深信服全网行为管理AC ：全网行为可视可控，内部风险智能感知

深信服全网行为管理AC（Access Control）是一款专注于行为安全，能够实现全网行为可视可控，并智能感知内部风险的产品。以下是对深信服全网行为管理AC的详细解析：

一、产品概述

深信服全网行为管理AC通过软硬件一体的网络设备产品，提供极高的稳定性与运行效率，方便部署于网络机房机架中。该产品聚焦行为安全，感知内部威胁，让全网可视可控，支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险，实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

全网行为管理AC-1000-B系列

适用上网行为管控、上网安全代理、网络准入控制、数据防泄密

• 1U-2U机箱

• 网络层吞吐1.2Gb-80Gb

• 应用层吞吐90Mb-60Gb

全网行为管理AC-1000-SK系列

面向中小企业以及分支安全管控，适用上网行为管控、上网安全代理、网络准入控制

• 1U机箱

• 网络层吞吐3Gb-15Gb

• 应用层吞吐150Mb-3.6Gb

  

全网行为管理AC-1000-L系列(Hot)

• 面向信创改造需求的政企用户，采用国产处理器和国产操作系统

• 1U-2U机箱

• 网络层吞吐2Gb-20Gb

• 应用层吞吐150Mb-7Gb

SaaS版本违规上网行为管理

按年订阅，云化交付上网认证、违规行为管控、数据防泄密等能力，适用于企业多分支及远程办公场景

• 轻资产10分钟上线

• 性能可弹性扩容

• 云平台统一管理所有终端

二、核心功能

1. 全网身份认证：

• 创新网端融合认证，支持用户上网认证及终端入网准入认证，实现有线无线统一认证。

• 支持30+认证方式，满足员工、访客、哑终端等各种场景接入认证，并支持灵活对接已有的各种认证系统，快速实现身份实名。

3. 精细化应用控制：

• 支持应用动作的精细化管控，支持区分登录、上传附件等动作，降低违法风险。

• 基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范。

5. 精准的终端管控：

• 通过多种资产识别技术，保障终端类型识别精准快速，并结合终端合规性检测技术实现安全管控，如杀软推送、U盘管控、非法外联控制。

• 对入网终端实现行为权限控制，包括U盘管控、防非法外联等。

7. 全面的网络行为溯源：

• 支持全场景的网络通道溯源，包括网页浏览、应用流量和业务访问全溯源，针对https加密流量通过网端融合实现无感知溯源。

• 全面的网络审计、业务审计、终端审计，数据使用和外发行为清晰记录。

9. 全路径的数据外发溯源：

• 支持移动存储、应用文件、网盘、邮件等外发路径溯源，并且终端离网后可持续生效，保障外发行为可追溯。

• 联动ITM实现外发风险分析和业务风险分析，智能识别和预警数据泄密行为。

11. 灵活的流量管理：

• 支持动态流控，使带宽价值充分发挥，保障带宽分配合理。

• 提高带宽利用率，记录上网风险行为作为溯源依据，满足国家合规要求。

三、产品优势

深信服全网行为管理的核心优势可以归纳为以下几点：

一、安全管控一体化

1. 一体化管控：实现上网管控、终端准入管控和数据泄密管控的一体化管控，解决内部人员全阶段的行为安全风险问题。

2. 高稳定性与运行效率：采用软硬一体的网络设备产品，具有极高的稳定性与运行效率。

3. 全场景适应：全面适配信创，支持多种认证方式和灵活的对接方式，满足不同场景下的接入认证需求。

4. 智能感知与预警：智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险，实现风险的智能识别和预警。

深信服全网行为管理AC实现了安全管控的一体化，通过终端准入管控、上网管控和数据泄密管控三大核心应用价值，帮助企业构建全面的行为安全管控体系。这一体系不仅涵盖了网络安全的各个方面，还通过产品能力的联动，形成了完整的闭环管控方案，帮助用户应对内部人员全阶段的行为安全风险问题。这种一体化的安全管控模式，大大提高了企业的安全管理效率和效果。

二、上网可视可控

深信服全网行为管理AC提供了全面的上网可视可控能力。它能够智能感知上网行为，包括访问的网站、上传下载的数据等，并进行实时分析和管控。通过动态流控功能，确保带宽分配的合理性，提高上网效率。同时，提供合规审计、精细管控等功能，确保上网行为的规范性和安全性。这种可视可控的上网管理方式，有助于企业及时发现并处理网络安全问题，保障网络环境的健康稳定。

三、终端准入可视可控

在终端准入方面，深信服全网行为管理AC同样具备可视可控的优势。它能够高精准度识别终端类型，对接入终端进行资产梳理和分类管理。通过提供多种身份认证方式（如802.1x、Portal等），确保只有合法的终端和用户才能接入网络。此外，在终端入网前进行安全检查，包括检查操作系统补丁、杀毒软件安装情况等，进一步降低安全隐患和数据泄露风险。这种终端准入的可视可控管理，为企业的网络安全提供了坚实的基础。

四、数据泄密可视可控

数据泄密是企业面临的重大安全隐患之一。深信服全网行为管理AC通过支持网络泄密控制和终端泄密控制，严格封堵数据泄密通路。它提供全面的网络审计、业务审计、终端审计功能，确保数据使用和外发行为的清晰记录。同时，联动内部威胁管理系统（ITM）实现外发风险分析和业务风险分析，智能识别和预警数据泄密行为。一旦发生数据泄密事件，可通过多种追溯手段（如关键字搜索、文件相似度搜索、OCR图片识别等）找到泄密原因及责任人。这种数据泄密的可视可控管理，有助于企业及时发现并处理数据泄密问题，保障企业业务数据的安全。

深信服全网行为管理的核心优势在于安全管控一体化、上网可视可控、终端准入可视可控以及数据泄密可视可控等方面。这些优势共同构成了深信服全网行为管理的核心竞争力，为企业网络安全管理提供了全面、高效、可靠的解决方案。

四、应用场景

深信服全网行为管理AC适用于各类企事业单位，特别是对网络安全和内部风险管理有较高要求的组织。通过部署该产品，可以构建全网统一的安全管控体系，提高总部分支统一组网运维效率，保障员工上网安全和数据安全。

总之，深信服全网行为管理AC是一款功能强大、性能稳定、易于部署的网络安全产品，能够帮助用户实现全网行为可视可控，智能感知内部风险，保障网络安全和数据安全。

-End-