深信服ac一年前的上网行为(深信服全网行为管理AC重磅发布)

Posted

篇首语:人生不是一种享乐,而是一桩十分沉重的工作。本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服ac一年前的上网行为(深信服全网行为管理AC重磅发布)相关的知识,希望对你有一定的参考价值。

深信服ac一年前的上网行为(深信服全网行为管理AC重磅发布)


已经2020年了

你还在因企业内网安全建设问题头疼吗?

遇到下面这些问题要如何应对?


  • 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?
  • 业务上云,互联网HTTPS流量普及,如何实现高可用的上网行为管理?
  • 企业业务信息化持续加深,系统稳定性和数据安全性越来越重要,如何针对业务安全提供有效保护?
  • 行为风险存在于企业网络中的各个环节,数据外发泄漏路径多样,如何预防和管治合法的内部人员导致的安全事件?


针对这些问题,企业亟需完善内部安全建设,针对内部威胁形成有效的治理机制。

1月5日,在深信服第12届核心合作伙伴论坛现场,深信服安全业务CTO郝轶重磅推出新一代——深信服全网行为管理AC!

深信服安全业务CTO郝轶现场发布

究竟什么是“全网行为管理”?

深信服全网行为管理AC VS 深信服上网行为管理AC

深信服关注到用户在新形势下所面临的内部威胁挑战逐渐升级,上网行为管理AC在原有管控互联网的基础上,基于多年的技术积累将能力延伸到管控全网的用户、终端、业务和数据,升级为全网行为管理AC,给用户带来更高的价值。

深信服全网行为管理AC帮助用户在接入安全管理、上网行为管理、业务行为管理环节实现全局可视和闭环管控,并结合内部威胁管理平台ITM实现风险行为的智能感知。

从上网行为管理AC到全网行为管理AC


接入安全管理:全流程准入控制,构建安全内网边界

针对企业网络入网侧风险,包括非法身份接入内网窃取信息、不安全终端入网导致病毒横向传播、员工擅自使用U盘转移数据、终端私接无线网卡非法外联等,深信服全网行为管理AC进行可靠的接入安全管理。

1. 终端发现:从终端入网开始,深信服全网行为管理AC首先会高精准度识别终端类型,对接入终端(包括PC和摄像头、PDA等物联网终端)进行资产梳理和分类管理;

2. 接入认证:提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;

3. 安全检查:正式入网前,会检查终端安全性,及有无更新操作系统补丁、有无安装杀毒软件等;

4. 行为控制:在入网后,对终端实现行为权限控制,包括U盘管控、防非法外联等。


上网行为管理:带宽分配合理、用户上网行为合规、日志依法存留

针对企业员工在上网侧存在滥用带宽造成网络拥塞、工作时间使用无关应用、浏览非法网页或发布敏感言论、擅自外发涉密文件等问题,深信服全网行为管理AC可进行精准有效的上网行为管理。

1. 灵活流控:支持动态流控,使带宽价值充分发挥,保障带宽分配合理;

2. 合规审计:专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;

3. 精细管控:基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;

4. 行为感知:数据中心场景化智能分析日志,可实现员工工作效率分析、学生沉迷网络分析等应用,充分发挥行为数据价值。


业务安全管理:保障业务数据安全,可视业务安全风险

针对企业内网的业务访问侧问题,包括访问情况不可视、账号风险、用户异常行为等,深信服全网行为管理AC实现可视化业务安全管理。

深信服全网行为管理AC操作界面

1. 整体可视:在用户接入内网后访问业务的环节,可预先自动识别梳理服务器和业务类型,并多维度分析和可视化业务运作情况;

2. 深度审计:确定资产情况后持续进行监控保护,支持业务访问和业务外联的深度审计,可查看访问请求和回应,以及业务操作行为的完整日志;

3. 风险识别:基于行为基线建模分析和AI技术,智能识别和预警大量下载、账号共享等异常行为。


泄密风险管理:外发行为清晰可视、泄密风险及时预警、事后精准追溯取证

企业内网在终端侧、上网侧、业务侧都存在数据安全风险,内部员工通过U盘转移数据、邮件或网盘等外发数据、越权访问业务窃取数据都可能导致泄密事件,造成企业损失,深信服全网行为管理AC通过内部威胁管理系统ITM进行泄密风险管理。

深信服全网行为管理AC操作界面

1. 全面审计:将企业内网终端侧、上网侧、业务侧审计数据汇总至内部威胁管理系统ITM,使文件流转行为可被清晰记录,多重压缩、修改后缀名的文件也可被识别和记录;

2. 及时预警:能够建模分析行为数据,智能识别泄密风险行为,包括用户将个人隐私信息、财务文档、代码文件等机密数据通过邮件、网盘、U盘等方式转移外发;

3. 精准追溯:可通过关键字搜索、文件相似度搜索、OCR图片识别等方式追溯定位泄密行为记录。

深信服在2006年开创了上网行为管理AC品类,AC一直致力于帮用户实现上网行为的可视与可控,同时提供大数据行为感知平台,让上网行为数据更有价值,已为超5万企事业单位用户提供服务。

深信服全网行为管理AC场景图

深信服全网行为管理AC在原先的基础上,从入网、内部操作到出网整个流程,实现全局可视、闭环管控、智能感知,让行为更安全、更高效,解决用户内部威胁问题,以智能可视的内网安全管理方案,帮助用户构建完整的信息安全保障体系,真正实现“面向未来,有效保护”的安全防护。

相关参考

深信服流控设备(深信服上网行为管理AC让上网可视可控,让数据更有价值)

...户/终端、应用和内容、流量的可视可控。二、产品概述深信服的

深信服流控设备(深信服上网行为管理AC让上网可视可控,让数据更有价值)

...户/终端、应用和内容、流量的可视可控。二、产品概述深信服的

深信服上网行为监控(Zabbix501监控深信服上行为管理)

第一章深信服上网行为管理snmp的设置1.1开启sangforac的snmpZabbix5.0.1的安装不做介绍、按照下图的操作,其中团体名自行设置,下载MIB库。1.2MIBBrowser工具查看深信服mib信息导入MIB:比如我想看当前在线用户数,那就要找相应的oid,不...

深信服上网行为监控(Zabbix501监控深信服上行为管理)

第一章深信服上网行为管理snmp的设置1.1开启sangforac的snmpZabbix5.0.1的安装不做介绍、按照下图的操作,其中团体名自行设置,下载MIB库。1.2MIBBrowser工具查看深信服mib信息导入MIB:比如我想看当前在线用户数,那就要找相应的oid,不...

深信服上网行为审计(政务外网终端“一机两用”安全管控难?零信任给出答案)

政务服务数字化早已不是新鲜事儿,小到日常出行、核酸采集、电子证照,大到社区服务、医疗健康、人事资源,“互联网+政务服务”已无形中深入百姓生活。越来越多的政务人员需要接入政务外网进行办公,接入政务外网的...

深信服上网行为审计(政务外网终端“一机两用”安全管控难?零信任给出答案)

政务服务数字化早已不是新鲜事儿,小到日常出行、核酸采集、电子证照,大到社区服务、医疗健康、人事资源,“互联网+政务服务”已无形中深入百姓生活。越来越多的政务人员需要接入政务外网进行办公,接入政务外网的...

深信服查看上网记录(我都已经躺平了,深信服,你还想让我怎样?)

...正在通过行为分析系统“监控”着你。而这也是连日来,深信服科技股份有限公司(以下简称“深信服”,300454.SZ)深陷舆论泥潭并仍在持续发酵的原因。日前,有网友爆料称,“知乎被爆大裁员,监控系统,能提前获知员工跳...

深信服查看上网记录(我都已经躺平了,深信服,你还想让我怎样?)

...正在通过行为分析系统“监控”着你。而这也是连日来,深信服科技股份有限公司(以下简称“深信服”,300454.SZ)深陷舆论泥潭并仍在持续发酵的原因。日前,有网友爆料称,“知乎被爆大裁员,监控系统,能提前获知员工跳...

深信服上网监控(深信服陷“监控员工系统”风波,官网已删除光大银行等合作案例)

...提前获知员工是否有跳槽意向,随即引发舆论热议。此前深信服官网罗列出的该监控系统与光大银行深圳分行、新浪等公司合作的成功案例,目前已搜索不到。13日下午,光大银行深圳分行相关工作人员表示,并未与深信服开展...

深信服上网监控(深信服陷“监控员工系统”风波,官网已删除光大银行等合作案例)

...提前获知员工是否有跳槽意向,随即引发舆论热议。此前深信服官网罗列出的该监控系统与光大银行深圳分行、新浪等公司合作的成功案例,目前已搜索不到。13日下午,光大银行深圳分行相关工作人员表示,并未与深信服开展...