什么是全網行為管理

● 不明身份、不明終端入網造成內網安全風險劇增；

● 外來人員拿一根網線即可接入企業的內部網絡，進行非法接入，給企業各業務系統帶來風險；

● 未安裝殺毒軟件、安裝不合規操作系統以及使用弱密碼和不合規終端等接入網絡，給內網環境帶來極大的威脅，導致病毒在內網傳播；

● 敏感數據及文件被隨意外發，如個人隱私信息、企業機密信息、政務文件、紅頭文件等；

● 利用企業網絡進行網絡造謠、人身攻擊，肆意外發各種不良信息，給企業造成極大損害，且被追究法律責任；

● 先進的加密、代理技術讓非法“內容”容易繞過管控；

● 員工訪問業務系統，出現操作失誤或數據泄露時無法定責；

● 員工訪問業務系統時，可能會存在一些惡意或無意的行為對業務系統造成危害，如大量下載數據、爬取所有數據、執行刪除或清空等敏感操作

.......

全網行為管理是為解決這些問題而產生的，是保障企業網絡安全、保護信息安全、提高員工工作效率的重要手段。全網行為管理通過綜合管理用戶上網行為，不僅保護了企業網絡免受潛在威脅，也促進了更高效、更合規的工作環境。

深信服全網行為管理產品聚焦辦公網安全威脅，提供多樣化的身份認證、精細化的行為管控、全場景的違規行為管控，全面管控辦公網用戶身份安全，降低終端違規接入、上網違規行為、敏感數據泄露等內部風險，通過網端融合管控實現全網可視、可控，讓辦公更規范、更高效、更安全。

• 802.1x認證（802.1x身份認證），又稱為EAPOE（Extensible Authentication ProtocolOverEthernet，以太網可擴展認證協議）認證，其主要目的是解決局域網用戶接入認證問題。
• Portal認證，指用戶通過瀏覽器訪問外網的時候，被全網行為管理設備的認證驅動重定向到Portal界面，只有當用戶登錄成功，在線信息保存在驅動中之后，數據報才會被驅動放通，實現認證控制。
• MAB認證，支持對啞終端進行放行，比如打印機、掃描儀等設備，可在入網失敗用戶中放行，需要交換機開啟MAB屬性。

不同的網絡接入認證方案的實現原理不同，效果也不同，各有利弊，分別有其適用的場景。在公共場所的接入認證一般使用Portal認證，Portal認證不需要安裝客戶端。使用Web頁面進行認證，操作方便，能夠減少用戶終端的維護工作量，便于運營。此外，還可以在Web頁面上進行業務拓展，如廣告展示、責任公告、企業宣傳等。

對于嚴格管控內網接入的場景，一般推薦使用802.1x認證，在沒有認證之前不能訪問內網（包括二層網絡也不能接入），即不能經過二層交換機，滿足企業對內網的嚴格準入控制。對于啞終端或是自助終端，可以使用MAB認證，對于企業希望免認證直接上線的設備，也可以采用這種認證方式，實現全網終端方便快捷上線、簡單安全入網。3種認證方式的對比情況如下，不同的認證方式適用于不同對象。