南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技

025-86883033

涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
深信服/SANGFOR AC-1160-12 网上行为管理设备

深信服/SANGFOR AC-1160-12 网上行为管理设备

需求变化

IT架构和安全态势改变,内部威胁指数提升

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

接入风险

移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,入网终端安全状态和使用者身份未知, 入网后终端无管控,带来暴露内网、 越权窃取数据和横向传播病毒的风险。

上网风险

多云环境普及,互联网HTTPS流量占比提升,上网监管难度升级

上网带宽常拥塞,员工上班时间使用与工作无关应用、私自外发机密文件等行为,上网日志未合规审计。

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

接入风险

移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,入网终端安全状态和使用者身份未知, 入网后终端无管控,带来暴露内网、 越权窃取数据和横向传播病毒的风险。

上网风险

多云环境普及,互联网HTTPS流量占比提升,上网监管难度升级

上网带宽常拥塞,员工上班时间使用与工作无关应用、私自外发机密文件等行为,上网日志未合规审计。

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

深信服全网行为管理AC

聚焦行为安全,感知内部威胁,让全网可视可控

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

产品介绍

 

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动,通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

建立终端入网安全规范,降低安全隐患和数据泄露风险。

  • 终端发现:

高精准度识别终端类型,对接入终端(PC、摄像头、物联网终端等)进行资产梳理和分类管理;

 

  • 接入认证:

提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;

 

  • 安全检查:

入网前检查终端安全性,包括无更新操作系统补丁、有无安装杀毒软件等;

 

  • 终端管控:

对入网终端实现行为权限控制,包括U盘管控、防非法外联等。

 

保障上网规范和上网体验,避免违法违规,减少上网抱怨。

  • 灵活流控:

支持动态流控,使带宽价值充分发挥,保障带宽分配合理;


  • 合规审计:

专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;


  • 精细管控:

基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;


  • 行为感知:

场景化智能分析日志,实现工作效率分析、沉迷网络分析等应用,充分发挥行为数据价值。

建立数据外发规范,分析风险,防止敏感数据泄露。

  • 外发控制:

支持网络泄密控制和终端泄密控制,严格封堵数据泄密通路。


  • 数据审计:

全面的网络审计、业务审计、终端审计,数据使用和外发行为清晰记录。


  • 风险分析:

联动ITM实现外发风险分析和业务风险分析,智能识别和预警数据泄密行为。


  • 泄密追溯:

联动ITM实现文件相似度搜索、OCR图片识别等追溯方式,满足多场景下的追责取证需求。

 

内部威胁管理系统ITM

实现外发泄密分析、业务风险分析、账号风险分析,内部风险全局可视化分析

外发泄密智能分析

外发泄密智能分析

基于行为基线建模分析和AI技术,智能识别和预警设计图纸、技术代码、合同资料、客户信息等敏感数据外发行为,支持OCR图像溯源、文件相似度检索,快速追溯泄密事件。

业务风险多维分析

业务风险多维分析

多维度分析和可视化业务运作情况,根据用户日常行为自适应建立行为基线,识别突发访问、越权访问、异常登录、大量下载等行为风险。

账号风险全面分析

账号风险全面分析

检测业务系统账号使用情况,识别账号共享、僵尸账号、账号爆破、账号异常登录等风险,保障业务账号安全。

技术优势

灵活的准入方案

  • 全场景准入

    短信认证、钉钉认证、扫码认证多种方式实现身份认证,灵活匹配场景需求

  • Brain

    易落地准入

    可联动多品牌无线路由器和第三方服务器,实现有线无线、多分支统一认证

  • 轻量级准入

    轻量级准入插件实现终端权限管控,并可结合深信服EDR实现终端安全统一闭环管理

全面的网络审计

  • 全方位审计

    支持审计终端侧、业务侧、上网侧行为日志,记录访问/响应详情和流转数据内容

  • Brain

    多协议审计

    支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP,支持用户和服务器的流量和时长审计

  • 无感知审计

    创新HTTPS流量识别专利技术,无证书告警且性能翻倍,真正可落地的SSL审计

精准的行为识别

  • 应用精准识别

    千万级URL和应用规则库,并支持1000+种常见的移动APP,支持应用细分动作管控

  • Brain

    终端资产识别

    准确识别多类型终端资产信息,包括笔记本、物联网终端等,帮助客户数量入网终端资产

  • 敏感文件识别

    通过文件特征提取技术,有效甄别商务合同、客户信息、财务信息等敏感文件

有效的风险分析

  • OCR图像分析

    采用业界主流的高性能OCR图像分析算法,应用于泄密风险分析和事件追溯取证

  • Brain

    行为基线分析

    通过行为基线建模分析实现动态适配的风险判别标准,自适应客户场景建立异常行为监控机制

  • 机器学习分析

    风险分析引擎应用机器学习算法,行为日志分析效率和风险分析准确率自动迭代增强

品牌优势

Example svg Icon

品牌认可

  • 2006年率先推出行为管理产品

  • 连续九年国内唯一入围Gartner SWG魔力象限

  • 连续十一年中国市场占有率排行第一(数据来源于:IDC)

Example svg Icon

资质齐全

  • 率先通过国家信息安全产品EAL3高等级认证及IPv6 Ready认证

  • 25项专利和30多项媒体奖项

  • 安全审计产品国标主要起草单位

Example svg Icon

用户选择

  • 累计服务超过5万家用户

  • 服务80%的世界500强中国企业

  • 部委级单位和五大行用户选用

解决方案

内网安全准入

上网行为管理

泄密风险管控

业务安全保护

 

广域网组网场景


0.00
0.00
  

需求变化

IT架构和安全态势改变,内部威胁指数提升

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

接入风险

移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,入网终端安全状态和使用者身份未知, 入网后终端无管控,带来暴露内网、 越权窃取数据和横向传播病毒的风险。

上网风险

多云环境普及,互联网HTTPS流量占比提升,上网监管难度升级

上网带宽常拥塞,员工上班时间使用与工作无关应用、私自外发机密文件等行为,上网日志未合规审计。

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

接入风险

移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,入网终端安全状态和使用者身份未知, 入网后终端无管控,带来暴露内网、 越权窃取数据和横向传播病毒的风险。

上网风险

多云环境普及,互联网HTTPS流量占比提升,上网监管难度升级

上网带宽常拥塞,员工上班时间使用与工作无关应用、私自外发机密文件等行为,上网日志未合规审计。

泄密风险

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要

内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件,事后难以追溯定责。

深信服全网行为管理AC

聚焦行为安全,感知内部威胁,让全网可视可控

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

产品介绍

 

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动,通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

建立终端入网安全规范,降低安全隐患和数据泄露风险。

  • 终端发现:

高精准度识别终端类型,对接入终端(PC、摄像头、物联网终端等)进行资产梳理和分类管理;

 

  • 接入认证:

提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;

 

  • 安全检查:

入网前检查终端安全性,包括无更新操作系统补丁、有无安装杀毒软件等;

 

  • 终端管控:

对入网终端实现行为权限控制,包括U盘管控、防非法外联等。

 

保障上网规范和上网体验,避免违法违规,减少上网抱怨。

  • 灵活流控:

支持动态流控,使带宽价值充分发挥,保障带宽分配合理;


  • 合规审计:

专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;


  • 精细管控:

基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;


  • 行为感知:

场景化智能分析日志,实现工作效率分析、沉迷网络分析等应用,充分发挥行为数据价值。

建立数据外发规范,分析风险,防止敏感数据泄露。

  • 外发控制:

支持网络泄密控制和终端泄密控制,严格封堵数据泄密通路。


  • 数据审计:

全面的网络审计、业务审计、终端审计,数据使用和外发行为清晰记录。


  • 风险分析:

联动ITM实现外发风险分析和业务风险分析,智能识别和预警数据泄密行为。


  • 泄密追溯:

联动ITM实现文件相似度搜索、OCR图片识别等追溯方式,满足多场景下的追责取证需求。

 

内部威胁管理系统ITM

实现外发泄密分析、业务风险分析、账号风险分析,内部风险全局可视化分析

外发泄密智能分析

外发泄密智能分析

基于行为基线建模分析和AI技术,智能识别和预警设计图纸、技术代码、合同资料、客户信息等敏感数据外发行为,支持OCR图像溯源、文件相似度检索,快速追溯泄密事件。

业务风险多维分析

业务风险多维分析

多维度分析和可视化业务运作情况,根据用户日常行为自适应建立行为基线,识别突发访问、越权访问、异常登录、大量下载等行为风险。

账号风险全面分析

账号风险全面分析

检测业务系统账号使用情况,识别账号共享、僵尸账号、账号爆破、账号异常登录等风险,保障业务账号安全。

技术优势

灵活的准入方案

  • 全场景准入

    短信认证、钉钉认证、扫码认证多种方式实现身份认证,灵活匹配场景需求

  • Brain

    易落地准入

    可联动多品牌无线路由器和第三方服务器,实现有线无线、多分支统一认证

  • 轻量级准入

    轻量级准入插件实现终端权限管控,并可结合深信服EDR实现终端安全统一闭环管理

全面的网络审计

  • 全方位审计

    支持审计终端侧、业务侧、上网侧行为日志,记录访问/响应详情和流转数据内容

  • Brain

    多协议审计

    支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP,支持用户和服务器的流量和时长审计

  • 无感知审计

    创新HTTPS流量识别专利技术,无证书告警且性能翻倍,真正可落地的SSL审计

精准的行为识别

  • 应用精准识别

    千万级URL和应用规则库,并支持1000+种常见的移动APP,支持应用细分动作管控

  • Brain

    终端资产识别

    准确识别多类型终端资产信息,包括笔记本、物联网终端等,帮助客户数量入网终端资产

  • 敏感文件识别

    通过文件特征提取技术,有效甄别商务合同、客户信息、财务信息等敏感文件

有效的风险分析

  • OCR图像分析

    采用业界主流的高性能OCR图像分析算法,应用于泄密风险分析和事件追溯取证

  • Brain

    行为基线分析

    通过行为基线建模分析实现动态适配的风险判别标准,自适应客户场景建立异常行为监控机制

  • 机器学习分析

    风险分析引擎应用机器学习算法,行为日志分析效率和风险分析准确率自动迭代增强

品牌优势

Example svg Icon

品牌认可

  • 2006年率先推出行为管理产品

  • 连续九年国内唯一入围Gartner SWG魔力象限

  • 连续十一年中国市场占有率排行第一(数据来源于:IDC)

Example svg Icon

资质齐全

  • 率先通过国家信息安全产品EAL3高等级认证及IPv6 Ready认证

  • 25项专利和30多项媒体奖项

  • 安全审计产品国标主要起草单位

Example svg Icon

用户选择

  • 累计服务超过5万家用户

  • 服务80%的世界500强中国企业

  • 部委级单位和五大行用户选用

解决方案

内网安全准入

上网行为管理

泄密风险管控

业务安全保护

 

广域网组网场景