深信服全网行为管理 AC 是一款聚焦企业网络行为安全的核心产品,通过整合终端准入、上网行为管控、数据防泄密等功能,构建一体化的行为安全管理体系,助力企业实现网络环境的可视、可控与合规。
深信服全网行为管理AC是一款专注于内部行为安全风险管控的综合性解决方案,通过实现终端、应用、数据及流量的全网可视可控,帮助企业智能感知并防御内部威胁(如违规接入、数据泄密、业务越权等)。其核心设计以“行为安全一体化”为理念,覆盖终端入网、业务访问到互联网使用的全流程风险管控。
一、核心功能体系
终端准入管控
终端发现与识别:自动识别入网终端类型(如PC、物联网设备、摄像头等),建立终端资产台账,实现分类管理。
多因子身份认证:支持多种认证方式(包括802.1x、Portal、短信/微信认证等),适配员工、访客及哑终端场景,确保接入身份实名化。
终端安全基线检查:入网前强制检测终端安全状态(如系统补丁、杀毒软件安装),阻断不安全终端接入。
终端行为控制:实施U盘外设管控、防非法外联、网络权限动态分配等策略,防止越权操作和病毒传播。
上网行为管理
精细化应用控制:基于持续更新的应用识别库和URL库,精准管控应用细分动作(如区分网盘上传/下载、微信传文件)。
智能流量调度:动态流控技术提升带宽利用率,支持按用户/应用分配带宽策略,保障关键业务体验。
HTTPS无感知审计:专利SSL解密技术实现加密流量全审计,满足等保合规日志留存要求。
风险行为感知:分析员工网络使用效率等行为数据,输出场景化报告辅助管理决策。
数据泄密防护
外发通路封堵:管控网络外发(邮件、网盘)及终端外联(U盘拷贝、打印),阻断敏感数据泄露路径。
泄密风险智能分析:通过文件特征匹配、加密文件外发行为建模,联动内部威胁管理系统实时预警高危操作。
全路径溯源取证:支持关键字搜索、文件相似度比对、OCR图片识别等多维度追溯泄密源头。
二、新一代AC的核心升级
新一代AC新增三大场景化能力:
接入安全场景:终端入网全流程管控(识别→认证→检查→审计),防御非法接入与病毒传播。
业务行为安全场景:自动梳理服务器业务类型,深度审计业务访问行为,实时告警异常操作(如大量下载、账号爆破)。
泄密风险分析场景:融合网络外发与终端行为数据,建模分析加密文件外发、可疑邮件等泄密风险。
三、产品系列与部署适配
| 系列 | 适用场景 | 部署优势 |
|---|---|---|
| AC-B系列 | 大型企业数据中心/总部 | 支持高可用双机热备 |
| AC-SK系列 | 中小企业及分支机构 | 机箱紧凑部署 |
| AC-L系列 | 信创环境(国产化改造) | 满足国产化要求 |
| SaaS版 | 多分支/远程办公 | 云平台统一管理,轻资产运维 |
四、技术优势与行业价值
认证与管控深度融合
有线/无线网络统一认证,实现“入网即管控”。
多维度资产识别技术确保策略按终端类型精准推送(如信创终端专属策略)。
全场景行为溯源能力
支持离网终端行为持续审计,覆盖移动存储、应用文件、邮件等全外发路径。
业务访问流量无感知溯源,消除HTTPS加密盲区。
信创生态深度适配
全系支持国产处理器及操作系统,保障高性能与稳定性。
业务价值落地
满足等保、GDPR等合规审计要求。
带宽智能调度优化关键业务体验,冗余策略自动清理降低运维复杂度。
提升内部泄密事件追溯效率,抑制终端违规接入风险。
五、典型应用场景
互联网出口:防范翻墙/代理、管控无关应用,保障出口安全与合规审计。
信创办公网:国产终端身份认证+上网代理+敏感数据防泄密一体化防护。
多分支统一管控:SaaS版实现分散终端集中管理,策略批量下发。
大型活动保障:支撑高并发接入与实时风险阻断。
深信服AC的核心竞争力在于将碎片化的行为管控升级为“终端—网络—数据”全链路闭环管理,通过主动防御、简化运维及业务保障三重价值,成为企业应对内部威胁的“行为安全中枢”。其技术领先性与市场认可度已获行业权威机构背书。
✓ 品质保障
公司拥有完整、科学的质量管理体系,保证每件产品高品质出厂
✓ 专业服务
专业的售前、售后服务团队,为您提供全方位的产品技术支持
✓ 无忧售后
产品质保期内免费维修,终身提供有偿维修服务
