为什么要升级为全网行为管理AC？
新形势下内部威胁激增，传统管控方案难以应对

多云环境普及和HTTPS普及，
上网管控难度提升

上网带宽常拥塞，员工存在上班时间使用无关应用、浏览不良网页或发布敏感言论等行为，需对上网日志合规留存。

移动办公和物联网应用兴起，
内网边界风险增高

接入内网终端身份和安全状态未知，入网后终端无管控，带来暴露内网、越权窃取数据和横向传播病毒的风险。

数据外发泄露路径多样 ，
内部人员泄密频发

内部人员通过 U 盘拷贝、业务数据窃取、网络外发等行为泄露机密，事后难以追溯定责和取证。

什么是“全”网行为管理AC？

通过三大核心应用价值，实现行为安全一体化管控
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控，
可智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险，
帮助用户实现实现上网管控、终端准入管控、数据泄密管控。

全网行为管理如何解决问题？

上网管控——
保障上网规范和体验，避免违法违规，减少上网抱怨

精细应用管控：全面识别与管控网络中与工作无关的应用，提高工作效率
灵活流量管控：具备多项专业的流量管理功能，有效提高整体带宽利用率
上网安全管控：支持防翻墙/代理、文件杀毒等，规避主机上网中毒风险
完整行为记录：详细记录内网人员上网轨迹作为追查依据，满足法律法规

终端准入管控——
建立终端入网安全规范，降低安全隐患和数据泄露风险

终端发现识别：识别入网终端信息并可视化展示，帮助用户梳理全网终端资产
接入身份认证：支持密码、短信等多种认证方式，保障多场景下接入身份合法
安全检查修复：管控入网终端安全基线，防止不安全终端入网带来的安全漏洞
非法行为控制：通过终端插件实现外设使用和访问权限控制，防止终端越权

数据泄密管控——
建立数据外发规范，分析风险，防止敏感数据泄露

外发通路控制：通过应用管控/U盘管控封堵指定的文件外传路径，规范员工行为
外发行为分析：通过文件特征和泄密规则智能分析外发行为，准确识别风险行为
外发风险预警：可视化呈现数据外发整体风险状况，高危风险及时告警管理员
泄密查询追溯：通过多种搜索方式进行泄密事件追溯，帮助用户快速溯源取证