全网上网行为管理

深信服全网行为管理AC帮助用户在接入安全管理、上网行为管理、业务行为管理环节实现全局可视和闭环管控，并结合内部威胁管理平台ITM实现风险行为的智能感知。

接入安全管理：全流程准入控制，构建安全内网边界

针对企业网络入网侧风险，包括非法身份接入内网窃取信息、不安全终端入网导致病毒横向传播、员工擅自使用U盘转移数据、终端私接无线网卡非法外联等，深信服全网行为管理AC进行可靠的接入安全管理。

1. 终端发现：从终端入网开始，深信服全网行为管理AC首先会高精准度识别终端类型，对接入终端(包括PC和摄像头、PDA等物联网终端)进行资产梳理和分类管理;

2. 接入认证：提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景;

3. 安全检查：正式入网前，会检查终端安全性，及有无更新操作系统补丁、有无安装杀毒软件等;

4. 行为控制：在入网后，对终端实现行为权限控制，包括U盘管控、防非法外联等。

网行为管理：带宽分配合理、用户上网行为合规、日志依法存留

针对企业员工在上网侧存在滥用带宽造成网络拥塞、工作时间使用无关应用、浏览非法网页或发布敏感言论、擅自外发涉密文件等问题，深信服全网行为管理AC可进行精准有效的上网行为管理。

1. 灵活流控：支持动态流控，使带宽价值充分发挥，保障带宽分配合理;

2. 合规审计：专利SSL审计技术加持，日志依法存留，做到全面无疏漏的合规审计;

3. 精细管控：基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范;

4. 行为感知：数据中心场景化智能分析日志，可实现员工工作效率分析、学生沉迷网络分析等应用，充分发挥行为数据价值。

业务安全管理：保障业务数据安全，可视业务安全风险

针对企业内网的业务访问侧问题，包括访问情况不可视、账号风险、用户异常行为等，深信服全网行为管理AC实现可视化业务安全管理。

1. 整体可视：在用户接入内网后访问业务的环节，可预先自动识别梳理服务器和业务类型，并多维度分析和可视化业务运作情况;

2. 深度审计：确定资产情况后持续进行监控保护，支持业务访问和业务外联的深度审计，可查看访问请求和回应，以及业务操作行为的完整日志;

3. 风险识别：基于行为基线建模分析和AI技术，智能识别和预警大量下载、账号共享等异常行为。

泄密风险管理：外发行为清晰可视、泄密风险及时预警、事后精准追溯取证

企业内网在终端侧、上网侧、业务侧都存在数据安全风险，内部员工通过U盘转移数据、邮件或网盘等外发数据、越权访问业务窃取数据都可能导致泄密事件，造成企业损失，深信服全网行为管理AC通过内部威胁管理系统ITM进行泄密风险管理。

1. 全面审计：将企业内网终端侧、上网侧、业务侧审计数据汇总至内部威胁管理系统ITM，使文件流转行为可被清晰记录，多重压缩、修改后缀名的文件也可被识别和记录;

2. 及时预警：能够建模分析行为数据，智能识别泄密风险行为，包括用户将个人隐私信息、财务文档、代码文件等机密数据通过邮件、网盘、U盘等方式转移外发;

3. 精准追溯：可通过关键字搜索、文件相似度搜索、OCR图片识别等方式追溯定位泄密行为记录。