互联网行业上网管控及安全防护

互联网行业上网管控及安全防护场景

行业建设趋势

互联网公司由于网络开放、访问自由的特性，经常面临数据泄密、终端中毒、服务访问质量差的挑战，因此办公网防泄密、终端安全准入与带宽合理管控，已成为越来越多互联网公司关注的重点。

拓扑图

业务安全常见问题

1、勒索病毒及挖矿病毒泛滥，对互联网公司的网络安全威胁越来越大。

2、内部泄密事件频发，对企业带来的损失越来越大。

3、公司要求员工办公终端必须安装杀毒软件及时更新系统补丁，但难以保障落地。

4、下载、视频类应用占用大量带宽资源，带宽分配不均，员工正常办公上网体验差。传统解决方案的问题

1、终端安全依赖杀毒软件，主要是对病毒源文件的分析，导致很多僵木蠕病毒绕过检查。

2、通过准入软件实现网络准入，建设成本高，实施复杂。

3、使用传统防火墙或者流控设备进行流控及审计，无法实现应用的精准流控及全面审计。

创新解决办法

1、行为管理AC：多种认证方式准确识别用户身份，针对用户/用户组、应用、文件、

时间等多重维度实现精准流控，全面审计网页访问、收发邮件、IM聊天等行为，

并能通过终端准入插件检查终端的安全性，如安装杀毒软件、打系统漏洞补丁等，简单易用。

2、行为感知系统BA：通过数据分析感知员工网络泄密、离职风险。

2、下一代防火墙AF：通过事前资产分析、事中积极防御与事后快速响应及处置，通过特征库+行为分析的方式，对僵木蠕爆发的各个阶段提供针对性的防御。

用户可获取的收益

1、有效防御高级威胁，安全简单易用。

2、针对内部的网络泄密行为，提供管控技术与审计记录。

3、合理分配带宽，提升关键业务访问速度，规范网络行为。

4、简化认证，提高上网接入体验。

5、BA分析能提前发现员工的风险行为。

场景价值主张

上网可视，安全高效，全程防护，简单易用