通過持續(xù)更新的應用識別系統(tǒng)(無線AC內置)���,可以準確識別出用戶使用的應用程序�、APP程序��、訪問的網(wǎng)站類別�、具體網(wǎng)站等等,管控更精準����。
基于精準識別,然后實現(xiàn)豐富的權限控制策略���,包括不同賬號��、接入位置���、時間段���、終端類型以及特殊屬性等等,進行不同上網(wǎng)權限的分配�����。比如某賬號只能在辦公區(qū)域才能訪問公司內網(wǎng)系統(tǒng)����,在休息區(qū)無法訪問。
無線AC內置豐富的安全特性����,可以有效解決主機網(wǎng)絡內部存在的攻擊和風險。利用無線AC內置行為管理和審計��,不僅可以實現(xiàn)訪問互聯(lián)網(wǎng)的流量的管控��,也可以實現(xiàn)無線網(wǎng)絡內部的流量安全�����。
雖然網(wǎng)絡中通常會部署出口安全設備,比如防火墻�、入侵防御系統(tǒng),它們可以很好的防住外來攻擊或者訪問互聯(lián)網(wǎng)的流量�,但是無法監(jiān)管到無線網(wǎng)絡內部流量。
通過上網(wǎng)行為審計或上網(wǎng)內容審計��,嚴格限制主機能對外訪問的方式及訪問類型��。對用戶身份認證, 對總部及大廈分公司接入有線�、無線做準入認證�����,根據(jù)管理員定制相應的安全策略進行包括病毒庫更新情況�、系統(tǒng)補丁安裝情況、軟件的黑白名單��、U 盤外設使用情況���、軟硬件資產(chǎn)信息等內容的安全檢查,根據(jù)檢查的結果��,對用戶網(wǎng)絡準入進行授權和控制 ��。對用戶終端運行情況和網(wǎng)絡使用情況進行審計和監(jiān)控
支持集中的安全管理管理平臺�,便于整個網(wǎng)絡的統(tǒng)一管理。安全策略分為用戶策略和全局策略兩類�����。一般情況下��,用戶主機工作在網(wǎng)絡環(huán)境下����,接受在線環(huán)境下用戶策略的控制;對于移動辦公的筆記本主機等移動終端,接受脫機情況下全局策略的保護�。
