深信服办公网安全管控方案
发布人:贝为科技 发布日期:2024-05-08
风险与挑战
非法接入风险加剧
网络边界逐渐模糊,接入设备多样化,入网终端安全状态和使用者身份未知,入网后终端无管控,带来暴露内网、越权窃取数据和横向传播病毒的风险。
上网违规风险加剧
互联网 HTTPS 加密流量占比超过一半,员工上班时间使用违规应用、浏览违法网站或发布敏感言论,加密流量使上网管控难度加大。
数据泄密风险加剧
数字化转型持续加深,数据外发路径增多,内部人员通过U盘拷贝、业务数据窃取、网络外发等行为泄露机密文件,事后难以追溯定责。
安全事件难闭环
网端两侧安全产品检测机制不同导致检测结果不一致,堆叠无协同导致难处置,同时安全合规基线难落地。安全事件处置不干净、易反复。
方案概述
![c8b95997045547b8a72f1795ec92016f[1].png](/storage/upload/sZHLcuIvDaBDfSCDNoHw4IK3siT42vygkVpPdpUV.png)
方案价值
1.安全接入人机对应
实现全网所有终端身份可信:实名到人,实现人机对应以及资产可视化管理
2.终端安全能力提升
帮助企业落地安全规范,确保网络访问安全合规,增强终端病毒检测,补丁检查分发和流氓软件防护等终端安全能力
3.上网违规行为管控
精细化应用控制,封堵违规上网行为,严格管控文件外发通道,阻断泄密行为
4.网端联动响应处置
通过网+端联动响应处置,实现威胁闭环处置,提升办公终端安全防护能力
应用场景
办公网上网管控和终端安全加固:通过全网AC和终端AIO组件,实现办公网终端接入合规,落地办公安全规范,提升终端安全能力和上网管控能力。
![f2b8ce03dfdd4361ab731c72e313b6b0[1].png](/storage/upload/OeMixnf0krgzLuVvEYJYFHbjEhn5ZJ335dNVTEF2.png)
