3、【AC基础课程】短训营-2024.pptxVIP

密级：内部公开定密部门：请自行填写

声明：除非深信服科技股份有限公司（以下简称“深信服公司”）另行声明或授权，否则本文件及本文件的相关内容所包含或涉及的文字、图像、图片、照片、音频、视频、图表、色彩、版面设计等的所有知识产权（包括但不限于版权、商标权、专利权、商业秘密等）及相关权利，均归深信服公司或其关联公司所有。未经深信服公司书面许可，任何人不得擅自对本文件及其内容进行使用（包括但不限于复制、转载、摘编、修改、或以其他方式展示、传播等）。

深信服全网行为管理AC-培训

基础级：产品入门介绍

深信服科技

AC发展历史

互联网兴起时期，中国企业员工上网现状

（企业网络的特点：使用人数多带宽有限企业有依法管理责任）

•存在“非工作上网”行为

获取与工作无关的资讯活动：浏览新闻、看图片、看视频等

从互联网下载与工作内容无关的数据：音乐、电影、P2P下载等从事获取个人受益的互动：网上购物、炒股、发布广告等

进行虚拟世界的沟通活动：微博、贴吧和私人邮件等

工作效率下降

网速降低

安全威胁

法律、政策合规风险

AC发展历史

有线互联网时期

2006年深信服首家推出上网行为管理AC，帮助客户实现“上网可视可控”

移动互联网时期

2011年新增上网认证和移动应用管控功能，满足新场景需求

2017年率先推出行为感知系统BA，让行为数据更有价值

万物互联新时期

2020年升级为全网行为管理AC，解决终端入网合规（身份和基线合规）和数据泄密管控和审计，同步推出内部威胁管理系统ITM，实现“全网行为可视化可控，内部威胁智能感知”

产品定义：

GARTNER：WEB安全网关(swg)——至少包含：URL过滤、防恶意软件、应用管控能力

（FW、IPS等产品除外2.近几年关注CASB、UEBA）

IDC：安全内容管理——至少包含：上网行为管理、防病毒防木马、防垃圾邮件公安部销售许可证：网络安全审计、终端准入控制、流量管控

区别于外部威胁，内部风险发生于网络内部，由于内部用户的疏忽或恶意行为导致内部风险导致的危害/安全事件往往直接损坏企业核心利益

影响效率和法律合规

核心数据资产泄漏

破坏业务持续性

•什么是企业网络的内部风险？

内部人员滥用网络资源

内部人员上网违法违规

内部人员外发泄漏数据

⑤离网使用

闭环处置

终端离网后泄密

非法身份私自接入网络

企业网络的内部风险有哪些？

非法人员越权访问业务

终端违规使用导致中毒

PC未安装杀毒软件

哑终端存在隐蔽风险

终端私自拷贝外传泄密

从用网环节的视角，内部风险存在于用户使用企业网络资源的全过程

离线场景风险

终端资产风险

非法接入风险

上网违规风险

①接入内网

ERP

隐蔽性更高

内部攻击者的恶意行为往往发生

在正常工作的间隙，导致恶意行

为嵌入在大量的正常行为数据中，

提高了数据挖掘分析的难度。

违规溯源难

数据经常通过外设、网络应用传

输和共享，容易造成敏感数据泄

密，且难发现、难追溯。

边界防护失效

攻击者来自安全边界内部，因此

攻击者可以躲避防火墙等边界安

全设备的检测。

内部风险治理的紧迫性和重要性不亚于外部威胁防护

•企业网络内部风险治理的重要性

国家《要素》意见

——数据安全保护写入政策文件2020年《关于构建更加完善的要素市场化配置体制机制的意见》指导：制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。

等级保护条例

——边界完整性检查要求

a）应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；b）应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断

网络安全法

——合规审计要求

对组织明确提出上网行为审计的要求，并且部令第1要求至少留存上网日志6个月。公安51号对相关检查内容和处罚措施给出了进一步的阐释和明确，企业若违规可依据《网络安全法》规定予以处罚。

网络内部风险治理的政策性规范要求日渐严格

•企业网络内部风险治理的政策要求

终端DLP

邮件网关

重度依赖客户端部署落地难缺乏流量…识别和管控

纯网关产品无法管控横向流量…、离线场景

固定规则无法应变难以顾及…全局风险

传统内部风险治理（行为管理）方案安全效果差、部署管理难、用户体验差

终端行为管控网络行为管控