更新时间:2023-09-22
深信服全网行为管理,从入网、内部操作到出网整个流程,实现全局可视,闭环管控、智能感知,让行为更安全、更高效,其主要特性有:
• 扩大监控范围,实现用户深度管理
公司的IT管理员需要总概览公司内网全局网络分布使用的情况;查看终端设备的部署使用情况,IP分配情况,以及内网中网络设备(交换机、路由器、防火墙等)的分布使用情况,做到让管理员能时刻掌握网络资源分配和使用,实现了用户网络的深度管理。
• 加固终端安全,提升用户安全系数
AC终端安全能帮助用户实现对认证终端设备的全方位管理,具备了网关防病毒、终端安全级别检查等终端自身系统方面的策略。最新版本新增了外联检查功能,用于检查终端设备可能对网络安全带来威胁的多种外联行为;内网横向隔离的外联管控功能,可有效避免用户内部资料泄密,通过认证终端设备的外设接入管理规则,将威胁网络安全的不利因素拒之门外。
• 完善认证体系,提高入网管理力度
AC支持丰富的身份认证方式。为了提高用户的管理力度,提供了802.1x认证方式,802.1x是交换机端口授权的认证方式,能够在认证通过之前有效阻止PC的TCP和UDP报文,做到认证更保险,并且提供了认证失败的管理机制,可以让用户对认证有一个全面的把控。
• 扩展业务审计,实现网络全面管控
AC在互联网审计(应用审计、流量和上网时长审计、网页内容审计)、日志记录、报表分析等不同层级的全面业务审计,实现用户网络的全面管控,让用户对自己的内网有更多的管理监测方式。
• 优化流量管理,提升用户上网体验
AC能帮助管理者概览公司的带宽资源使用情况,可制定优化的带宽管理策略。该策略可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,也可以在带宽空闲时实现动态分配。为了实现资源的充分利用,在不同的时间段,不同的对象,不同的应用进行管道式流控,有效保障用户的上网体验,保障网络的稳定性。
• 管控网络应用,提高员工工作效率
AC数据中心能帮助组织管理者透彻了解员工的网络行为内容和行为分布情况。借助AC的管理功能,管理员能实现分时间段、基于用户、基于应用、基于行为内容的网络行为控制,限制员工上班时间的无关网络行为,减少员工因效率低下带来的加班、离职、薪金浪费、额外薪金支出等问题。管理员使用AC数据中心可自定义“员工工作效率报表”,作为员工工作效率考核的辅助依据。
• 管控上网权限,实现职位与权限匹配
通过AC,管理员能依据组织架构建立用户身份认证体系,实现员工职位职责与上网权限的匹配。如限制研发部门不得使用webmail外发邮件;上班时间不能使用IM聊天工具,限制财务人员不能访问不受信网站等。以此减少越权访问和权限滥用的现象,防止泄密和不良舆论风险。
• 防范信息泄露,保障组织信息安全
互联网的普及让网络泄密和网络违法行为层出不穷,如果员工利用组织网络发生泄密或违法行为,且没有证据找到直接责任人,IT部门将成为该事件压力的承担者。通过AC,管理员能够实现基于内容的外发信息过滤,管控文件、邮件发送行为;对网络中的异常流量、用户异常行为及时发起告警;更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
• 过滤不良信息,规避管理与法律风险
互联网资源极大丰富,亦良莠不齐。AC能帮助管理员过滤违法、违规不良网页,含有不良关键字的网络信息,防止用户不慎访问不受信的网站带来法律风险。对于内网用户的外发信息行为,AC基于内容的外发信息过滤能帮助管理员及时拦截不良言论,或者在特殊时期采用“允许看帖不允许发帖、允许收邮件不允许发邮件”的特殊管控手段,最大程度的减少舆论风险给组织形象声誉带来影响。
• 优化上网环境,提升上网安全
网络犯罪日益善用伪装。对于已中毒的终端,AC会检测网络中的异常流量如木马流量等并自动封锁并发起告警,提升局域网安全。