產(chǎn)品功能

　　1．流量管控：

　　對(duì)用戶的上網(wǎng)帶寬進(jìn)行分配，保障關(guān)鍵應(yīng)用享有足夠的帶寬，限制娛樂等無(wú)關(guān)應(yīng)用的流量。并且支持動(dòng)態(tài)流控，提供帶寬利用率。實(shí)現(xiàn)智能P2P應(yīng)用識(shí)別和管控，防止濫用帶寬；

　　2.應(yīng)用控制：

　　通過(guò)上網(wǎng)策略控制用戶的上網(wǎng)權(quán)限，包括能訪問(wèn)哪些網(wǎng)頁(yè)、使用哪些應(yīng)用、上網(wǎng)的時(shí)長(zhǎng)和流量等。可以基于用戶、時(shí)間、終端等多種維度制定上網(wǎng)策略，基于海量應(yīng)用規(guī)則庫(kù)和URL實(shí)現(xiàn)精準(zhǔn)的細(xì)分行為管控。

　　3．行為審計(jì)：

　　全面審計(jì)用戶上網(wǎng)行為，包括訪問(wèn)網(wǎng)頁(yè)和應(yīng)用、收發(fā)內(nèi)容，一些加密應(yīng)用也可以。支持HTTPS加密網(wǎng)頁(yè)全審計(jì)。支持外置數(shù)據(jù)中心，以報(bào)表的形式呈現(xiàn)，實(shí)現(xiàn)上網(wǎng)行為分析、關(guān)鍵事件查詢、網(wǎng)絡(luò)泄密追溯等，支持網(wǎng)安對(duì)接，完全滿足網(wǎng)絡(luò)安全法的審計(jì)合規(guī)要求。

　　4.用戶認(rèn)證：

　　對(duì)上網(wǎng)用戶進(jìn)行身份驗(yàn)證，識(shí)別其身份。擁有四十余種認(rèn)證方式，常用的有IP/MAC綁定、密碼、短信、微信、常用OA、二維碼認(rèn)證等，滿足各種有線和無(wú)線場(chǎng)景的上網(wǎng)認(rèn)證需求。

　　5.終端接入安全：

　　（1）自動(dòng)識(shí)別入網(wǎng)終端類型，啞終端MAB入網(wǎng)，終端資產(chǎn)和IP資源可視化。

　　（2）對(duì)終端使用者身份和終端的安全情況進(jìn)行檢查，符合要求才允許接入網(wǎng)絡(luò)。

　　（3）可對(duì)終端進(jìn)行訪問(wèn)權(quán)限管控、U盤管控/審計(jì)、推送安裝殺毒軟件等。

　　6.防泄密：

　　（1）通過(guò)網(wǎng)絡(luò)防泄密、終端防泄密、泄密行為分析平臺(tái)構(gòu)建整體方案。

　　（2）通過(guò)審計(jì)和控制阻數(shù)據(jù)外發(fā)和網(wǎng)絡(luò)暴露行為、終端安全檢查和控制，日志分析平BA和內(nèi)部威脅管理系統(tǒng)ITM智能分析行為，對(duì)泄密事件實(shí)現(xiàn)可預(yù)警和識(shí)別、可事后及時(shí)定位和追溯。

　　7.業(yè)務(wù)行為安全：

　　（1）識(shí)別梳理服務(wù)器和業(yè)務(wù)類型，深度審計(jì)業(yè)務(wù)訪問(wèn)和外聯(lián)等操作動(dòng)作和內(nèi)容。

　　（2）服務(wù)器流量、業(yè)務(wù)狀態(tài)、用戶訪問(wèn)次數(shù)統(tǒng)計(jì)等多維度業(yè)務(wù)可視。

　　（3）內(nèi)部威脅管理系統(tǒng)ITM智能分析識(shí)別大量下載、弱密碼、賬號(hào)爆破等異常行為，及時(shí)預(yù)警。

　　8.終端上網(wǎng)安全：

　　（1）AC未知威脅防御模塊本地聯(lián)合云端安全大腦，能有效查殺上網(wǎng)病毒，且可對(duì)惡意鏈接有效封堵、可智能識(shí)別僵尸主機(jī)和惡意攻擊。

　　（2）可聯(lián)合同品牌EDR軟件對(duì)主機(jī)進(jìn)行有效處理。

　　9.分支組網(wǎng)：

　　（1）支持auto-vpn，一鍵下發(fā)Ipsec vpn策略快速部署組網(wǎng)。

　　（2）支持多分支漫游認(rèn)證；支持BBC集中管控，統(tǒng)一配置策略和查看日志。