全网行为管理解决方案

全网行为管理支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险，
实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

现存挑战

接入风险

移动办公和物联网应用兴起，接入设备多样化，网络边界逐渐模糊，入网终端安全状态和使用者身份未知，入网后终端无管控，带来暴露内网、越权窃取数据和横向传播病毒的风险

上网风险

多云环境普及，互联网HTTPS流量占比提升，上网监管难度升级上网带宽常拥塞，员工上班时间使用与工作无关应用、私自外发机密文件等行为，上网日志未合规审计

泄密风险

企业业务信息化持续加深，系统稳定性和数据安全性越来越重要内部人员通过 U 盘拷贝、业务数据窃取、网络外发等行为泄露机密文件，事后难以追溯定责。

方案内容

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。

产品能力联动，通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

价值/优势

灵活的认证方案全场景认证

短信认证、钉钉认证、扫码认证多种方式实现身份认证，灵活匹配场景需求

全面的网络审计全方位审计

支持审计终端侧、业务侧、上网侧行为日志，记录访问/响应详情和流转数据内容

精准的行为识别应用精准识别

千万级URL和应用规则库，并支持1000+种常见的移动APP，支持应用细分动作管控

有效的风险分析 OCR图像分析

采用业界主流的高性能OCR图像分析算法，应用于泄密风险分析和事件追溯取证

易落地认证

可联动多品牌无线路由器和第三方服务器，实现有线无线、多分支统一认证

多协议审计

支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP，支持用户和服务器的流量和时长审计

终端资产识别

准确识别多类型终端资产信息，包括笔记本、物联网终端等，帮助客户梳理入网终端资产

行为基线分析

通过行为基线建模分析实现动态适配的风险判别标准，自适应客户场景建立异常行为监控机制

轻量级认证

轻量级准入插件实现终端权限管控，并可结合EDR实现终端安全统一闭环管理

无感知审计

创新HTTPS流量识别专利技术，无证书告警且性能翻倍，真正可落地的SSL审计

敏感文件识别

通过文件特征提取技术，有效甄别商务合同、客户信息、财务信息等敏感文件

机器学习分析

风险分析引擎应用机器学习算法，行为日志分析效率和风险分析准确率自动迭代增强

灵活的认证方案 全场景认证

全面的网络审计 全方位审计

精准的行为识别 应用精准识别