信、钉钉、自注册等 20 余种 portal 认证方式。
入网上网统一认证:通过 Portal/802.1X/MAB 认证,入网前禁止访问核心业务。
有线无线统一认证:支持联动主流品牌无线控制器,统一有线无线认证方式。
- 终端安全管控:轻量级合规检查,安全基线和防外联
⸺终端安全吗?如何满足安全规范要求?
轻量级合规检查:入网前支持对终端安全基线合规检查,插件轻量易实施。
全面外设控制:入网后支持各类外设、非法外联行为控制,以及移动存储拷贝文件审计。
可扩展 SaaS-EDR:云化弹性扩展终端安全病毒防护和资产台账清点能力。
- 上网行为管控:上网违规行为管控,网络访问安全合规
⸺上网能做什么?如何保障上网体验?
精细化应用控制:完善的 URL/ 应用特征库,应用细分动作管控,封堵违规上网行为。
应用级流量管控:多级通道流量控制,保障核心应用带宽,限制办公无关流量。
全通路网络审计:应用级多线路负载均衡,支持 SSL 加密流量无感知审计。
- 违规行为审计:违规行为可视,风险行为智能分析
⸺你做了什么?有哪些风险?
违规上网行为审计:Web 应用审计、移动 APP 审计,全面的上网安全保护。
上网流量审计:全流量识别 P2P 流量、准确的控制 P2P 下行流量,流量识别更全、更准。
终端外发审计:支持移动存储审计、应用文件外发审计,保障审计无遗漏。
场景化行为分析:支持上网态势、带宽分析等,提升企业管理效率。
四、产品优势 #
市场地位
2005 年国内率先推出上网行为管理
2020 年全新升级全网行为管理
中国连续 12 年市场占有率第一
安全审计产品国标主要起草单位
技术能力
丰富的应用和 URL 识别规则库
网 – 端一体化的全网管控
全面的网络和终端审计能力
国内唯一连续十年入围 Gartner
用户选择
累计服务超过 6 万家大型用户单位
服务 80% 的世界 500 强中国企业
部委级单位和五大行用户选用
联系我们
