全网行为管理AC
随着网络和终端的不断发展,BYOD办公模式被广泛采纳,内部安全管控不到位引发的安全事件时有发生,办公网面临的安全风险持续增加。
网络滥用风险
浏览非法网站、发布敏感言论等行为,给企业带来法律风险;玩游戏、炒股、刷视频等行为,造成网络拥塞、影响工作效率。
终端接入风险
未知、不安全的终端随意接入网络,大大增加了病毒传播和数据被窃取的风险,同时也给终端资产的有效管理带来了极大挑战。
数据泄密风险
客户信息、营销方案、产品规划等重要企业文件通过U盘、邮件、通讯软件、网盘、笔记等方式外发,企业商业利益受损。
深信服全网行为管理AC,围绕办公网安全管控需求,提供用户认证、上网管控、终端安全管控等核心能力,覆盖用户、网络、终端和数据等多个维度。可按需订阅XDLP,扩展以数据流转分析技术为核心的防泄密能力,追踪和保护每一次数据流动,并基于AIO一体化终端渐进弹性扩展BYOD离网管控、远程接入安全、端点安全等能力,为用户提供一体化办公解决方案,让用户随时随地安全办公。
深信服全网行为管理AC提供30多种认证方式,广泛对接第三方认证系统,可覆盖员工、访客、哑终端等不同认证场景,为行为管控打下坚实基础。
1.丰富的认证方式
本地认证:账号密码、密码+令牌、IP/MAC绑定等
第三方认证:企微、钉钉、AD域、LDAP、Radius、POP3、CAS、0auth等
单点登录:深信服设备、城市热点、深澜、锐捷Sam、H3CCAMS/IMC、AD域等
2.高效的统一认证
准入/上网统一认证:802.1X、MAB、Portal等准入认证,准入/上网统一认证
有线/无线统一认证:华为、H3C、锐捷、思科、Aruba等无线,有线/无线统一认证
总部/分支统一认证:认证托管,总部分支统一认证,账号管理、组织架构、认证策略一致
对网络出口进行有效的安全管理,规范上网权限、管理上网行为,合理使用网络资源,避免违法违规风险,从“面”上降低安
全风险。
1.上网管控---你能做什么,能使用哪些资源?
完善的 URL/应用特征库,应用细分动作管控,精细化管理互联网访问行为。
HTTP、SOCKS等多种代理方式,隐藏真实IP、主机名等信息,减少风险暴露面。
2.行为记录---你访问了什么,做了什么操作
全面追踪和记录各类违规访问行为,包括网页访问、客户端访问、移动APP以及业务访问等。
详细记录用户身份、违规行为动作、应用流量和办公内容数据,管控更准确。
3.带宽控制---你能使用多少网络资源?
多级父子通道,基于用户、时间、应用、终端等不同维度进行控制,保障核心应用,限制办公无关流量。
动态分配,根据带宽利用率动态上浮“限制通道”的最大带宽值,避免带宽浪费,实现价值最大化。
在上网管控的基础上,对终端的接入和使用进行管理,将管控范围延伸至“点”上,网端互补、点面结合,网端融合一体化管控。
全网行为管理AC可一键订阅SASE-XDLP,快速增强终端侧数据防泄密能力。满足需求复杂的多元化办公场景防泄密要求,
实现敏感数据全链路可控、可视、可溯源,(移动/固定)场所全覆盖、(终端/网络)通路全管控。
对于数字化转型驱动的移动办公、远程办公和BYOD场景下的安全办公需求,全网行为管理AC还可基于AIO一体化终端
进一步生长出BYOD离网管控、远程接入安全、端点安全等能力,为用户提供一体化安全办公方案。
