全上网ac都增加了哪些功能相对于传统ac来说

全上网ac都增加了哪些功能相对于传统ac来说

全网AC（Access Control）相对于传统AC新增了以下功能：

802.1x认证：支持对接交换机进行802.1x认证，MAB认证（哑终端认证），以及动态VLAN对二层接入进行管控。

外联检查：新增外联检查规则，支持多种外联方式的检查，包括拨号行为、双网卡行为、连接非法WiFi行为等。

外联控制：支持“只能访问某些地址”和“不能访问的地址”的配置。

外设管控：新增外设管控规则，支持对存储设备、网络设备、蓝牙设备、摄像头、打印机等进行管控。

终端识别：支持对内网终端设备、网络设备、安防设备进行识别，并查看IP使用情况。

杀软检查：支持通过插件和流量方式检查终端杀软的安装情况。

登录域检查：支持检查终端是否加入到域或者加入指定域。

这些新增功能使得全网AC在终端管理、网络安全和行为监控等方面更加全面和高效





深信服“全网AC”（通常指全网行为管理或全流量上网行为管理审计系统）相比传统AC（上网行为管理设备）在功能、技术和覆盖范围上进行了全面升级，尤其在全流量分析、智能化管控、安全融合等方面有显著突破。以下是主要新增或增强的功能：

1. 全流量深度识别与管控
（1）加密流量全面解析
HTTPS/SSL解密审计：
传统AC只能记录加密流量的域名/IP，而全网AC支持SSL解密（需部署根证书），可深度解析HTTPS、TLS加密内容（如微信聊天、邮件正文、云盘文件上传）。

国密算法支持：
适配国内加密协议（如SM2/SM3/SM4），解决部分国产加密应用的审计难题。

（2）应用协议深度识别
7000+应用协议库：
覆盖新型办公应用（飞书、钉钉、企业微信）、短视频（抖音、快手）、物联网设备（IoT协议）等，传统AC可能仅支持主流社交/网页应用。

细粒度行为控制：
例如：区分企业微信的“聊天”和“文件传输”，或淘宝的“购物”和“直播”。

（3）文件内容深度审计
文件传输审计：
支持对邮件附件、网盘上传、即时通讯文件的内容扫描（包括压缩包内文件）。

OCR图片文字识别：
可识别截图、照片中的敏感文字（如身份证号、合同关键信息）。

2. 智能化与大数据分析
（1）AI驱动的行为分析
用户异常行为检测：
通过机器学习识别异常流量（如内部员工数据外泄、暴力破解登录）。

动态风险评分：
对用户行为实时评分，自动触发告警或阻断（如频繁访问高危网站）。

（2）大数据日志分析
日志关联分析：
结合网络流量、终端行为、安全事件，生成全景审计报告（传统AC日志较孤立）。

UEBA（用户实体行为分析）：
基线建模，发现潜伏威胁（如合法账号的异常操作）。

3. 安全能力融合
（1）内网威胁防护
内网横向攻击检测：
识别内网扫描、暴力破解、勒索软件传播等行为（传统AC专注外网流量管控）。

与EDR联动：
与终端检测响应系统协同，阻断恶意进程的网络通信。

（2）高级威胁防护（APT防御）
沙箱检测：
对可疑文件进行动态沙箱分析，识别勒索病毒、木马等。

威胁情报集成：
实时更新恶意IP/域名库，阻断已知威胁。

4. 扩展场景覆盖
（1）混合云/多云支持
云环境部署：
支持公有云（阿里云、AWS）或私有云环境下的流量审计，传统AC多为硬件设备。

SaaS应用管控：
对Office 365、Salesforce等云办公应用的行为管理。

（2）物联网（IoT）设备管理
非终端设备识别：
监控摄像头、打印机、智能设备的网络行为，防止IoT设备被滥用。

5. 管理与运维升级
（1）统一策略中心
基于身份的策略：
关联AD/LDAP/钉钉组织架构，实现“人-应用-内容”三维管控。

自动化策略推荐：
根据流量分析自动生成管控建议（如限制高频使用的非业务应用）。

（2）可视化运维
全流量拓扑图：
直观展示用户、应用、威胁之间的关联关系。

移动端管理：
支持APP实时查看告警、审批权限申请。

对比总结表
功能维度        传统AC        深信服全网AC
加密流量审计        仅记录域名/IP        支持SSL解密+国密算法
应用识别        主流应用（约2000+）        7000+应用，细分功能
内网安全        无        横向攻击检测、EDR联动
分析能力        基础日志统计        AI风险评分、UEBA
部署场景        硬件网关        支持云化、混合环境
典型适用场景
数据防泄露（DLP）：通过全流量审计阻断敏感数据外传。

合规性审计：满足等保2.0、GDPR对网络行为的日志留存要求。

零信任架构：作为网络边界控制点，实现“持续验证”。

深信服全网AC的核心优势是将行为管理与安全防护深度融合，适合对内网安全、加密流量、智能化运维有高要求的企业。

另外，还有……
泄密风险管理强化：
全面审计：将企业内网终端侧、上网侧、业务侧审计数据汇总，使文件流转行为可被清晰记录，多重压缩、修改后缀名的文件也可被识别和记录。
及时预警：建模分析行为数据，智能识别泄密风险行为，如用户将机密数据通过邮件、网盘、U 盘等方式转移外发。
精准追溯：通过关键字搜索、文件相似度搜索、OCR 图片识别等方式追溯定位泄密行为记录。
认证方式扩展：
支持 30 + 认证方式，满足员工、访客、哑终端等各种场景接入认证，并支持灵活对接已有的各种认证系统，快速实现身份实名。
新增动态码双因素认证、SAML2.0 认证、IPv4/IPv6 双栈认证等。
终端管控精细化：
通过多种资产识别技术，保障终端类型识别精准快速，并结合终端合规性检测技术实现安全管控，如杀软推送、U 盘管控、非法外联控制。
对入网终端实现行为权限控制，包括 U 盘管控、防非法外联等。
上网管控功能升级：
精细化应用控制：支持应用动作的精细化管控，支持区分登录、上传附件等动作，降低违法风险。基于海量级 URL 库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范。
灵活流控：支持动态流控，使带宽价值充分发挥，保障带宽分配合理。
合规审计：专利 SSL 审计技术加持，日志依法存留，做到全面无疏漏的合规审计。
行为感知：数据中心场景化智能分析日志，可实现员工工作效率分析、学生沉迷网络分析等应用，充分发挥行为数据价值。
新增功能模块：
新增打印审计功能、Windows 文件外发截屏功能、飞书和阿里邮箱文件外发审计功能。
支持接入 BBC 和 X-Central 进行集中管理，支持与 SaaS-EDR 对接。

深信服全网行为管理 AC 相对于传统 AC，在接入安全、业务行为管理、泄密风险管理、认证方式、终端管控等多个方面进行了功能增强，具体如下：

接入安全管理增强：
终端发现与分类管理：高精准度识别终端类型，对 PC、摄像头、PDA 等物联网终端进行资产梳理和分类管理。
多方式接入认证：提供 802.1x、Portal 等多种身份认证方式，适配员工和访客接入等多种场景。
终端安全检查：入网前检查终端安全性，包括操作系统补丁更新、杀毒软件安装情况等。
行为权限控制：入网后对终端实现行为权限控制，如 U 盘管控、防非法外联等。
业务行为管理功能：
业务可视化：自动识别梳理服务器和业务类型，多维度分析和可视化业务运作情况。
深度审计：支持业务访问和业务外联的深度审计，可查看访问请求和回应，以及业务操作行为的完整日志。
风险识别与预警：基于行为基线建模分析和 AI 技术，智能识别和预警大量下载、账号共享等异常行为。