移动办公和物联网应用兴起，接入设备多样化，网络边界逐渐模糊，入网终端安全状态和使用者身份未知，入网后终端无管控，带来暴露内网、越权窃取数据和横向传播病毒的风险。		多云环境普及，互联网HTTPS流量占比提升，上网监管难度升级。上网带宽常拥塞，员工上班时间使用与工作无关应用、私自外发机密文件等行为，上网日志未合规审计。		企业业务信息化持续加深，系统稳定性和数据安全性越来越重要。内部人员通过 U 盘拷贝、业务数据窃取、 网络外发等行为泄露机密文件，事后难以追溯定责。

全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动，通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。

深信服全网行为管理AC 一直秉持着“让上网可视可控，让数据更有价值” 的产品理念，通过专业的用户认证与管理、应用控制、流量管控、行为审计等功能，让用户看得清带宽流量现状，管得住应用和内容，以此提高办公效率、规避泄密和法规风险、保障内网数据安全，实现上网可视化管理。

深信服全网行为管理广泛应用于政府、教育、金融、企业等办公网互联网出口（千兆和万兆）、有线无线混合网络出口、内网业务系统审计、上网行为审计、终端接入安全、内部威胁分析多分支组网、多门店无线增值营销、内网用户认证等场景，目前服务于5万多家各行业用户。

1．流量管控：

对用户的上网带宽进行分配，保障关键应用享有足够的带宽，限制娱乐等无关应用的流量。并且支持动态流控，当网络空闲时，自动放开对无关应用的限制，提供带宽利用率。可实现智能P2P应用识别和管控，防止滥用带宽；针对用户可设置流量配额，超额后限制网速。

2. 应用控制：

通过上网策略控制用户的上网权限，包括能访问哪些网页、使用哪些应用、上网的时长和流量等。可以基于用户、时间、终端等多种维度制定上网策略，基于海量应用规则库和URL实现精准的细分行为管控。

3．行为审计：

全面审计用户上网行为（做了什么），包括访问网页和应用、收发内容（邮件、聊天内容、传文件等），一些加密应用也可以。支持HTTPS加密网页全审计。并且支持外置数据中心，以报表的形式呈现，实现上网行为分析、关键事件查询、网络泄密追溯等，支持网安对接，完全满足网络安全法的审计合规要求。

4. 用户认证：

对上网用户进行身份验证，识别其身份。拥有四十余种认证方式，常用的有IP/MAC绑定、密码、短信、微信、常用OA、二维码认证等，满足各种有线和无线场景的上网认证需求。

5. 终端接入安全：

（1）自动识别入网终端类型，哑终端MAB入网，终端资产和IP资源可视化。

（2）对终端使用者身份和终端的安全情况进行检查，符合要求才允许接入网络。

（3）可对终端进行访问权限管控、U盘管控/审计、推送安装杀毒软件等。

6. 防泄密：

（1）通过网络防泄密、终端防泄密、泄密行为分析平台构建整体方案。

（2）通过审计和控制阻数据外发和网络暴露行为、终端安全检查和控制，日志分析平台BA和内部威胁管理系统ITM智能分析行为，对泄密事件实现可预警和识别、可事后及时定位和追溯。