需求变化

IT架构和安全态势改变，内部威胁指数提升

接入风险: 移动办公和物联网应用兴起，接入设备多样化，网络边界逐渐模糊，入网终端安全状态和使用者身份未知， 入网后终端无管控，带来暴露内网、 越权窃取数据和横向传播病毒的风险。

上网风险: 多云环境普及，互联网HTTPS流量占比提升，上网监管难度升级; 上网带宽常拥塞，员工上班时间使用与工作无关应用、私自外发机密文件等行为，上网日志未合规审计。

泄密风险: 企业业务信息化持续加深，系统稳定性和数据安全性越来越重要; 内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件，事后难以追溯定责。

产品介绍

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动，通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

终端准入管控：建立终端入网安全规范，降低安全隐患和数据泄露风险。

终端发现：

高精准度识别终端类型，对接入终端（PC、摄像头、物联网终端等）进行资产梳理和分类管理；

接入认证：

提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；

安全检查：

入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；

终端管控：

对入网终端实现行为权限控制，包括U盘管控、防非法外联等。

上网管控: 保障上网规范和上网体验，避免违法违规，减少上网抱怨。

灵活流控：

支持动态流控，使带宽价值充分发挥，保障带宽分配合理；

合规审计：

SSL审计技术加持，日志依法存留，做到全面无疏漏的合规审计；

精细管控：

基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范；

行为感知：

场景化智能分析日志，实现工作效率分析、沉迷网络分析等应用，充分发挥行为数据价值。

数据泄密管控：建立数据外发规范，分析风险，防止敏感数据泄露。

外发控制：

支持网络泄密控制和终端泄密控制，严格封堵数据泄密通路。

数据审计：

全面的网络审计、业务审计、终端审计，数据使用和外发行为清晰记录。

风险分析：

联动ITM实现外发风险分析和业务风险分析，智能识别和预警数据泄密行为。

泄密追溯：

联动ITM实现文件相似度搜索、OCR图片识别等追溯方式，满足多场景下的追责取证需求。

内部威胁管理系统ITM

实现外发泄密分析、业务风险分析、账号风险分析，内部风险全局可视化分析

技术优势

解决方案