深信服全网行为管理AC_上网行为管理系统

深信服全网行为管理AC

深信服全网行为管理 AC 聚焦办公网安全威胁，提供多样化的身份认证、精细化的行为管控、全场景的行为审计，全面管控办公网用户身份安全，降低终端违规接入、上网违规行为、敏感数据泄密等内部风险，通过网端融合管控实现全网可视可控，让办公更规范、更高效、更安全。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服全网行为管理AC

企业内部面临各种风险行为的挑战 icon

挑战1
员工上网行为随意，上网体验差，容易影响办公效率，带来违法违规风险

挑战2
非法用户和终端入网，容易将不安全因素带入内网，导致终端感染病毒和数据窃取风险剧增

挑战3
数据经常通过外设、网络应用传输和共享，容易造成敏感数据泄密，且难发现、难追溯

办公安全建设目标，网端融合管控，全网可视可控 icon

认准内部用户终端
对网络接入进行有效控制是保证网络安全的前提，完善有效的网络准入机制

管好用户全网行为
基于组织架构的权限控制是保障内部安全的基础，网络应用访问权限，数据外发行为权限

记录全网行为内容
全面的行为监测及审计是发现和追溯内部风险的重要手段，互联网应用、业务应用、终端行为的行为记录

看清内部行为风险
通过全网行为数据关联分析，实现全网风险可视，用户行为画像和行为风险可视

上网行为管理产品演进路线 icon

开创定义上网行为管理产品

深信服科技作为前沿网络领域的领导厂商，于 2005 年推出中国第一台专业的上网行为管理网关，并定义了上网行为管理产品的核心功能：身份认证、应用权限控制、内容过滤、应用行为记录等。

推出第二代上网行为管理产品

2011年，深信服科技将隆重推出第二代上网行为管理。经过多年市场筛选，上网行为管理产品明确了身份认证、应用权限控制、流量管理、内容过滤、应用行为记录、SSL审计、数据分析、安全防护等基础功能，增强了上网安全方面的能力。

传统方案无法解决当前安全威胁 icon

从上网行为管理到全网行为管理 icon

在原有管控互联网的基础上，将能力延伸到管控全网的用户、终端、应用和数据

深信服全网行为管理AC产品理念 icon

网端融合管控，全网可视可控：深信服全网行为管理 AC 聚焦办公网安全威胁，提供多样化的身份认证、精细化的行为管控、全场景的行为审计，全面管控办公网深信服全网行为管理 AC 聚焦办公网安全威胁，提供多样化的身份认证、精细化的行为管控、全场景的行为审计，全面管控办公网用户身份安全，降低终端违规接入、上网违规行为、敏感数据泄密等内部风险，通过网端融合管控实现全网可视可控，让办公更规范、更高效、更安全。用户身份安全，降低终端违规接入、上网违规行为、敏感数据泄密等内部风险，通过网端融合管控实现全网可视可控，让办公更规范、更高效、更安全。

多样化的身份认证

30+认证方式，支持不同场景的认证方式，针对员工、访客、哑终端都有很好的使用体验。对接最多的各种认证系统，快速实现身份实名。

精细化行为管控

全面有效的应用识别库，并首创细分动作管控，确保上网管控持续有效。

应用细分管控，减少风险

区分细分功能管控，如可浏览论坛，但禁止发帖，降低违法风险；区分方向管控，如远程桌面，区分发起远程和接受远程等方向，防止电脑被远程控制。

全面精准识别常用应用和网站

6000+种应用、1000+移动应用、100种SaaS应用3000万+URL分类库，每两周更新一次，持续14年。

更灵活的上网权限策略

依据用户身份、时间空间、终端类型灵活分配上网权限，满足各种场景的管理诉求。从业务角度对应用进行标签化分类，管控更高效、更简单。

终端识别能力更准确

首创网端交叉识别技术，网络识别的终端信息与端点客户端信息交叉验证，保证终端类型识别最准确

首创网端融合管控

基线检查

支持支持操作系统检查、进程检查、文件检查、注册表检查、补丁检查等检查规则，检查完之后支持按照检查结果控制访问；轻量级插件检测，部署简单易维护。

外设管控

支持存储设备、网络设备、蓝牙设备、摄像头、打印机、及其他可管控的场景；支持移动存储类设备拒绝、只读、可读写、告警、白名单控制。

外联管控

支持拨号、双网卡、无线、非法WIFI、4G网卡、非法网关、连接外网以及自定义外联等多维度检测能力；发现外联行为马上断网并通知管理员；离网违规外联持续管控。

全面的网络行为审计

全场景的网络通道审计，针对上网行为、应用流量和业务访问全审计，网端融合实现https无感知解密。

3类行为

上网行为、应用流量、业务访问全审计。全面详细的行为内容审计，审计元素非常全面，方便事后追溯查询。先进完善的https网页全解密和加密应用内容审计，保障审计无遗漏。

4大核心元素审计

身份账号 – 账号、虚拟身份

应用流量 – 应用名称类别，流量时长大小

行为动作–浏览、上传、下载、发送、拷贝等

内容数据 –留言、聊天信息、文件等

全面的终端外发审计

产品优势

多样化的身份认证
全网身份认证：首创网端融合的准入+上网统一认证，全场景的身份认证：最全场景认证方式、对接最全的第三方认证源。

精细化的行为管控
最精细化行为管控：全面有效的应用识别库、首创细分动作管控，精准的终端识别：首创网端交叉识别技术，持续终端管控：首创网端融合管控。

全场景的行为审计
全场景的网络行为审计：全场景的网络通道审计、首创HTTPS无感知审计，全通路的终端外发审计：网端融合全面审计、离网持续审计。

核心价值

身份接入认证

识别入网终端信息并可视化展示，多种身份认证方式适配场景，无线有线接入实现身份统一认证，办公人员和访客统一安全接入，根据角色身份授权访问。

上网行为管控

全面识别与管控网络中与工作无关的应用，提高工作效率。具备多项专业的流量管理功能，提高带宽利用率。详细记录内网人员上网轨迹作为追查依据，满足国家合规要求。

终端安全管控

通过应用管控/U盘管控封堵指定的文件外传路径，规范员工行为。对违规接入外网行为进行实时检测和管控，防止网络外发泄密。实时检测终端杀软安装情况，确保杀毒基线顺利落地。

全网行为管控AC一体化的落地方案 icon

全网统一管控

一个产品解决上网行为管理、终端准入、数据泄密管控问题，实现全局统一管控，降低建设成本、简化运维。

终端管控插件融合

一个客户端解决终端准入、终端管控、杀毒，按需使用平滑扩容，减轻终端性能压力，让管理易落地。

行为风险综合分析

基于全网行为数据采集，构建人、资产、行为的完整风险分析画像；基于先进的UEBA模型等技术，及时发现数据泄密、上网违规、非法接入等内部风险。

典型客户案例

XX集团

需求与挑战

随着无线的发展和移动终端的普及，总部办公网络里存在各种各样的终端设备，这些终端设备没有经过可信认证就随意接入内网或无线网络，并且这些终端本身可能存在一些安全隐患，这样给内网安全带来了极大的隐患。因此需要一种既能做到可信接入内网，又能对终端进行有效检测，减少终端运维成本的方案。对5个园区的办公网网络，需要实现统一内网准入规划。

解决方案

1、总部园区AC以旁路模式部署在组织网络中，不影响原有的网络结构，通过交换机镜像流量，实现全网流量可视，主要用于审计和接入控制内网中的数据流及用户的网络行为。4个分支园区AC以串联模式部署在互联网出口，主要实现上网管控和内网接入认证。2、通过对有线和无线接入网络的终端进行有效认证，确保接入网络的终端都是可信的，不受信的终端不能访问内网IP；并且对其之后的行为进行记录，方便后续进行追溯。

方案价值

无线网络基于身份灵活认证：对于无线网络， AC和无线控制器结合实现接入认证，只需要在AC上认证一次，自动同步给无线控制器。有线网络AD域实名认证：与AD域联动复用AD域账号进行实名认证登录。实现接入内网准入和外网准出只认证一次：通过深信服转发功能，将准入认证的用户信息同步到出口设备上；实现内部接入认证和外部网络认证的同步。

中国XX集团

需求与挑战

XX集团在2020年参与国家HW演练，在事后总结发现，集团内网的终端入网管控存在较大风险，容易被利用，比如无法根据IP定位到问题用户并处置、用户接入内网缺乏管控、外包开发人员混用无线网账号、权限不受限制等问题。客户决定针对集团内网终端安全管控进行专项加固，在不对业务系统进行大规模变动的整改和调整，在2021年HW演练前解决该问题，并能发挥价值。

解决方案

1、广域网：数据中心入口串联部署全网行为管理AC，4个数据中心（成都、宜昌、北京、昆明），主要功能：基于业务的准入认证、业务访问控制和审计；2、互联网：出口串联部署全网行为管理AC，包含总部和二级单位出口，主要功能：终端安全基线检查、单点登录认证、人机对应、互联网访问控制和审计；3、总部运维区：部署统一管理设备BBC，实现AC的统一管控

方案价值

身份基线可信，人机对应：针对办公网络终端+身份的可信认证接入内网，哑终端通过用户名+IP+MAC绑定，内网和外网支持单点登录，实现内网和互联网接入只需单次认证，身份信息同步。终端满足安全基线要求：普通人员终端须安装防病毒软件，研发外包禁止安装IM聊天软件，满足安全基线要求终端实现接入网络。权限合法，收缩网络权限：针对研发外包和哑终端权限收缩，实现网络权限最小化。风险处置，终端一键断网：联动安全运营中心，实现风险终端断网，无法访问网络。

获得市场与权威机构的一致认可 icon