深信服上网行为SANGFOR_AC_v12.0.18新版本发布介绍

发布日期:2019-02-20

AC12.0.18全新认证托管,智能逃生机制,首创权随人行,重点解决多分支统一认证管控;HTTPS全解密技术,首创硬件解密卡,大幅增强对https加密应用的管控和审计能力。
一、多分支统一认证管控强化
认证托管,统一上网认证管控
分支的AC设备,通过BBC自动将分支设备的认证和用户管理集中到在总部的认证中心平台,在总部实现用户认证策略、用户组织结构、在线用户的统一管理。


认证逃生机制,保障网络时时可用
当分支AC与认证中心通信异常时,可通过认证逃生策略,由分支AC进行认证上网。认证中心恢复时,可对用户重新进行认证,保障用户身份安全。
逃生认证方式支持多种,包含密码认证、微信/短信认证、不需要认证等。

权随人行,无感知授权
同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,即权限人行:
实现方式:需要分支AC+总部认证中心PT+ 总部BBC深度联动整合,实现用户组织、上网权限的全局同步和联动。
二、https全解密技术
在互联网流量中,Https流量的占比已经超过50%,加密使得之前的应用管控、流量管控、审计技术全部失效。
HTTPS全解密技术,全面管控加密应用
传统的https解密技术落后性能消耗巨大,无法实现htpps应用全解密。AC全新的https全解密技术,大幅提升解密性能,可对全部https网站(金融类、支付类除外)进行内容识别,从而实现正常的流量管控和内容审计。
全新硬件解密卡,提升解密性能
全新推出硬件解密卡,专门针对https内容进行加解密,提升数倍的https解密性能,最多可支持1G加密流量。