深信服安全業(yè)務(wù) CTO 郝軼現(xiàn)場(chǎng)發(fā)布
究竟什么是 ” 全網(wǎng)行為管理 “?
深信服全網(wǎng)行為管理 AC VS 深信服上網(wǎng)行為管理 AC
深信服關(guān)注到用戶在新形勢(shì)下所面臨的內(nèi)部威脅挑戰(zhàn)逐漸升級(jí) , 上網(wǎng)行為管理 AC 在原有管控互聯(lián)網(wǎng)的基礎(chǔ)上 , 基于多年的技術(shù)積累將能力延伸到管控全網(wǎng)的用戶、終端、業(yè)務(wù)和數(shù)據(jù) , 升級(jí)為全網(wǎng)行為管理 AC, 給用戶帶來(lái)更高的價(jià)值。
深信服全網(wǎng)行為管理 AC 幫助用戶在接入安全管理、上網(wǎng)行為管理、業(yè)務(wù)行為管理環(huán)節(jié)實(shí)現(xiàn)全局可視和閉環(huán)管控 , 并結(jié)合內(nèi)部威脅管理平臺(tái) ITM 實(shí)現(xiàn)風(fēng)險(xiǎn)行為的智能感知。
從上網(wǎng)行為管理 AC 到全網(wǎng)行為管理 AC
接入安全管理 : 全流程準(zhǔn)入控制 , 構(gòu)建安全內(nèi)網(wǎng)邊界
針對(duì)企業(yè)網(wǎng)絡(luò)入網(wǎng)側(cè)風(fēng)險(xiǎn) , 包括非法身份接入內(nèi)網(wǎng)竊取信息、不安全終端入網(wǎng)導(dǎo)致病毒橫向傳播、員工擅自使用 U 盤轉(zhuǎn)移數(shù)據(jù)、終端私接無(wú)線網(wǎng)卡非法外聯(lián)等 , 深信服全網(wǎng)行為管理 AC 進(jìn)行可靠的接入安全管理。
1. 終端發(fā)現(xiàn) : 從終端入網(wǎng)開始 , 深信服全網(wǎng)行為管理 AC 首先會(huì)高精準(zhǔn)度識(shí)別終端類型 , 對(duì)接入終端 ( 包括 PC 和攝像頭、PDA 等物聯(lián)網(wǎng)終端 ) 進(jìn)行資產(chǎn)梳理和分類管理 ;
2. 接入認(rèn)證 : 提供 802.1x、Portal 等多種方式進(jìn)行身份認(rèn)證 , 適配員工和訪客接入等多種場(chǎng)景 ;
3. 安全檢查 : 正式入網(wǎng)前 , 會(huì)檢查終端安全性 , 及有無(wú)更新操作系統(tǒng)補(bǔ)丁、有無(wú)安裝殺毒軟件等 ;
4. 行為控制 : 在入網(wǎng)后 , 對(duì)終端實(shí)現(xiàn)行為權(quán)限控制 , 包括 U 盤管控、防非法外聯(lián)等。
上網(wǎng)行為管理 : 帶寬分配合理、用戶上網(wǎng)行為合規(guī)、日志依法存留
針對(duì)企業(yè)員工在上網(wǎng)側(cè)存在濫用帶寬造成網(wǎng)絡(luò)擁塞、工作時(shí)間使用無(wú)關(guān)應(yīng)用、瀏覽非法網(wǎng)頁(yè)或發(fā)布敏感言論、擅自外發(fā)涉密文件等問(wèn)題 , 深信服全網(wǎng)行為管理 AC 可進(jìn)行精準(zhǔn)有效的上網(wǎng)行為管理。
1. 靈活流控 : 支持動(dòng)態(tài)流控 , 使帶寬價(jià)值充分發(fā)揮 , 保障帶寬分配合理 ;
2. 合規(guī)審計(jì) : 專利 SSL 審計(jì)技術(shù)加持 , 日志依法存留 , 做到全面無(wú)疏漏的合規(guī)審計(jì) ;
3. 精細(xì)管控 : 基于海量級(jí) URL 庫(kù)和應(yīng)用規(guī)則庫(kù) , 實(shí)現(xiàn)應(yīng)用細(xì)分動(dòng)作控制 , 精準(zhǔn)匹配企業(yè)上網(wǎng)管控規(guī)范 ;
4. 行為感知 : 數(shù)據(jù)中心場(chǎng)景化智能分析日志 , 可實(shí)現(xiàn)員工工作效率分析、學(xué)生沉迷網(wǎng)絡(luò)分析等應(yīng)用 , 充分發(fā)揮行為數(shù)據(jù)價(jià)值。
業(yè)務(wù)安全管理 : 保障業(yè)務(wù)數(shù)據(jù)安全 , 可視業(yè)務(wù)安全風(fēng)險(xiǎn)
針對(duì)企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)訪問(wèn)側(cè)問(wèn)題 , 包括訪問(wèn)情況不可視、賬號(hào)風(fēng)險(xiǎn)、用戶異常行為等 , 深信服全網(wǎng)行為管理 AC 實(shí)現(xiàn)可視化業(yè)務(wù)安全管理。
深信服全網(wǎng)行為管理 AC 操作界面
1. 整體可視 : 在用戶接入內(nèi)網(wǎng)后訪問(wèn)業(yè)務(wù)的環(huán)節(jié) , 可預(yù)先自動(dòng)識(shí)別梳理服務(wù)器和業(yè)務(wù)類型 , 并多維度分析和可視化業(yè)務(wù)運(yùn)作情況 ;
2. 深度審計(jì) : 確定資產(chǎn)情況后持續(xù)進(jìn)行監(jiān)控保護(hù) , 支持業(yè)務(wù)訪問(wèn)和業(yè)務(wù)外聯(lián)的深度審計(jì) , 可查看訪問(wèn)請(qǐng)求和回應(yīng) , 以及業(yè)務(wù)操作行為的完整日志 ;
3. 風(fēng)險(xiǎn)識(shí)別 : 基于行為基線建模分析和 AI 技術(shù) , 智能識(shí)別和預(yù)警大量下載、賬號(hào)共享等異常行為。
泄密風(fēng)險(xiǎn)管理 : 外發(fā)行為清晰可視、泄密風(fēng)險(xiǎn)及時(shí)預(yù)警、事后精準(zhǔn)追溯取證
企業(yè)內(nèi)網(wǎng)在終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)都存在數(shù)據(jù)安全風(fēng)險(xiǎn) , 內(nèi)部員工通過(guò) U 盤轉(zhuǎn)移數(shù)據(jù)、郵件或網(wǎng)盤等外發(fā)數(shù)據(jù)、越權(quán)訪問(wèn)業(yè)務(wù)竊取數(shù)據(jù)都可能導(dǎo)致泄密事件 , 造成企業(yè)損失 , 深信服全網(wǎng)行為管理 AC 通過(guò)內(nèi)部威脅管理系統(tǒng) ITM 進(jìn)行泄密風(fēng)險(xiǎn)管理。
1. 全面審計(jì) : 將企業(yè)內(nèi)網(wǎng)終端側(cè)、上網(wǎng)側(cè)、業(yè)務(wù)側(cè)審計(jì)數(shù)據(jù)匯總至內(nèi)部威脅管理系統(tǒng) ITM, 使文件流轉(zhuǎn)行為可被清晰記錄 , 多重壓縮、修改后綴名的文件也可被識(shí)別和記錄 ;
2. 及時(shí)預(yù)警 : 能夠建模分析行為數(shù)據(jù) , 智能識(shí)別泄密風(fēng)險(xiǎn)行為 , 包括用戶將個(gè)人隱私信息、財(cái)務(wù)文檔、代碼文件等機(jī)密數(shù)據(jù)通過(guò)郵件、網(wǎng)盤、U 盤等方式轉(zhuǎn)移外發(fā) ;
3. 精準(zhǔn)追溯 : 可通過(guò)關(guān)鍵字搜索、文件相似度搜索、OCR 圖片識(shí)別等方式追溯定位泄密行為記錄。
深信服在 2006 年開創(chuàng)了上網(wǎng)行為管理 AC 品類 ,AC 一直致力于幫用戶實(shí)現(xiàn)上網(wǎng)行為的可視與可控 , 同時(shí)提供大數(shù)據(jù)行為感知平臺(tái) , 讓上網(wǎng)行為數(shù)據(jù)更有價(jià)值 , 已為超 5 萬(wàn)企事業(yè)單位用戶提供服務(wù)。
深信服全網(wǎng)行為管理 AC 場(chǎng)景圖
深信服全網(wǎng)行為管理 AC 在原先的基礎(chǔ)上 , 從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個(gè)流程 , 實(shí)現(xiàn)全局可視、閉環(huán)管控、智能感知 , 讓行為更安全、更高效 , 解決用戶內(nèi)部威脅問(wèn)題 , 以智能可視的內(nèi)網(wǎng)安全管理方案 , 幫助用戶構(gòu)建完整的信息安全保障體系 , 真正實(shí)現(xiàn) ” 面向未來(lái) , 有效保護(hù) ” 的安全防護(hù)。