【AC基础课程】初级认证-短训营-202312-V1.1.pptxVIP

深信服全网行为管理AC-培训基础级：产品入门介绍深信服科技密级：内部公开定密部门：请自行填写声明：除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。

AC发展历史

AC发展历史互联网兴起时期，中国企业员工上网现状（企业网络的特点：使用人数多带宽有限企业有依法管理责任）存在“非工作上网”行为获取与工作无关的资讯活动：浏览新闻、看图片、看视频等从互联网下载与工作内容无关的数据：音乐、电影、P2P下载等从事获取个人受益的互动：网上购物、炒股、发布广告等进行虚拟世界的沟通活动：微博、贴吧和私人邮件等工作效率下降网速降低安全威胁法律、政策合规风险

AC发展历史有线互联网时期2006年深信服首家推出上网行为管理AC，帮助客户实现“上网可视可控”移动互联网时期2011年新增上网认证和移动应用管控功能，满足新场景需求2017年率先推出行为感知系统BA，让行为数据更有价值万物互联新时期2020年升级为全网行为管理AC，解决终端入网合规（身份和基线合规）和数据泄密管控和审计，同步推出内部威胁管理系统ITM，实现“全网行为可视化可控，内部威胁智能感知”产品定义：GARTNER：WEB安全网关(swg)——至少包含：URL过滤、防恶意软件、应用管控能力（FW、IPS等产品除外2.近几年关注CASB、UEBA）IDC：安全内容管理——至少包含：上网行为管理、防病毒防木马、防垃圾邮件公安部销售许可证：网络安全审计、终端准入控制、流量管控

AC需求背景

什么是企业网络的内部风险？区别于外部威胁，内部风险发生于网络内部，由于内部用户的疏忽或恶意行为导致内部风险导致的危害/安全事件往往直接损坏企业核心利益不安全终端入网导致生产线停摆台湾某半导体龙头企业生产基地曾遭电脑病毒感染，造成三大厂区生产线相继停摆，公司官方说明事件原因为新电脑安装恶意软件中毒，病毒在该电脑连接到公司内部电脑网络时发生扩散，事件造成第约2.87亿美元损失。工作期间上网娱乐渎职或上网违法2018年北京市通报多起机关人员上班时间刷淘宝、炒股、看黄色网站事件，涉事公务员被记过处分或调离岗位，单位领导被约谈。对企业来说，员工上班期间随意上网，也会导致工作效率低下、企业连带法律责任等风险。知名快递公司用户信息数据被出售2019年，有人在暗网上兜售10亿条快递数据，信息包括寄（收）件人姓名，电话，地址等隐私信息，外界普遍认为来源是XX快递内部级别较高的工作人员。该事件遭网信办责令整改，XX快递公开道歉并处罚相关人员。破坏业务持续性影响效率和法律合规核心数据资产泄漏

④外网访问①接入内网②本机使用⑤离网使用…OAERP③业务访问风险感知闭环处置PC未安装杀毒软件终端违规使用导致中毒非法身份私自接入网络终端离网后泄密企业网络的内部风险有哪些？非法人员越权访问业务内部人员滥用网络资源内部人员上网违法违规内部人员外发泄漏数据哑终端存在隐蔽风险非法接入风险上网违规风险离线场景风险终端私自拷贝外传泄密终端资产风险从用网环节的视角，内部风险存在于用户使用企业网络资源的全过程

企业网络内部风险治理的重要性攻击者来自安全边界内部，因此攻击者可以躲避防火墙等边界安全设备的检测。边界防护失效内部攻击者的恶意行为往往发生在正常工作的间隙，导致恶意行为嵌入在大量的正常行为数据中，提高了数据挖掘分析的难度。隐蔽性更高数据经常通过外设、网络应用传输和共享，容易造成敏感数据泄密，且难发现、难追溯。违规溯源难内部风险治理的紧迫性和重要性不亚于外部威胁防护

企业网络内部风险治理的政策要求网络内部风险治理的政策性规范要求日渐严格——合规审计要求对组织明确提出上网行为审计的要求，并且部令第1要求至少留存上网日志6个月。公安51号对相关检查内容和处罚措施给出了进一步的阐释和明确，企业若违规可依据《网络安全法》规定予以处罚。网络安全法——边界完整性检查要求a）应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；b）应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断等级保护条例——数据安全保护写入政策文件2020年《关于构建更加完善的要素市场化配置体制机制的意见》指导：制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。国家