一,办公网安全建设目标深信服AC在原有管控互联网的基础上,将能力延伸到管控全网的 用户、终端、应用和数据,升级为全网行为管理AC,提供网端一体化安全管控能力, 管好人的同时更好管好终端,构建有效的办公网安全管控体系。全网AC主要围绕三方面:
1,你是谁? -->>网络接入控制,建立网络准入实现身份实名 2,你能做什么? -->>基于组织架构的权限控制,上网/终端行为行为管理 3,你做了什么? -->>全面审计,互联网应用/业务应用/终端行为行为记录
二,主打功能 1,针对人 1)用户身份认证:本地认证/外部认证/快捷认证/单点登录/组织架构同步/社交账号认证 2)上网行为管控:URL应用识别/应用细分控制/流量精细管理/上网权限策略/上网安全代理 3)网络行为审计:上网行为审计/业务访问审计/HTTPS中间人解密/日志分析平台 2,针对终端 1)终端准入管控:终端资产识别/客户端准入认证/MAB准入认证/终端安全检查 2)终端轻桌管:外设管控/外联管控/软件安装管理桌面水印/端口管控/应用联网管控终端一体化 3)客户端审计:HTTPS加密流量审计/客户端应用外发审计儿盘及移动存储审计/打印机审计/远程运维审计/客户端外发截屏
三,核心能力 1,身份认证 本地认证:本地账号密码认证、用户自注册、IP+ MAC免认证 外部认证:企业微信认证、钉钉认证、AD域认证、LDAP认证、Radius认证、邮件POP3认证 快捷认证:微信快捷登录、手机短信快捷登录 单点登录:深信服设备、AD域、PPPoe、Radius、Proxy、POP3、Web、数据库 2,上网行为管控 全面精准识别常用应用和网站:6000+应用种类,9000+应用规则库3000万+URL分类库每两周更新一次 应用动作细分管控:区分细分功能管控,如可浏览论坛,但禁止发帖,降低违法风险 流量精细化管控:将总体带宽细分通道化,可根据用户或应用进行划分 3,网络行为审计 上网行为审计:用户上网行为审计、应用流量审计,实现行为可视,方便事后追溯查询 业务访问审计:自动识别开放的业务端口/流量类型/并自动记录日志,支持业务访问行为审/和服务器外联行为审计 HTTPS审计:AC串接在网络中,作为PC和服务器的中间人进行解密,对HTTPS网页全解密和加密应用内容审计。 4,终端准入管控 1)客户端准入认证 802.1x准入:用户先接入二层认证,使用客户端认证后获取IP地址访问资源,没通过认证即使同网段也不能访问 Portal准入:用户先获取IP地址,访问重定向到Portal认证页面,完成认证后可访问相应资源 5,轻桌管 外设管理:存储设备、网络设备、蓝牙设备、摄像头 、打印机; 软件管理安装:支持指定软件是否安装检查;如果没有安装指定软件,则可自动推送软件安装包并自动安装。 桌面水印:支持桌面水印,可自定义水印显示内容 端口管理:支持放通或封堵TCP\UDP端口、ICMP协议,可设置对所有IP或者指定IP执行 终端一体化:All in one(EDR、aTrust等) 6,客户端审计 客户端外发审计:钉钉、企业微信、微信、QQ等客户端应用附件外发审计 客户端外发截屏:当应用客户端外发附件时,会自动截取外发时刻的屏幕,并记录到文件审计日志 U盘及移动硬盘审计:支持U盘和移动硬盘拷贝的文件内容以及插入和拔出行为的审计,终端离网持续审计 |