通過持續(xù)更新的應(yīng)用識別系統(tǒng)(無線AC內(nèi)置)���,可以準(zhǔn)確識別出用戶使用的應(yīng)用程序���、APP程序����、訪問的網(wǎng)站類別、具體網(wǎng)站等等���,管控更精準(zhǔn)�����。
基于精準(zhǔn)識別�����,然后實現(xiàn)豐富的權(quán)限控制策略��,包括不同賬號�、接入位置、時間段�����、終端類型以及特殊屬性等等��,進(jìn)行不同上網(wǎng)權(quán)限的分配�����。比如某賬號只能在辦公區(qū)域才能訪問公司內(nèi)網(wǎng)系統(tǒng)�,在休息區(qū)無法訪問。
無線AC內(nèi)置豐富的安全特性��,可以有效解決主機(jī)網(wǎng)絡(luò)內(nèi)部存在的攻擊和風(fēng)險�����。利用無線AC內(nèi)置行為管理和審計,不僅可以實現(xiàn)訪問互聯(lián)網(wǎng)的流量的管控�,也可以實現(xiàn)無線網(wǎng)絡(luò)內(nèi)部的流量安全。
雖然網(wǎng)絡(luò)中通常會部署出口安全設(shè)備�,比如防火墻、入侵防御系統(tǒng)��,它們可以很好的防住外來攻擊或者訪問互聯(lián)網(wǎng)的流量��,但是無法監(jiān)管到無線網(wǎng)絡(luò)內(nèi)部流量�。
通過上網(wǎng)行為審計或上網(wǎng)內(nèi)容審計,嚴(yán)格限制主機(jī)能對外訪問的方式及訪問類型���。對用戶身份認(rèn)證, 對總部及大廈分公司接入有線���、無線做準(zhǔn)入認(rèn)證,根據(jù)管理員定制相應(yīng)的安全策略進(jìn)行包括病毒庫更新情況����、系統(tǒng)補(bǔ)丁安裝情況�、軟件的黑白名單、U 盤外設(shè)使用情況��、軟硬件資產(chǎn)信息等內(nèi)容的安全檢查,根據(jù)檢查的結(jié)果��,對用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制 。對用戶終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計和監(jiān)控
支持集中的安全管理管理平臺��,便于整個網(wǎng)絡(luò)的統(tǒng)一管理�。安全策略分為用戶策略和全局策略兩類。一般情況下���,用戶主機(jī)工作在網(wǎng)絡(luò)環(huán)境下����,接受在線環(huán)境下用戶策略的控制;對于移動辦公的筆記本主機(jī)等移動終端���,接受脫機(jī)情況下全局策略的保護(hù)����。
