深信服安全業(yè)務(wù) CTO 郝軼現(xiàn)場發(fā)布

究竟什么是 ” 全網(wǎng)行為管理 “?

深信服全網(wǎng)行為管理 AC VS 深信服上網(wǎng)行為管理 AC

深信服關(guān)注到用戶在新形勢下所面臨的內(nèi)部威脅挑戰(zhàn)逐漸升級 , 上網(wǎng)行為管理 AC 在原有管控互聯(lián)網(wǎng)的基礎(chǔ)上 , 基于多年的技術(shù)積累將能力延伸到管控全網(wǎng)的用戶、終端、業(yè)務(wù)和數(shù)據(jù) , 升級為全網(wǎng)行為管理 AC, 給用戶帶來更高的價值。

深信服全網(wǎng)行為管理 AC 幫助用戶在接入安全管理、上網(wǎng)行為管理、業(yè)務(wù)行為管理環(huán)節(jié)實現(xiàn)全局可視和閉環(huán)管控 , 并結(jié)合內(nèi)部威脅管理平臺 ITM 實現(xiàn)風(fēng)險行為的智能感知。

從上網(wǎng)行為管理 AC 到全網(wǎng)行為管理 AC

接入安全管理 : 全流程準(zhǔn)入控制 , 構(gòu)建安全內(nèi)網(wǎng)邊界

針對企業(yè)網(wǎng)絡(luò)入網(wǎng)側(cè)風(fēng)險 , 包括非法身份接入內(nèi)網(wǎng)竊取信息、不安全終端入網(wǎng)導(dǎo)致病毒橫向傳播、員工擅自使用 U 盤轉(zhuǎn)移數(shù)據(jù)、終端私接無線網(wǎng)卡非法外聯(lián)等 , 深信服全網(wǎng)行為管理 AC 進行可靠的接入安全管理。

1. 終端發(fā)現(xiàn) : 從終端入網(wǎng)開始 , 深信服全網(wǎng)行為管理 AC 首先會高精準(zhǔn)度識別終端類型 , 對接入終端 ( 包括 PC 和攝像頭、PDA 等物聯(lián)網(wǎng)終端 ) 進行資產(chǎn)梳理和分類管理 ;

2. 接入認(rèn)證 : 提供 802.1x、Portal 等多種方式進行身份認(rèn)證 , 適配員工和訪客接入等多種場景 ;

3. 安全檢查 : 正式入網(wǎng)前 , 會檢查終端安全性 , 及有無更新操作系統(tǒng)補丁、有無安裝殺毒軟件等 ;

4. 行為控制 : 在入網(wǎng)后 , 對終端實現(xiàn)行為權(quán)限控制 , 包括 U 盤管控、防非法外聯(lián)等。

上網(wǎng)行為管理 : 帶寬分配合理、用戶上網(wǎng)行為合規(guī)、日志依法存留

針對企業(yè)員工在上網(wǎng)側(cè)存在濫用帶寬造成網(wǎng)絡(luò)擁塞、工作時間使用無關(guān)應(yīng)用、瀏覽非法網(wǎng)頁或發(fā)布敏感言論、擅自外發(fā)涉密文件等問題 , 深信服全網(wǎng)行為管理 AC 可進行精準(zhǔn)有效的上網(wǎng)行為管理。

1. 靈活流控 : 支持動態(tài)流控 , 使帶寬價值充分發(fā)揮 , 保障帶寬分配合理 ;

2. 合規(guī)審計 : 專利 SSL 審計技術(shù)加持 , 日志依法存留 , 做到全面無疏漏的合規(guī)審計 ;

3. 精細(xì)管控 : 基于海量級 URL 庫和應(yīng)用規(guī)則庫 , 實現(xiàn)應(yīng)用細(xì)分動作控制 , 精準(zhǔn)匹配企業(yè)上網(wǎng)管控規(guī)范 ;

4. 行為感知 : 數(shù)據(jù)中心場景化智能分析日志 , 可實現(xiàn)員工工作效率分析、學(xué)生沉迷網(wǎng)絡(luò)分析等應(yīng)用 , 充分發(fā)揮行為數(shù)據(jù)價值。

業(yè)務(wù)安全管理 : 保障業(yè)務(wù)數(shù)據(jù)安全 , 可視業(yè)務(wù)安全風(fēng)險

針對企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)訪問側(cè)問題 , 包括訪問情況不可視、賬號風(fēng)險、用戶異常行為等 , 深信服全網(wǎng)行為管理 AC 實現(xiàn)可視化業(yè)務(wù)安全管理。

深信服全網(wǎng)行為管理 AC 操作界面

1. 整體可視 : 在用戶接入內(nèi)網(wǎng)后訪問業(yè)務(wù)的環(huán)節(jié) , 可預(yù)先自動識別梳理服務(wù)器和業(yè)務(wù)類型 , 并多維度分析和可視化業(yè)務(wù)運作情況 ;

2. 深度審計 : 確定資產(chǎn)情況后持續(xù)進行監(jiān)控保護 , 支持業(yè)務(wù)訪問和業(yè)務(wù)外聯(lián)的深度審計 , 可查看訪問請求和回應(yīng) , 以及業(yè)務(wù)操作行為的完整日志 ;

3. 風(fēng)險識別 : 基于行為基線建模分析和 AI 技術(shù) , 智能識別和預(yù)警大量下載、賬號共享等異常行為。

泄密風(fēng)險管理 : 外發(fā)行為清晰可視、泄密風(fēng)險及時預(yù)警、事后精準(zhǔn)追溯取證

企業(yè)內(nèi)網(wǎng)在終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)都存在數(shù)據(jù)安全風(fēng)險 , 內(nèi)部員工通過 U 盤轉(zhuǎn)移數(shù)據(jù)、郵件或網(wǎng)盤等外發(fā)數(shù)據(jù)、越權(quán)訪問業(yè)務(wù)竊取數(shù)據(jù)都可能導(dǎo)致泄密事件 , 造成企業(yè)損失 , 深信服全網(wǎng)行為管理 AC 通過內(nèi)部威脅管理系統(tǒng) ITM 進行泄密風(fēng)險管理。

1. 全面審計 : 將企業(yè)內(nèi)網(wǎng)終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)審計數(shù)據(jù)匯總至內(nèi)部威脅管理系統(tǒng) ITM, 使文件流轉(zhuǎn)行為可被清晰記錄 , 多重壓縮、修改后綴名的文件也可被識別和記錄 ;

2. 及時預(yù)警 : 能夠建模分析行為數(shù)據(jù) , 智能識別泄密風(fēng)險行為 , 包括用戶將個人隱私信息、財務(wù)文檔、代碼文件等機密數(shù)據(jù)通過郵件、網(wǎng)盤、U 盤等方式轉(zhuǎn)移外發(fā) ;

3. 精準(zhǔn)追溯 : 可通過關(guān)鍵字搜索、文件相似度搜索、OCR 圖片識別等方式追溯定位泄密行為記錄。

深信服在 2006 年開創(chuàng)了上網(wǎng)行為管理 AC 品類 ,AC 一直致力于幫用戶實現(xiàn)上網(wǎng)行為的可視與可控 , 同時提供大數(shù)據(jù)行為感知平臺 , 讓上網(wǎng)行為數(shù)據(jù)更有價值 , 已為超 5 萬企事業(yè)單位用戶提供服務(wù)。

深信服全網(wǎng)行為管理 AC 場景圖

深信服全網(wǎng)行為管理 AC 在原先的基礎(chǔ)上 , 從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程 , 實現(xiàn)全局可視、閉環(huán)管控、智能感知 , 讓行為更安全、更高效 , 解決用戶內(nèi)部威脅問題 , 以智能可視的內(nèi)網(wǎng)安全管理方案 , 幫助用戶構(gòu)建完整的信息安全保障體系 , 真正實現(xiàn) ” 面向未來 , 有效保護 ” 的安全防護。

xiesc