通過持續(xù)更新的應(yīng)用識(shí)別系統(tǒng)(無(wú)線AC內(nèi)置),可以準(zhǔn)確識(shí)別出用戶使用的應(yīng)用程序、APP程序、訪問的網(wǎng)站類別、具體網(wǎng)站等等,管控更精準(zhǔn)。
基于精準(zhǔn)識(shí)別,然后實(shí)現(xiàn)豐富的權(quán)限控制策略,包括不同賬號(hào)、接入位置、時(shí)間段、終端類型以及特殊屬性等等,進(jìn)行不同上網(wǎng)權(quán)限的分配。比如某賬號(hào)只能在辦公區(qū)域才能訪問公司內(nèi)網(wǎng)系統(tǒng),在休息區(qū)無(wú)法訪問。
無(wú)線AC內(nèi)置豐富的安全特性,可以有效解決主機(jī)網(wǎng)絡(luò)內(nèi)部存在的攻擊和風(fēng)險(xiǎn)。利用無(wú)線AC內(nèi)置行為管理和審計(jì),不僅可以實(shí)現(xiàn)訪問互聯(lián)網(wǎng)的流量的管控,也可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)內(nèi)部的流量安全。
雖然網(wǎng)絡(luò)中通常會(huì)部署出口安全設(shè)備,比如防火墻、入侵防御系統(tǒng),它們可以很好的防住外來(lái)攻擊或者訪問互聯(lián)網(wǎng)的流量,但是無(wú)法監(jiān)管到無(wú)線網(wǎng)絡(luò)內(nèi)部流量。
通過上網(wǎng)行為審計(jì)或上網(wǎng)內(nèi)容審計(jì),嚴(yán)格限制主機(jī)能對(duì)外訪問的方式及訪問類型。對(duì)用戶身份認(rèn)證, 對(duì)總部及大廈分公司接入有線、無(wú)線做準(zhǔn)入認(rèn)證,根據(jù)管理員定制相應(yīng)的安全策略進(jìn)行包括病毒庫(kù)更新情況、系統(tǒng)補(bǔ)丁安裝情況、軟件的黑白名單、U 盤外設(shè)使用情況、軟硬件資產(chǎn)信息等內(nèi)容的安全檢查,根據(jù)檢查的結(jié)果,對(duì)用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制 。對(duì)用戶終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計(jì)和監(jiān)控
支持集中的安全管理管理平臺(tái),便于整個(gè)網(wǎng)絡(luò)的統(tǒng)一管理。安全策略分為用戶策略和全局策略兩類。一般情況下,用戶主機(jī)工作在網(wǎng)絡(luò)環(huán)境下,接受在線環(huán)境下用戶策略的控制;對(duì)于移動(dòng)辦公的筆記本主機(jī)等移動(dòng)終端,接受脫機(jī)情況下全局策略的保護(hù)。