深信服全网行为管理 AC 是一款聚焦企业网络行为安全的核心产品，通过整合终端准入、上网行为管控、数据防泄密等功能，构建一体化的行为安全管理体系，助力企业实现网络环境的可视、可控与合规。

核心能力：全链路行为安全管控

1. 精准身份认证与终端准入

• 多维度身份识别：支持基于用户账号、终端 MAC 地址、IP 地址、设备类型（如手机、笔记本、IoT 设备）等多因子认证，确保接入网络的身份真实性。例如，员工可通过 AD 域账号 + 终端绑定认证，访客可通过微信扫码、短信验证码等临时认证方式接入，实现 “谁在使用网络” 的精准定位。
• 终端准入管控：通过终端安全状态检查（如是否安装杀毒软件、系统补丁是否更新、是否属于合规设备），对不符合安全要求的终端进行隔离或限制访问，防止带病终端接入内网。例如，未安装企业指定安全软件的终端，仅能访问补丁服务器，无法访问核心业务系统。

2. 精细化上网行为管理

• 应用与流量可视化管控：依托千万级应用识别库（覆盖办公软件、社交平台、P2P 下载、游戏、云服务等），实时识别网络流量中的应用类型，并支持按部门、用户、时间段设置流量配额与优先级。例如，限制员工在工作时间使用抖音、游戏类应用，保障办公带宽；对视频会议、OA 系统等业务应用进行带宽保障，确保流畅运行。
• URL 与内容过滤：内置百万级 URL 分类库（涵盖恶意网站、赌博、色情、钓鱼网站等），支持自定义 URL 黑白名单，防止员工访问违规或危险网站。同时，可对网页内容进行关键词过滤，如禁止搜索或发布包含敏感信息（如公司机密、财务数据）的内容。

3. 全场景数据防泄密（DLP）

• 敏感数据识别与管控：通过文件内容分析（如关键词匹配、正则表达式、数据指纹）、文件类型识别（Word、Excel、PDF 等），实时监控邮件、聊天工具（如企业微信、钉钉）、网盘上传、USB 拷贝等场景中的数据传输。例如，当员工通过邮件附件发送包含 “客户名单”“财务报表” 等关键词的文件时，系统可自动拦截并告警。
• 外发内容审计与加密：对邮件、即时通讯消息的正文、附件进行全量审计，支持邮件加密发送，防止数据在传输过程中被窃取。例如，财务部门外发的报表文件可自动加密，接收方需通过授权才能解密查看。

4. 行为溯源与合规审计

• 全流程日志留存：记录用户上网行为日志（如访问的网站、使用的应用、传输的文件）、终端操作日志（如 USB 插拔、软件安装）、认证登录日志等，支持按时间、用户、事件类型快速检索，满足等保、合规审计要求。例如，当发生数据泄露事件时，可通过日志追溯具体操作人、操作时间及数据流向。
• 可视化报表与风险预警：自动生成网络使用趋势、违规行为统计、数据泄露风险等可视化报表，直观呈现企业网络安全态势。当出现异常行为（如批量下载敏感文件、频繁访问恶意网站）时，系统实时告警并推送至管理员，便于快速处置。

功能模块：一体化管理架构

1. 终端安全管理

• 支持终端资产自动发现与分类，生成终端资产清单，实时监控终端在线状态、硬件配置、软件安装情况，防止非授权设备接入。例如，发现未注册的外来设备接入时，自动触发准入限制。

2. 应用与流量管理

• 提供 “应用商店” 式的管控界面，管理员可一键禁用高风险应用，或对特定应用（如 OA、ERP）设置 “仅允许办公时间使用”“仅允许特定 IP 访问” 等策略。同时，通过 QoS 流量整形技术，确保关键业务带宽不被抢占。

3. 数据安全中心

• 集成敏感数据发现工具，自动扫描内网文件服务器、邮件系统中的敏感数据，生成数据资产地图；支持对 U 盘、移动硬盘等外设进行读写权限控制，如仅允许读取企业加密 U 盘，禁止向未授权 U 盘拷贝文件。

4. 合规管理模板

• 内置等保 2.0、GDPR、ISO27001 等合规标准的检查项与策略模板，管理员可一键启用，快速满足合规要求。例如，等保模板自动开启日志留存、用户认证、访问控制等功能，减少合规配置工作量。

应用场景与价值

1. 企业办公网络安全

• 场景：员工上网行为杂乱、带宽滥用、数据泄露风险高。
• 价值：通过管控非办公应用、审计敏感数据传输，提升办公效率，降低数据泄露风险；通过流量优化，确保核心业务流畅运行。

2. 分支机构统一管理

• 场景：总部与分支机构网络分散，策略执行不一致，审计困难。
• 价值：支持集中管理平台，总部可统一下发策略至各分支，实时查看分支网络状态与日志，实现 “全网一盘棋” 管理。

3. 数据安全合规建设

• 场景：金融、医疗、政府等行业面临严格的数据安全合规要求。
• 价值：通过全量日志留存、敏感数据管控、合规报表生成，帮助企业通过等保、分保、行业监管等合规审计，避免法律风险。

4. 远程办公安全接入

• 场景：员工通过 VPN、云桌面等远程办公时，行为管控与数据安全难以保障。
• 价值：与 VPN、零信任平台联动，实现远程接入的身份认证、行为审计与数据防泄密，确保远程办公安全合规。

技术优势与可靠性

• 高性能架构：采用多核并行处理技术，支持万兆级流量处理，确保大带宽场景下的管控效率，避免网络卡顿。
• AI 智能分析：通过机器学习算法，自动识别异常行为模式（如账号异常登录、数据批量外传），减少人工误判，提升威胁发现效率。
• 高可用性部署：支持主备、集群部署模式，故障时自动切换，确保业务不中断；支持日志异地备份，防止数据丢失。