產品功能

　　1．流量管控：

　　對用戶的上網帶寬進行分配，保障關鍵應用享有足夠的帶寬，限制娛樂等無關應用的流量。并且支持動態流控，提供帶寬利用率。實現智能P2P應用識別和管控，防止濫用帶寬；

　　2.應用控制：

　　通過上網策略控制用戶的上網權限，包括能訪問哪些網頁、使用哪些應用、上網的時長和流量等?？梢曰谟脩?、時間、終端等多種維度制定上網策略，基于海量應用規則庫和URL實現精準的細分行為管控。

　　3．行為審計：

　　全面審計用戶上網行為，包括訪問網頁和應用、收發內容，一些加密應用也可以。支持HTTPS加密網頁全審計。支持外置數據中心，以報表的形式呈現，實現上網行為分析、關鍵事件查詢、網絡泄密追溯等，支持網安對接，完全滿足網絡安全法的審計合規要求。

　　4.用戶認證：

　　對上網用戶進行身份驗證，識別其身份。擁有四十余種認證方式，常用的有IP/MAC綁定、密碼、短信、微信、常用OA、二維碼認證等，滿足各種有線和無線場景的上網認證需求。

　　5.終端接入安全：

　?。?）自動識別入網終端類型，啞終端MAB入網，終端資產和IP資源可視化。

　　（2）對終端使用者身份和終端的安全情況進行檢查，符合要求才允許接入網絡。

　?。?）可對終端進行訪問權限管控、U盤管控/審計、推送安裝殺毒軟件等。

　　6.防泄密：

　?。?）通過網絡防泄密、終端防泄密、泄密行為分析平臺構建整體方案。

　　（2）通過審計和控制阻數據外發和網絡暴露行為、終端安全檢查和控制，日志分析平BA和內部威脅管理系統ITM智能分析行為，對泄密事件實現可預警和識別、可事后及時定位和追溯。

　　7.業務行為安全：

　　（1）識別梳理服務器和業務類型，深度審計業務訪問和外聯等操作動作和內容。

　?。?）服務器流量、業務狀態、用戶訪問次數統計等多維度業務可視。

　?。?）內部威脅管理系統ITM智能分析識別大量下載、弱密碼、賬號爆破等異常行為，及時預警。

　　8.終端上網安全：

　?。?）AC未知威脅防御模塊本地聯合云端安全大腦，能有效查殺上網病毒，且可對惡意鏈接有效封堵、可智能識別僵尸主機和惡意攻擊。

　　（2）可聯合同品牌EDR軟件對主機進行有效處理。

　　9.分支組網：

　?。?）支持auto-vpn，一鍵下發Ipsec vpn策略快速部署組網。

　?。?）支持多分支漫游認證；支持BBC集中管控，統一配置策略和查看日志。