深信服全网行为管理 AC 重磅发布

已经 2020 年了 , 你还在因企业内网安全建设问题头疼吗 ? 移动办公和物联网应用兴起 , 接入设备多样化 , 网络边界逐渐模糊 , 如何保障接入网络的身份和终端安全可控 ? 业务上云 , 互联网 HTTPS 流量普及 , 如何实现高可用的上网行为管理 ? 企业业务信息化持续加深 , 系统稳定性和数据安全性越来越重要 , 如何针对业务安全提供有效保护 ? 行为风险存在于企业网络中的各个环节 , 数据外发泄漏路径多样 , 如何预防和管治合法的内部人员导致的安全事件 ?

针对以上问题 , 企业亟需完善内部安全建设 , 针对内部威胁形成有效的治理机制。1 月 5 日 , 在深信服第 12 届核心合作伙伴论坛现场 , 深信服安全业务 CTO 郝轶重磅推出新一代——深信服全网行为管理 AC!

深信服安全业务 CTO 郝轶现场发布

究竟什么是 ” 全网行为管理 “?

深信服全网行为管理 AC VS 深信服上网行为管理 AC

深信服关注到用户在新形势下所面临的内部威胁挑战逐渐升级 , 上网行为管理 AC 在原有管控互联网的基础上 , 基于多年的技术积累将能力延伸到管控全网的用户、终端、业务和数据 , 升级为全网行为管理 AC, 给用户带来更高的价值。

深信服全网行为管理 AC 帮助用户在接入安全管理、上网行为管理、业务行为管理环节实现全局可视和闭环管控 , 并结合内部威胁管理平台 ITM 实现风险行为的智能感知。

从上网行为管理 AC 到全网行为管理 AC

接入安全管理 : 全流程准入控制 , 构建安全内网边界

针对企业网络入网侧风险 , 包括非法身份接入内网窃取信息、不安全终端入网导致病毒横向传播、员工擅自使用 U 盘转移数据、终端私接无线网卡非法外联等 , 深信服全网行为管理 AC 进行可靠的接入安全管理。

1. 终端发现 : 从终端入网开始 , 深信服全网行为管理 AC 首先会高精准度识别终端类型 , 对接入终端 ( 包括 PC 和摄像头、PDA 等物联网终端 ) 进行资产梳理和分类管理 ;

2. 接入认证 : 提供 802.1x、Portal 等多种方式进行身份认证 , 适配员工和访客接入等多种场景 ;

3. 安全检查 : 正式入网前 , 会检查终端安全性 , 及有无更新操作系统补丁、有无安装杀毒软件等 ;

4. 行为控制 : 在入网后 , 对终端实现行为权限控制 , 包括 U 盘管控、防非法外联等。

上网行为管理 : 带宽分配合理、用户上网行为合规、日志依法存留

针对企业员工在上网侧存在滥用带宽造成网络拥塞、工作时间使用无关应用、浏览非法网页或发布敏感言论、擅自外发涉密文件等问题 , 深信服全网行为管理 AC 可进行精准有效的上网行为管理。

1. 灵活流控 : 支持动态流控 , 使带宽价值充分发挥 , 保障带宽分配合理 ;

2. 合规审计 : 专利 SSL 审计技术加持 , 日志依法存留 , 做到全面无疏漏的合规审计 ;

3. 精细管控 : 基于海量级 URL 库和应用规则库 , 实现应用细分动作控制 , 精准匹配企业上网管控规范 ;

4. 行为感知 : 数据中心场景化智能分析日志 , 可实现员工工作效率分析、学生沉迷网络分析等应用 , 充分发挥行为数据价值。

业务安全管理 : 保障业务数据安全 , 可视业务安全风险

针对企业内网的业务访问侧问题 , 包括访问情况不可视、账号风险、用户异常行为等 , 深信服全网行为管理 AC 实现可视化业务安全管理。

深信服全网行为管理 AC 操作界面

1. 整体可视 : 在用户接入内网后访问业务的环节 , 可预先自动识别梳理服务器和业务类型 , 并多维度分析和可视化业务运作情况 ;

2. 深度审计 : 确定资产情况后持续进行监控保护 , 支持业务访问和业务外联的深度审计 , 可查看访问请求和回应 , 以及业务操作行为的完整日志 ;

3. 风险识别 : 基于行为基线建模分析和 AI 技术 , 智能识别和预警大量下载、账号共享等异常行为。

泄密风险管理 : 外发行为清晰可视、泄密风险及时预警、事后精准追溯取证

企业内网在终端侧、上网侧、业务侧都存在数据安全风险 , 内部员工通过 U 盘转移数据、邮件或网盘等外发数据、越权访问业务窃取数据都可能导致泄密事件 , 造成企业损失 , 深信服全网行为管理 AC 通过内部威胁管理系统 ITM 进行泄密风险管理。

1. 全面审计 : 将企业内网终端侧、上网侧、业务侧审计数据汇总至内部威胁管理系统 ITM, 使文件流转行为可被清晰记录 , 多重压缩、修改后缀名的文件也可被识别和记录 ;

2. 及时预警 : 能够建模分析行为数据 , 智能识别泄密风险行为 , 包括用户将个人隐私信息、财务文档、代码文件等机密数据通过邮件、网盘、U 盘等方式转移外发 ;

3. 精准追溯 : 可通过关键字搜索、文件相似度搜索、OCR 图片识别等方式追溯定位泄密行为记录。

深信服在 2006 年开创了上网行为管理 AC 品类 ,AC 一直致力于帮用户实现上网行为的可视与可控 , 同时提供大数据行为感知平台 , 让上网行为数据更有价值 , 已为超 5 万企事业单位用户提供服务。

深信服全网行为管理 AC 场景图

深信服全网行为管理 AC 在原先的基础上 , 从入网、内部操作到出网整个流程 , 实现全局可视、闭环管控、智能感知 , 让行为更安全、更高效 , 解决用户内部威胁问题 , 以智能可视的内网安全管理方案 , 帮助用户构建完整的信息安全保障体系 , 真正实现 ” 面向未来 , 有效保护 ” 的安全防护。