当前现状
互联网已经成了员工办公不可或缺的生产工具，但由于网络环境的复杂性和各类病毒的威胁，上网管理和终端安全问题层数不穷。

网络侧：

1. 视频等高带宽应用占用大量带宽资源，员工上网慢，内部投诉不断。
2. 员工上班期间上网娱乐，严重影响工作效率；
3. 邮件、网盘和QQ微信等外发文件应用和通路较多，重要数据泄密风险越来越高，缺乏追溯手段；

终端侧：

1. 终端资产梳理不清晰，无法明确需要保护的终端资产，无法明确终端责任人；
2. 终端经常受到病毒困扰，内部无限制快速扩散，对内网网络造成重大威胁；
3. 员工安全意识较弱，操作系统漏洞风险显著，极易造成威胁侵入；

传统建设思路存在的问题

网络侧：

1. 单纯升级互联网带宽，专线成本高，且无法根本解决带宽滥用的问题；
2. 公司无线或有线网络可随意接入，无法对身份和终端安全进行检验；
3. 传统DLP防泄密方案，方案复杂，建设成本高；且误判率高，对终端影响大，难以实施；

终端侧：

1. 依靠规章制度或人工方式，对终端资产进行梳理，对安全性进行逐个检查或处置，运维复杂，威胁处置缓慢；
2. 终端采用免费杀毒软件或者传统终端安全产品，由于采用静态病毒库，杀毒效果差，无法防御未知威胁，如WannaCry勒索病毒等；
3. 无法基于集中管理角度对全部终端进行统一管理与安全策略下发，对终端安全现状不清晰，无法指导下一步有效运维决策

铭冠网安深信服上网行为管理AC与终端安全检测响应平台EDR联动方案

深信服上网行为管理AC与终端安全检测响应平台EDR，产品深度融合，帮助客户构建绿色、安全、高效、易用的上网环境；

1. 用户入网认证，保障接入身份安全
    实现有线无线网络接入认证，AC支持802.1x、旁路无感知、无线Portal等多种接入认证方式；
    支持AD域、短信、微信等29种认证方式，根据上网场景灵活选择；
2. 精准上网管控和流控，保障上网体验和工作效率
    深信服AC拥有全国领先的应用识别特征库和URL库，支持应用细分功能管控，封堵无关应用，让员工上网更高效。
    深信服AC十年专业的流量管理技术积累，保障正常应用的上网体验，限制影音下载等娱乐应用的流量，提升带宽利用率30%以上。
3. 全面外发审计，发现泄密风险
    深信服AC具备业界专业的内容识别与审计技术，能对各种上网行为和多种外发数据进行有效审计，包含网页、邮箱、网盘、微信、QQ等外发内容审计。
    通过各类外发审计分析发现泄密异常行为，及时预警泄密风险，快速定位泄密事件。
4. 终端安全准入，保障接入终端安全
    统一安装终端安全软件，AC认证后可强制推送安装终端EDR软件；
    终端安全性准入检查，包括系统漏洞扫描、杀软安装、开放接口等情况，只允许符合安全要求的终端接入网络；
    定期进行终端漏洞扫描，漏洞扫描后可自动修复和上报；
5. 网端智能联动，加强威胁防护能力
    深信服AC支持恶意URL过滤、网络杀毒检测、僵尸主机检测等，保护上网安全；
    深信服终端EDR以人工智能算法为核心，大幅提升终端病毒安全查杀效果，可全面查杀勒索病毒的新型病毒威胁。
    通过网端联动，AC发现的终端威胁和攻击，可及时联动EDR进行终端安全扫描和修复。

客户收获的价值

1、保障关键业务带宽，提高带宽利用率；
2、规范员工上网行为，提升办公效率；
3、数据外发情况精细管控和全面审计，及时发现泄密风险。