媒体报道

近些年来，随着移动办公普及、物联网兴起、勒索病毒泛滥，接入网络的人员和终端不再可控，内部人员造成的安全事件增多，同时企业的业务信息化使数据安全更加重要，企业网络内部在终端接入、互联网访问、数据流转的各个环节都存在风险，内网终端、应用、数据、流量安全都容易遭受威胁。

全网行为管理支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险， 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

终端准入管控

建立终端入网安全规范，降低安全隐患和数据泄露风险。

终端发现：

高精准度识别终端类型，对接入终端进行资产梳理和分类管理；

接入认证：

提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；

安全检查：

入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；

终端管控：

对入网终端实现行为权限控制，包括U盘管控、防非法外联等。

上网管理

保障上网规范和上网体验，避免违法违规，减少上网抱怨。

灵活流控：

支持动态流控，使带宽价值充分发挥，保障带宽分配合理；

合规审计：

专利SSL审计技术加持，日志依法存留，做到全面无疏漏的合规审计；

精细管控：

基于海量级URL库和应用规则库，实现应用细分动作控制，精准匹配企业上网管控规范；

建立数据外发规范，分析风险，防止敏感数据泄露。

外发控制：

支持网络泄密控制和终端泄密控制，严格封堵数据泄密通路。

数据审计：

支持基于网络、业务、终端多维度全面的数据外发审计，企业数据流转清晰记录。

风险分析：

联动ITM实现外发风险分析，智能识别和预警数据泄密行为。

泄密溯回：

联动ITM实现文件相似度搜索、OCR图片识别等追溯方式，满足多场景下的追责取证需求。

本期我们详细介绍了通过管理用户的上网行为来建立企业的信息安全防护，但是企业的信息安全防护工作不是一朝一夕就能够建设起来的，需要多种解决方案与自身的管理来相互配合，达成更安全的防护。

下一期我们将以网络出入口作为重点的防护对象来介绍成熟的解决方案，继续关注吧，下期再见。