01 企業辦公網普遍遇到的問題/場景

02 問題是如何產生

03 如何從根本上解決此類問題?

04 方案核心優勢及實現方法

05 優選實踐案例

01 企業辦公網普遍遇到的問題/場景

企業內部面臨各種行為風險挑戰

挑戰1: 員工上網行為隨意,上網體驗差,容易影響辦公效率,帶來違法違規風險

  • 工作效率低

    辦公室淪為免費網吧,員工上班時間進行娛樂應用(如游戲、購物等)占用大量時間,影響工作效率;
  • 上網體驗差

    無關應用占用大量帶寬,云端業務、SAAS應用(視頻會議、郵箱等),訪問體驗無法保障;
  • 網絡違法

    利用辦公網絡肆意外發反動、造謠、賭博、色情等信息,給公司和組織造成極大損害,且遭受法律追究;

挑戰2: 非法用戶和終端入網,容易將不安全因素帶入內網,導致終端病毒感染和數據竊取風險劇增

終端非法接入

外來人員隨意可接入內網(訪客/合作伙伴/下游等),插上網線即可接入到內部網絡,容易攻擊內網業務和竊取內部數據

內網終端非法外聯

內部員工私自將內網中禁止連接互聯網的終端通過各種方式接入互聯網;終端可能會被感染病毒,再接入內網會存在重大的安全隱患及泄密風險

不合規終端入網

因未安裝殺毒軟件、不合規操作系統、終端使用弱密碼等不合規終端接入網絡,給內網環境帶來極大的威脅,比如導致病毒內網瘋狂傳播(勒索病毒)

網絡終端不可視、難管理

移動終端和IOT設備不斷增多,不清楚內網有哪些終端設備,無法實現管控,管控存在視野盲區

終端非法接入

外來人員隨意可接入內網(訪客/合作伙伴/下游等),插上網線即可接入到內部網絡,容易攻擊內網業務和竊取內部數據

內網終端非法外聯

內部員工私自將內網中禁止連接互聯網的終端通過各種方式接入互聯網;終端可能會被感染病毒,再接入內網會存在重大的安全隱患及泄密風險

不合規終端入網

因未安裝殺毒軟件、不合規操作系統、終端使用弱密碼等不合規終端接入網絡,給內網環境帶來極大的威脅,比如導致病毒內網瘋狂傳播(勒索病毒)

網絡終端不可視、難管理

移動終端和IOT設備不斷增多,不清楚內網有哪些終端設備,無法實現管控,管控存在視野盲區

挑戰3: 數據經常通過外設、網絡應用傳輸和共享,容易造成敏感數據泄密,且難發現、難追溯

  • 網絡數據外發

    IM工具外發 網盤/云筆記外發 郵件外發 論壇/貼吧上傳 FTP上傳 其他SAAS應用外發 網絡共享(私接服務器)
  • 終端數據外發

    移動存儲拷貝 打印機打印外帶 多網卡外發 遠程桌面共享 離網終端外發
  • 敏感數據不可視

    敏感數據外發泄漏 核心數據違規濫用 數據泄漏難定位

互聯網是一把雙刃劍

管理得好

管理不好

  • 辦公效率大增
  • 促進業務的發展
  • 工作效率低下
  • 信息泄密風險
  • 違法違規風險
  • 關鍵業務無法保障

02 這些問題是如何產生的?

互聯網看不見也摸不著

看似正常的上網行為,實際上隱藏著巨大的“看不見管不住”的風險

互聯網創新不斷,導致可視與可控不斷的被挑戰

互聯網新應用層出不窮 移動互聯網和無線讓環境更加復雜 各類新技術讓應用的識別與管控更困難

互聯網創新不斷,導致可視與可控不斷的被挑戰

用戶方面的挑戰、流量方面的挑戰、行為方面的挑戰

03 如何從根本上解決此類問題?

建立“安全管控體系”,形成管理閉環

  • 你是誰?
    認準內部用戶終端
    • ? 對網絡接入進行有效控制是保證網絡 安全的前

      ? 完善有效的網絡準入機制

  • 你能做什么?
    管好用戶全網行為
    • ? 基于組織架構的權限控制是保障內部安全的基礎

      ? 網絡應用訪問權限

      ? 數據外發行為權限

  • 你做了什么?
    記錄全局行為內容
    • ? 全面的行為監測及審計是發現和追溯內部風險的重要手段

      ? 互聯網應用、業務應用、終端行為的行為記錄

  • 有哪些風險?
    看清內部行為風險
    • ? 通過全網行為數據關聯分析,實現全網風險可視

      ? 用戶行為畫像和行為風險可視

建立“三位一體”的管控平臺,內容更豐富,檢測更準確,提升管理效率

內部風險智能感知,全網行為可視可控: 通過全網終端、應用、數據和流量的可視可控,智能感知終端違規接入、敏感數據泄密、上網違規行為 等內部風險,解決上網管控、終端準入管控和數據泄密管控的一體化管控。

通過對“三個核心元素”的可視可控,最終實現上網的 可視可控

  • 核心價值一
  • 核心價值二
  • 核心價值三

保障上網規范和上網體驗,避免違法違規,減少上網 抱怨

  • 精細的識別管控
    • 完善的URL庫和應用特征識別庫,持續更新

      應用分類標簽管控

      —降低工作效率類

      —SAAS業務類

      應用細分管控

      —封堵風險動作

      —放通實用動作

  • 靈活的流量管控
    • 精細化管控與保障

      —多級父子通道管控

      —SAAS業務流量保障

      —流控黑名單機制

      流量智能調控

      —動態流控

      —多線路靈活調度

      —智能應用選路

  • 上網安全管控
    • 風險應用管控

      —翻墻代理工具

      —遠程桌面工具

      終端上網安全

      —SAVE文件殺毒

      —惡意鏈接檢測過濾

      —僵尸主機檢測管控

  • 全面完整的行為記錄
    • 網頁訪問審計

      微博論壇審計

      郵件審計

      IM聊天內容審計

      專業的審計KEY

建立終端入網安全規范,降低安全隱患和數據泄露風險

建立數據外發規范,分析風險,防止敏感數據泄露

04 方案核心優勢及實現方法

全網AC品牌優勢

  • No.1
    ? 2006年首先推出行為管理產品 ? 中國市場多年銷售額排行第一 ? 安全審計產品國標主要起草單位 ? 2020年首先推出全網行為管理
  • Gartner
    ? 連續九年國內唯一入圍Gartner SWG魔力象限 ? 率先通過國家信息安全產品EAL3高等級認證及IPv6 Ready認證 ? 25項專利和30多項媒體獎項
  • 5W
    ? 累計服務超過5萬家客戶 ? 服務80%的世界500強中國企業 ? 部委級單位和五大行客戶選用

九大核心優勢

行為安全管控一體化落地方案

全網統一管控

一個產品解決上網行為管理、終端準入、數據泄密管控問題,實現全局統一管控,降低建設成本、簡化運維。

終端管控插件融合

一個客戶端解決終端準入、終端管控、殺毒,按需使用平滑擴容,減輕終端性能壓力,讓管理易落地。

行為風險綜合分析

基于全網行為數據采集,構建人、資產、行為的完整風險分析畫像;基于先進的UEBA模型等技術,及時發現數據泄密、上網違規、非法接入等內部風險。

應用精細化管控

全面識別并精細管控上網應用,保障落地上網規范要求

應用細分管控,減少風險

區分細分功能管控,如可瀏覽論壇,但禁止發帖,降低違法風險; 區分方向管控,如遠程桌面,區分發起遠程和接受遠程等方向,防止電腦被遠程控制;

全面精準識別常用應用和網站

6000+種應用、1000+移動應用、100種SAAS應用 千萬級URL分類庫 每兩周更新一次,持續12年

更靈活的上網權限策略

依據用戶身份、時間空間、終端類型靈活分配上網權限,滿足各種場景的管理訴求 從業務角度對應用進行標簽化分類,管控更高效、更簡單

靈活流量管控

靈活智能的帶寬管控和流量優化,保障上網體驗,減少員工抱怨

更智能的流量優化策略

從單級策略到多級父子通道,匹配組織架構更加靈活 從靜態策略,到動態流控,用戶體驗最大化 重要應用智能分配最優線路,保障業務應用以及SAAS業務使用體驗

流量識別更全、更準

全面的內容審計

全面記錄上網行為內容,完善的查詢追溯,滿足內部監控和外部合規要求

3類行為

全面詳細的行為內容審計,審計元素非常全面,方便事后追溯查詢。 先進完善的https網頁全解密和加密應用內容審計,保障審計無遺漏。

4大核心元素審計

身份賬號 – 賬號、虛擬身份 應用流量 – 應用名稱類別,流量時長大小 行為動作 –瀏覽、上傳、下載、發送、拷貝等 內容數據 –留言、聊天信息、文件等

全網終端接入狀態可視

終端接入狀態、網絡IP使用情況、終端安全狀況可視

全面豐富的終端接入認證手段

邊界入網認證

支持802.1x、MAB認證、旁路無感知認證

Portal認證

支持與多種無線控制器、交換機結合,實現有線無線統一認證

啞終端認證

自動提取終端指紋,從終端指紋、流量特征實現啞終端認證審批

強大的密碼認證

本地密碼認證、第三方服務器認證、短信認證、OA結合認證等

單點登錄

結合AD域、radius服務器等實現單點登錄,簡化認證體驗

特色認證方式

輕量級終端安全監測

終端安全檢查:無端和輕量級端兩種方案,全面確保入網終端滿足單位安全要求,對違規終端隔離修復。

無端流量檢測(無客戶端,適用范圍廣)

殺毒軟件安裝檢測 非法外聯違規檢測及告警 僵尸主機及惡意URL檢測,發現中毒終端 NTA異常流量行為分析持續檢測安全能力

輕量化插件檢測

殺軟安裝、操作系統版本、注冊表鍵值、補丁情況、非法外聯檢測、接口開放情況、終端程序運行情況、自定義檢測項

全通路的外發管控與審計

全面識別和管控數據外發通路,實現外發數據可視可控,建立數據外發規范,防止敏感信息泄露。

數據泄密風險智能感知

支持自定義檢測規則,基于外發內容(關鍵字、正則表達式、文檔類型、個人隱私信息)和外發通路、外發用戶實現分析告警。

泄密規則分析

內置常見泄密規則,支持自定義,精準識別違規行為

數據外發情況可視

對敏感數據和關鍵通路的外發情況一目了然

異常行為預警

通過UEBA技術發現異常行為,提前進行風險預警

搜索引擎式泄密查詢

根據各種泄密源特征和相似度,快速定位外發軌跡和人員。

05 優選實踐案例

北京市海淀區遠大路一號B區寫字樓

010-88864628

京ICP備09069815號-4

聯系我們
亚洲人妻极速视频