行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","SaaS应用分析")}}

SaaS应用分析

更新时间:2022-01-12

随着互联网的兴起,从Web2.0到Html5.0的演进,越来越多的软件提供商提供SaaS服务,承载着用户对互联网的使用,它带来便利性也同时造成影子IT的风险。

“影子IT/Shadow IT”定义:所有的没IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内。

影子IT带来隐藏的风险和成本,大企业网络里面可能运行着成千上百的云应用,其中大部分是影子服务,这类服务由于使用不受IT监管,对数据和业务可能构成较大的风险以及引发合规问题,所以如何治理影子IT,变成企业信息安全亟待解决的问题:

  • 如何检视和评估SaaS应用的使用

  • 如何发现与治理隐藏的影子IT风险

  • 如何管理SaaS应用

为了能掌握企业内部的应用使用情况,管理员通过设备类型识别对这些应用做SaaS定义,可对这个某个应用设置允许使用或不允许使用。

使用方法可直接点击<如何管控SaaS应用>,会有详细的操作指南。

点击<风险应用>,就会显示应用名称、应用类型、批准状态等信息,未批准的状态都是显示新发现,关联策略如未匹配,可点击<未匹配>跳转到权限控制策略进行设置相应的权限。批准状态可选择允许和拒绝是否可用。

管理员还可以在[行为管理/访问权限策略],点击新增访问权限策略中的应用控制类别中的SaaS高级选项配置包括Google、Youtube、Office365、Bing Search、Facebook、Dropbox等进行细化行为管控设置。上述功能需要开启SSL解密策略才能支持。