當(dāng)前，網(wǎng)絡(luò)與數(shù)據(jù)安全，成為企業(yè)重點關(guān)注的事情。企業(yè)內(nèi)網(wǎng)不安全，接入的設(shè)備可以隨意訪問企業(yè)內(nèi)部資料，容易發(fā)生資料泄密事件。而數(shù)據(jù)安全更是企業(yè)核心資產(chǎn)，業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)等，若發(fā)生泄漏，會產(chǎn)生很大的經(jīng)濟損失。那么，如何保障企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全呢？

深信服全網(wǎng)行為管理AC幫助用戶在接入安全管理、上網(wǎng)行為管理、業(yè)務(wù)行為管理環(huán)節(jié)實現(xiàn)全局可視和閉環(huán)管控，并結(jié)合內(nèi)部威脅管理平臺ITM實現(xiàn)風(fēng)險行為的智能感知。

接入安全管理：全流程準(zhǔn)入控制，構(gòu)建安全內(nèi)網(wǎng)邊界

針對企業(yè)網(wǎng)絡(luò)入網(wǎng)側(cè)風(fēng)險，包括非法身份接入內(nèi)網(wǎng)竊取信息、不安全終端入網(wǎng)導(dǎo)致病毒橫向傳播、員工擅自使用U盤轉(zhuǎn)移數(shù)據(jù)、終端私接無線網(wǎng)卡非法外聯(lián)等，深信服全網(wǎng)行為管理AC進行可靠的接入安全管理。

1. 終端發(fā)現(xiàn)：從終端入網(wǎng)開始，深信服全網(wǎng)行為管理AC首先會高精準(zhǔn)度識別終端類型，對接入終端(包括PC和攝像頭、PDA等物聯(lián)網(wǎng)終端)進行資產(chǎn)梳理和分類管理;

2. 接入認證：提供802.1x、Portal等多種方式進行身份認證，適配員工和訪客接入等多種場景;

3. 安全檢查：正式入網(wǎng)前，會檢查終端安全性，及有無更新操作系統(tǒng)補丁、有無安裝殺毒軟件等;

4. 行為控制：在入網(wǎng)后，對終端實現(xiàn)行為權(quán)限控制，包括U盤管控、防非法外聯(lián)等。

網(wǎng)行為管理：帶寬分配合理、用戶上網(wǎng)行為合規(guī)、日志依法存留

針對企業(yè)員工在上網(wǎng)側(cè)存在濫用帶寬造成網(wǎng)絡(luò)擁塞、工作時間使用無關(guān)應(yīng)用、瀏覽非法網(wǎng)頁或發(fā)布敏感言論、擅自外發(fā)涉密文件等問題，深信服全網(wǎng)行為管理AC可進行精準(zhǔn)有效的上網(wǎng)行為管理。

1. 靈活流控：支持動態(tài)流控，使帶寬價值充分發(fā)揮，保障帶寬分配合理;

2. 合規(guī)審計：專利SSL審計技術(shù)加持，日志依法存留，做到全面無疏漏的合規(guī)審計;

3. 精細管控：基于海量級URL庫和應(yīng)用規(guī)則庫，實現(xiàn)應(yīng)用細分動作控制，精準(zhǔn)匹配企業(yè)上網(wǎng)管控規(guī)范;

4. 行為感知：數(shù)據(jù)中心場景化智能分析日志，可實現(xiàn)員工工作效率分析、學(xué)生沉迷網(wǎng)絡(luò)分析等應(yīng)用，充分發(fā)揮行為數(shù)據(jù)價值。

業(yè)務(wù)安全管理：保障業(yè)務(wù)數(shù)據(jù)安全，可視業(yè)務(wù)安全風(fēng)險

針對企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)訪問側(cè)問題，包括訪問情況不可視、賬號風(fēng)險、用戶異常行為等，深信服全網(wǎng)行為管理AC實現(xiàn)可視化業(yè)務(wù)安全管理。

1. 整體可視：在用戶接入內(nèi)網(wǎng)后訪問業(yè)務(wù)的環(huán)節(jié)，可預(yù)先自動識別梳理服務(wù)器和業(yè)務(wù)類型，并多維度分析和可視化業(yè)務(wù)運作情況;

2. 深度審計：確定資產(chǎn)情況后持續(xù)進行監(jiān)控保護，支持業(yè)務(wù)訪問和業(yè)務(wù)外聯(lián)的深度審計，可查看訪問請求和回應(yīng)，以及業(yè)務(wù)操作行為的完整日志;

3. 風(fēng)險識別：基于行為基線建模分析和AI技術(shù)，智能識別和預(yù)警大量下載、賬號共享等異常行為。

泄密風(fēng)險管理：外發(fā)行為清晰可視、泄密風(fēng)險及時預(yù)警、事后精準(zhǔn)追溯取證

企業(yè)內(nèi)網(wǎng)在終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)都存在數(shù)據(jù)安全風(fēng)險，內(nèi)部員工通過U盤轉(zhuǎn)移數(shù)據(jù)、郵件或網(wǎng)盤等外發(fā)數(shù)據(jù)、越權(quán)訪問業(yè)務(wù)竊取數(shù)據(jù)都可能導(dǎo)致泄密事件，造成企業(yè)損失，深信服全網(wǎng)行為管理AC通過內(nèi)部威脅管理系統(tǒng)ITM進行泄密風(fēng)險管理。

1. 全面審計：將企業(yè)內(nèi)網(wǎng)終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)審計數(shù)據(jù)匯總至內(nèi)部威脅管理系統(tǒng)ITM，使文件流轉(zhuǎn)行為可被清晰記錄，多重壓縮、修改后綴名的文件也可被識別和記錄;

2. 及時預(yù)警：能夠建模分析行為數(shù)據(jù)，智能識別泄密風(fēng)險行為，包括用戶將個人隱私信息、財務(wù)文檔、代碼文件等機密數(shù)據(jù)通過郵件、網(wǎng)盤、U盤等方式轉(zhuǎn)移外發(fā);

3. 精準(zhǔn)追溯：可通過關(guān)鍵字搜索、文件相似度搜索、OCR圖片識別等方式追溯定位泄密行為記錄。