产品概述
AC行为管理(Access Control),AC 聚焦办公网安全威胁,通过用户接入认证、终端安全管控、上网行为管控、违规行为审计四大能力,全面管控办公网用户身份安全,降低终端违规接入、上网违规行为、敏感数据泄密等内部风险,实现网端融合管控以及全网可视可控,让办公更规范、 更高效、更安全。
配置详情
涵盖资源识别、用户和角色定义、访问控制策略设置、身份验证、监控和审计、策略审查和更新等多个功能
A全网行为管理AC-1000-B系列
用上网行为管控、上网安全代理、网络准入控制、数据防泄密
-1U-2U机箱
-网络层吞吐1.2Gb-80Gb
-应用层吞吐90Mb-60Gb
全网行为管理AC-1000-SK系列
面向中小企业以及分支安全管控,适用上网行为管控、上网安全代理、网络准入控制
-1U机箱
-网络层吞吐3Gb-15Gb
-应用层吞吐150Mb-3.6Gb
全网行为管理AC-1000-L系列
面向信创改造需求的政企用户,采用国产处理器和国产操作系统
-1U-2U机箱
-网络层吞吐2Gb-20Gb
-应用层吞吐150Mb-7Gb
SaaS版本违规上网行为管理
按年订阅,云化交付上网认证、违规行为管控、数据防泄密等能力,适用于企业多分支及远程办公场景
-轻资产10分钟上线
-性能可弹性扩容
-云平台统一管理所有终端
核心优势
适应多场景的身份实名接入,规范员工办公行为降低安全风险,满足日志留存合规及违规溯源举证
全网身份认证: 创新网端融合认证,支持用户上网认证及终端入网准入认证,实现有线无线统一认证。
丰富的认证方式: 支持30+认证方式,满足员工、访客、哑终端等各种场景接入认证,并支持灵活对接已有的各种认证系统,快速实现身份实名。
精细化应用控制: 支持应用动作的精细化管控,支持区分登录、上传附件等动作,降低违法风险。
精准的终端管控:通过多种资产识别技术,保障终端类型识别精准快速,并结合终端合规性检测技术实现安全管控,如杀软推送、U盘管控、非法外联控制。
全面的网络行为溯源: 支持全场景的网络通道溯源,包括网页浏览、应用流量和业务访问全溯源,针对https加密流量通过网端融合实现无感知溯源。
全路径的数据外发溯源: 支持移动存储、应用文件、网盘、邮件等外发路径溯源,并且终端离网后可持续生效,保障外发行为可追溯。
极云专属顾问,快速了解AC行为管理
应用场景
AC行为管理可以帮助组织保护敏感信息和资源,防止未经授权的访问和恶意活动
-
办公网一体化管控
对全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险,实现上网管控、终端准入管控和数据泄密管控的一体化管控。
场景诉求入网上网统一认证通过 Portal/802.1X/MAB 认证,入网前禁止访问核心业务有线无线统一认证支持联动主流品牌无线控制器,统一有线无线认证方式
-
上网行为管控
全面识别与管控网络中的风险应用,保障员工上网安全,通过多项专业的流量管理功能,提高带宽利用率,记录上网风险行为作为溯源依据,满足国家合规要求。
场景诉求精细化应用控制完善的 URL/ 应用特征库,应用细分动作管控,封堵违规上网行为应用级流量管控多级通道流量控制,保障核心应用带宽,限制办公无关流量
-
终端安全准入管控
对全网所有终端实现准入管控,身份可信,核心终端满足安全基线要求,收敛网络访问权限的管控,避免违规行为风险。
场景诉求轻量级合规检查入网前支持对终端安全基线合规检查,插件轻量易实施全面外设控制入网后支持各类外设、非法外联行为控制,以及移动存储拷贝文件审计
-
数据防泄密管控
对非法外联、违规网络传输等行为进行监测,全面识别可视数据外发通路,及时发现数据泄露行为,对泄密情况进行追溯。
场景诉求违规上网行为审计Web 应用审计、移动 APP 审计,全面的上网安全保护场景化行为分析支持上网态势、带宽分析等,提升企业管理效率
-
分支安全管控
建设全网统一安全管控体系,提高总部分支统一组网运维效率,终端统一接入认证实现全网资产人机对应,终端安全统一管控实现全网基线合规落地,全网行为统一管控对风险行为智能分析。
场景诉求轻量级合规检查入网前支持对终端安全基线合规检查,插件轻量易实施全面外设控制入网后支持各类外设、非法外联行为控制,以及移动存储拷贝文件审计
