全網上網行為管理

深信服全網行為管理AC幫助用戶在接入安全管理、上網行為管理、業務行為管理環節實現全局可視和閉環管控，并結合內部威脅管理平臺ITM實現風險行為的智能感知。

接入安全管理：全流程準入控制，構建安全內網邊界

針對企業網絡入網側風險，包括非法身份接入內網竊取信息、不安全終端入網導致病毒橫向傳播、員工擅自使用U盤轉移數據、終端私接無線網卡非法外聯等，深信服全網行為管理AC進行可靠的接入安全管理。

1. 終端發現：從終端入網開始，深信服全網行為管理AC首先會高精準度識別終端類型，對接入終端(包括PC和攝像頭、PDA等物聯網終端)進行資產梳理和分類管理;

2. 接入認證：提供802.1x、Portal等多種方式進行身份認證，適配員工和訪客接入等多種場景;

3. 安全檢查：正式入網前，會檢查終端安全性，及有無更新操作系統補丁、有無安裝殺毒軟件等;

4. 行為控制：在入網后，對終端實現行為權限控制，包括U盤管控、防非法外聯等。

網行為管理：帶寬分配合理、用戶上網行為合規、日志依法存留

針對企業員工在上網側存在濫用帶寬造成網絡擁塞、工作時間使用無關應用、瀏覽非法網頁或發布敏感言論、擅自外發涉密文件等問題，深信服全網行為管理AC可進行精準有效的上網行為管理。

1. 靈活流控：支持動態流控，使帶寬價值充分發揮，保障帶寬分配合理;

2. 合規審計：專利SSL審計技術加持，日志依法存留，做到全面無疏漏的合規審計;

3. 精細管控：基于海量級URL庫和應用規則庫，實現應用細分動作控制，精準匹配企業上網管控規范;

4. 行為感知：數據中心場景化智能分析日志，可實現員工工作效率分析、學生沉迷網絡分析等應用，充分發揮行為數據價值。

業務安全管理：保障業務數據安全，可視業務安全風險

針對企業內網的業務訪問側問題，包括訪問情況不可視、賬號風險、用戶異常行為等，深信服全網行為管理AC實現可視化業務安全管理。

1. 整體可視：在用戶接入內網后訪問業務的環節，可預先自動識別梳理服務器和業務類型，并多維度分析和可視化業務運作情況;

2. 深度審計：確定資產情況后持續進行監控保護，支持業務訪問和業務外聯的深度審計，可查看訪問請求和回應，以及業務操作行為的完整日志;

3. 風險識別：基于行為基線建模分析和AI技術，智能識別和預警大量下載、賬號共享等異常行為。

泄密風險管理：外發行為清晰可視、泄密風險及時預警、事后精準追溯取證

企業內網在終端側、上網側、業務側都存在數據安全風險，內部員工通過U盤轉移數據、郵件或網盤等外發數據、越權訪問業務竊取數據都可能導致泄密事件，造成企業損失，深信服全網行為管理AC通過內部威脅管理系統ITM進行泄密風險管理。

1. 全面審計：將企業內網終端側、上網側、業務側審計數據匯總至內部威脅管理系統ITM，使文件流轉行為可被清晰記錄，多重壓縮、修改后綴名的文件也可被識別和記錄;

2. 及時預警：能夠建模分析行為數據，智能識別泄密風險行為，包括用戶將個人隱私信息、財務文檔、代碼文件等機密數據通過郵件、網盤、U盤等方式轉移外發;

3. 精準追溯：可通過關鍵字搜索、文件相似度搜索、OCR圖片識別等方式追溯定位泄密行為記錄。