智能檢測，洞察威脅本質

深信服EDR通過人工智能持續(xù)學習、自我進化能力實現無特征檢測，真正洞察威脅本質，能夠更有效的鑒定未知病毒。利用深度學習訓練數千維度的算法模型，多維度的檢測技術，應用高檢出率和低誤報率的算法模型，并使用線上海量大數據的運營分析，用特征訓練不斷完善算法。與此同時，輔以信譽庫加上行為分析、基因特征等技術，構建完善的防御體系，全面預防、有效檢測。

迅捷靈動處置，及時響應威脅

應用網絡安全產品，是為了能夠有效應對安全事件，及時止損。深信服EDR能夠幫助用戶及時、高效地響應處置安全威脅。一方面，深信服EDR可根據檢測命中的威脅內容，進行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括：終端主機隔離、業(yè)務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面，安全建設不是孤立的，終端安全作為安全建設的關鍵一環(huán)，應能夠與其他安全設備聯動進行協同響應。深信服EDR通過智慧協同、自動處置，形成立體防護能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現和處置時間。

一體化管理，終端資產全面識別

組織單位只有掌握了自身資產狀況，以及自身業(yè)務的安全狀況，才能從容不迫的應對風險。深信服EDR采用一體化統(tǒng)一管理方式應用，全面兼容不同終端/服務器形態(tài)、操作系統(tǒng)類型，全類型資產策略一體化，并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規(guī)檢測、熱點事件IOC檢測等手段，確保終端具備更為全面的防護能力，也使得每一臺終端上的資產信息更加清晰，便于管理。

移動安全的核心任務

移動安全建設的核心在于移動應用和數據的安全，包含移動應用網絡接入加密、存儲加密隔離、防USB拷貝、防截屏、禁止社交分享、控制復制拷貝等多種防泄密措施，為企業(yè)業(yè)務移動化提供安全保護。

同時，移動辦公設備型號多，版本高低不齊，實施安全管控時，兼容性問題突顯，導致部署和運營效率低下；另外，安全管控會降低移動應用體驗，致使員工使用率低，推廣難。兼容性和易用性差，是業(yè)務移動化實施和推行的絆腳石。

企業(yè)移動化趨勢與挑戰(zhàn)

從1999年Push Mail興起到2007年之后智能手機BYOD的逐年普及，移動辦公已經變得不可或缺；目前，企業(yè)也開始從基礎的移動郵件協作，到核心業(yè)務的全面移動化，提升業(yè)務效率。但是，企業(yè)核心業(yè)務數據是生命線，如果不能保證企業(yè)核心數據安全，風險不可控，安全性問題就成為業(yè)務移動化攔路虎。

移動設備與應用高度兼容

深信服EMM不需獲取ROOT權限即可實現應用安全加固，兼容多種系統(tǒng)，不需要改動代碼，無額外開發(fā)人力與時間成本。天然支持BYOD和企業(yè)配發(fā)設備一機兩用(COPE)模式，滿足不同企業(yè)移動辦公方式需求。 -降低初始投資成本，學習使用設備的成本。

輕松安全的移動應用管理與分發(fā)

企業(yè)應用商店能輕松管理安全移動應用，員工可快速獲取應用，并支持應用的自動推送，加速應用的分發(fā)推廣；同時，App應用商店作為單一的下載源，輕松避免惡意篡改應用被安裝，保證移動業(yè)務的安全性。 -擴容時業(yè)務不停機，支撐業(yè)務高性能需求。

與個人域應用一致的移動業(yè)務體驗

深信服EMM提供一個單獨的移動工作域，所有辦公App可以通過統(tǒng)一入口訪問，方便快捷；移動辦公應用與個人域App體驗一致，保證了員工使用移動業(yè)務的滿意度，為移動業(yè)務的推廣掃清障礙。

用戶和終端

• 防共享技術、非法Wi-Fi熱點識別技術，讓非法用戶和終端無所遁形，準確識別并封堵

應用和內容

• 千萬級URL庫和2500多種應用的應用特征識別庫，以及每2周更新迭代一次，保障新應用及時識別，淘汰老應用保持識別庫更精簡，支持上下文感知應用識別技術，可為流量分析和行為管理提供深入的內容分析
• SSL加密內容識別、代理識別等內容識別技術，防止非法內容繞過監(jiān)管
• 應用細分識別技術：精準識別網盤、論壇、微博等各類應用的細分動作，擺脫“管”與“不管”的苦惱
• 應用標簽化技術，給每個應用都打上業(yè)務標簽，管理應用更輕松，更全面準確

流量

• P2P智能流控技術，100%全量識別P2P應用流量，并通過控制上行流量達到抑制下行流量的目的，保障核心業(yè)務正常有序的運行
• 流控黑名單技術，保障核心業(yè)務的同時，提高用戶上網體驗

大數據日志中心平臺

• 簡單、持續(xù)、低成本地挖掘業(yè)務價值
• 提供各類高價值的業(yè)務報表模板

高價值的上網數據分析平臺

• 豐富的高價值業(yè)務報表模板
• 基于MapReduce框架的可擴展的大數據集模型，數據分析更加全面精準
• 采用多維度分析和下鉆式查詢，更加貼近用戶的業(yè)務和使用習慣

智能精準的流量管理技術

• 獨有3大流量管理技術，可以提高30%以上的帶寬利用率。其動態(tài)流控功能可以動態(tài)調節(jié)流控策略，智能分配空閑時帶寬資源
• 智能流控功能精準控制P2P上下行流量，真正“管住”P2P流量
• 對用戶流量“套餐”定制，分配指定流量套餐，對“套餐”超額的用戶進行人性化帶寬限制

強大的應用及內容識別控制功能

• 針對網絡應用的管控更全面、精準、便捷。具備大規(guī)模的應用識別特征庫，可識別2100條網絡應用、700多條移動應用，每2周更新一次
• 針對應用的細分功能精準控制，如區(qū)分網盤的上傳和下載等動作
• 標簽化的批量管理模式，極大提高了管理效率

用戶終端統(tǒng)一管控

• 有效管控有線和無線網絡，做到全網全終端統(tǒng)一管控。具備豐富靈活的認證方式全面保證接入安全可控，支持如用戶名密碼、IP/MAC綁定等多種傳統(tǒng)認證方式，以及增值營銷認證(二維碼、短信、微信、APP、支付寶等)
• 基于用戶、應用、位置、終端類型的權限控制