深信服AC上網行為管理

1.1 優化帶寬管理，提升用戶上網體驗
    AC 能幫助組織管理者透徹了解組織當前、歷史帶寬資源使用情況，并據此制定帶寬管理策略，驗證策略有效性。不但可以在工作時間保障核心用戶、核心業務所需帶寬，限制無關業務對資源的占用，亦可以在帶寬空閑時實現動態分配，以實現資源的充分利用。基于不同時間段、不同對象、不同應用的管道式流控，能有效保障用戶的上網體驗，保障網絡的穩定性。
1.2 管控網絡應用，提高員工工作效率
    AC 數據中心能幫助組織管理者透徹了解員工的網絡行為內容和行為分布情況。借助AC的管理功能，管理員能實現分時間段、基于用戶、基于應用、基于行為內容的網絡行為控制，據此限制員工上班時間的無關網絡行為，減少員工因效率低下帶來的加班、離職、薪金浪費、額外薪金支出等問題。管理員使用AC 數據中心可自定義“員工工作效率報表”，作為員工工作效率考核的輔助依據。
1.3 管控上網權限，實現職位與權限匹配
    使用AC，管理員能依據組織架構建立用戶身份認證體系，并采用分時間段、基于用戶、基于應用、基于行為內容的網絡行為控制，從而實現員工職位職責與上網權限的匹配，如限制研發部門不得使用webmail 外發郵件、上班時間不能使用IM 聊天工具，限制財務人員不能訪問不受信網站，等等。以此減少越權訪問和權限濫用的現象，防止泄密和不良輿論風險。
1.4 防范信息泄露，保障組織信息安全
    互聯網的普及讓網絡泄密和網絡違法行為層出不窮。如果員工利用組織網絡發生泄密或違法行為，而如果又沒有證據，無法找到直接責任人，IT 部門將成為該事件壓力的承擔者。使用AC，能幫助管理員實現基于內容的外發信息過濾，管控文件、郵件發送行為，對網絡中的異常流量、用戶異常行為及時發起告警，更有數據中心保留相關日志，風險智能報表發現潛在的泄密用戶，實現“事前預防、事發攔截、事后追查”。

1.5 過濾不良信息，規避管理與法律風險
    互聯網資源極大豐富，亦良莠不齊。AC 能幫助管理員過濾違法、違規不良網頁、含有不良關鍵字的網絡信息，防止用戶不慎訪問不受信的網站帶來法律風險。對于內網用戶的外發信息行為，AC 基于內容的外發信息過濾能幫助管理員及時攔截不良言論，或者在特殊時期采用“允許看帖不允許發帖、允許收郵件不允許發郵件”的特殊管控手段，最大程度的減少輿論風險給組織形象聲譽帶來影響。

1.6 優化上網環境，提升上網安全
    網絡犯罪日益善用偽裝：利用社交網絡散播，仿冒可信網站，將訪問合法網站的用戶“重定向”到非法網站，假冒可信軟件如防病毒軟件、插入非法軟件，通過惡意廣告、垃圾博客、惡意點對點文件傳播等等。對此，對于已中毒的終端，AC 會檢測網絡中的異常流量如木馬流量等并自動封鎖并發起告警，提升局域網安全。
1.7 支撐IT 管理，優化組織IT 環境
   “三分制度、七分管理”，缺乏技術手段支撐的管理制度就像一道沒有裝鎖的門，只能依賴人工值守或被管理者的自覺遵守。越來越多的IT 管理員意識到，必須選擇適合組織IT環境的技術手段，才不會讓管理制度流于形式，AC 有效支撐組織的IT 管理，幫助規范網絡，減少IT 管理員的無謂工作量，優化組織IT 環境。