通過持續(xù)更新的應用識別系統(無線AC內置)����,可以準確識別出用戶使用的應用程序、APP程序�����、訪問的網站類別�、具體網站等等,管控更精準。
基于精準識別�,然后實現豐富的權限控制策略,包括不同賬號�����、接入位置��、時間段���、終端類型以及特殊屬性等等�,進行不同上網權限的分配��。比如某賬號只能在辦公區(qū)域才能訪問公司內網系統�,在休息區(qū)無法訪問。
無線AC內置豐富的安全特性���,可以有效解決主機網絡內部存在的攻擊和風險����。利用無線AC內置行為管理和審計�����,不僅可以實現訪問互聯網的流量的管控,也可以實現無線網絡內部的流量安全�。
雖然網絡中通常會部署出口安全設備,比如防火墻��、入侵防御系統�,它們可以很好的防住外來攻擊或者訪問互聯網的流量,但是無法監(jiān)管到無線網絡內部流量����。
通過上網行為審計或上網內容審計,嚴格限制主機能對外訪問的方式及訪問類型�����。對用戶身份認證, 對總部及大廈分公司接入有線��、無線做準入認證�,根據管理員定制相應的安全策略進行包括病毒庫更新情況、系統補丁安裝情況��、軟件的黑白名單�����、U 盤外設使用情況���、軟硬件資產信息等內容的安全檢查,根據檢查的結果�,對用戶網絡準入進行授權和控制 �����。對用戶終端運行情況和網絡使用情況進行審計和監(jiān)控
支持集中的安全管理管理平臺���,便于整個網絡的統一管理�。安全策略分為用戶策略和全局策略兩類��。一般情況下�,用戶主機工作在網絡環(huán)境下,接受在線環(huán)境下用戶策略的控制;對于移動辦公的筆記本主機等移動終端����,接受脫機情況下全局策略的保護。
