隨著計(jì)算機(jī)、寬帶技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)辦公日益流行,互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活、學(xué)習(xí)過程中不可或缺、便捷高效的工具。但是,在享受著電腦辦公和互聯(lián)網(wǎng)帶來的便捷同時(shí),員工非工作上網(wǎng)現(xiàn)象越來越突出,企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問題。網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬,嚴(yán)重影響了正常的工作效率。
上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播,避免國家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品;并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況,提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實(shí)施內(nèi)容審計(jì)與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境,尤其是按等級(jí)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)單位或部門。
幫助組織管理者透徹了解組織當(dāng)前、歷史帶寬資源使用情況,并據(jù)此制定帶寬管理策略, 驗(yàn)證策略有效性。保障核心用戶、核心業(yè)務(wù)所需帶寬,限制無關(guān)業(yè)務(wù)對(duì)資源的占用, 亦可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配,以實(shí)現(xiàn)資源的充分利用。
幫助組織管理者透徹了解員工的網(wǎng)絡(luò)行為內(nèi)容和行為分布情況。實(shí)現(xiàn)分時(shí)間段、 基于用戶、基于應(yīng)用、基于行為內(nèi)容的網(wǎng)絡(luò)行為控制,據(jù)此限制員工上班時(shí)間的無關(guān)網(wǎng)絡(luò)行為, 減少員工因效率低下帶來的加班、離職、薪金浪費(fèi)、額外薪金支出等問題。管理員使用AC 數(shù)據(jù)中心可自定義“員工工作效率報(bào)表”,作為員工工作效率考核的輔助依據(jù)。
依據(jù)組織架構(gòu)建立用戶身份認(rèn)證體系,并采用分時(shí)間段、實(shí)現(xiàn)員工職位職責(zé)與上網(wǎng)權(quán)限的匹配, 以此減少越權(quán)訪問和權(quán)限濫用的現(xiàn)象,防止泄密和不良輿論風(fēng)險(xiǎn)。
幫助管理員實(shí)現(xiàn)基于內(nèi)容的外發(fā)信息過濾,管控文件、郵件發(fā)送行為, 對(duì)網(wǎng)絡(luò)中的異常流量、用戶異常行為及時(shí)發(fā)起告警,更有數(shù)據(jù)中心保留相關(guān)日志, 風(fēng)險(xiǎn)智能報(bào)表發(fā)現(xiàn)潛在的泄密用戶,實(shí)現(xiàn)“事前預(yù)防、事發(fā)攔截、事后追查” 。
幫助管理員過濾違法、違規(guī)不良網(wǎng)頁、含有不良關(guān)鍵字的網(wǎng)絡(luò)信息,防止用戶不慎訪問不受信的網(wǎng)站帶來法律風(fēng)險(xiǎn)。對(duì)于內(nèi)網(wǎng)用戶的外發(fā)信息行為,AC 基于內(nèi)容的外發(fā)信息過濾能幫助管理員及時(shí)攔截不良言論,或者在特殊時(shí)期采用特殊管控手段,最大程度的減少輿論風(fēng)險(xiǎn)給組織形象聲譽(yù)帶來影響。
檢測網(wǎng)絡(luò)中的異常流量,識(shí)別網(wǎng)絡(luò)偽裝,如木馬流量等并自動(dòng)封鎖并發(fā)起告警,防止病毒傳播,提升局域網(wǎng)安全。
支撐組織的IT 管理,幫助規(guī)范網(wǎng)絡(luò),減少IT 管理員的無謂工作量,優(yōu)化組織IT 環(huán)境。避免管理制度流于形式。
近幾年來,隨著互聯(lián)網(wǎng)+、業(yè)務(wù)數(shù)字化轉(zhuǎn)型的深入推進(jìn),各行各業(yè)都在加速往互聯(lián)網(wǎng)化、數(shù)字化轉(zhuǎn)型。業(yè)務(wù)越來越多的向公眾、合作伙伴,第三方機(jī)構(gòu)等開放,在數(shù)字化業(yè)務(wù)帶給我們高效和便捷的同時(shí),信息暴露面的增加,網(wǎng)絡(luò)邊界的模糊化以及黑客攻擊的產(chǎn)業(yè)化使得網(wǎng)絡(luò)安全事件相較以往成指數(shù)級(jí)的增加,面對(duì)應(yīng)對(duì)層出不窮的新型安全事件如網(wǎng)站被篡改,被掛黑鏈,0 day 漏洞利用,數(shù)據(jù)竊取,僵尸網(wǎng)絡(luò),勒索病毒等等,傳統(tǒng)安全建設(shè)模式已經(jīng)捉襟見肘,面臨著巨大的挑戰(zhàn)。
傳統(tǒng)意義上的安全建設(shè)無論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF 的整合類產(chǎn)品解決方案,關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過程中不被黑客入侵成功,但是并不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測響應(yīng)的能力,從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來看,僅僅具備事中的防護(hù)是不完整的,如果能在事前做好預(yù)防措施以及在時(shí)候提高檢測和響應(yīng)的能力,安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低,所以未來,融合安全將是安全建設(shè)發(fā)展的趨勢(shì)。
傳統(tǒng)安全建設(shè)方案,搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息,只能簡單的統(tǒng)計(jì)報(bào)表展示,并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析。另外在防護(hù)機(jī)制上只能依賴靜態(tài)的防御策略進(jìn)行防護(hù),無法及時(shí)應(yīng)對(duì)業(yè)務(wù)發(fā)生的變化,不同安全設(shè)備之間也無法形成有效的聯(lián)動(dòng)封鎖機(jī)制,不僅投資高,運(yùn)維方面也難管理。
利用云計(jì)算技術(shù)融合評(píng)估、防護(hù)、監(jiān)測和響應(yīng)四個(gè)模塊,打造由安全專家驅(qū)動(dòng),圍繞業(yè)務(wù)生命周期,深入黑客攻擊過程的自適應(yīng)安全防護(hù)平臺(tái),幫助用戶代管業(yè)務(wù)安全問題,交付全程可視的安全服務(wù)。
日志和策略缺少專業(yè)維護(hù),難以生成有效策略,面對(duì)不斷的動(dòng)態(tài)攻擊,導(dǎo)致有設(shè)備也防不住
周期性檢測,難以及時(shí)發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn),導(dǎo)致風(fēng)險(xiǎn)長期暴露,留下大量攻擊機(jī)會(huì)
被動(dòng)的響應(yīng)以及有限的人手和技術(shù),無法快速發(fā)現(xiàn)并處置安全事件,造成數(shù)據(jù)被竊取業(yè)務(wù)被破壞
缺少全局視角,無法實(shí)時(shí)查看業(yè)務(wù)風(fēng)險(xiǎn)狀態(tài)、防護(hù)狀態(tài)以及事件狀態(tài),不能做出及時(shí)有效的決策
