您的位置: 首页 > 产业架构 >> 基础架构 >>> 终端安全
终端安全
    背景介绍
    推荐部署方式

    互联网化的今天依托网络带来的便利得以快速组建扩张,工作时间炒股、玩游戏、看视频,浏览和工作无关的网站,随意接入外部设备等行为,如果不加强管理,会严重影响工作效率和企业内部信息安全,严重甚至会给企业带来触犯法律的风险。面终端安全解决方案覆盖安全管理、运维管理、行为审计等方面功能,可以阻断并记录用户的违规行为,保证用户使用计算机和互联网安全合法,降低企业网络安全和法律风险,提升工作效率。


    通过持续更新的应用识别系统(无线AC内置),可以准确识别出用户使用的应用程序、APP程序、访问的网站类别、具体网站等等,管控更精准。


    基于精准识别,然后实现丰富的权限控制策略,包括不同账号、接入位置、时间段、终端类型以及特殊属性等等,进行不同上网权限的分配。比如某账号只能在办公区域才能访问公司内网系统,在休息区无法访问。


    无线AC内置丰富的安全特性,可以有效解决主机网络内部存在的攻击和风险。利用无线AC内置行为管理和审计,不仅可以实现访问互联网的流量的管控,也可以实现无线网络内部的流量安全。


    虽然网络中通常会部署出口安全设备,比如防火墙、入侵防御系统,它们可以很好的防住外来攻击或者访问互联网的流量,但是无法监管到无线网络内部流量。


    通过上网行为审计或上网内容审计,严格限制主机能对外访问的方式及访问类型。对用户身份认证, 对总部及大厦分公司接入有线、无线做准入认证,根据管理员定制相应的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单、U 盘外设使用情况、软硬件资产信息等内容的安全检查,根据检查的结果,对用户网络准入进行授权和控制 。对用户终端运行情况和网络使用情况进行审计和监控 

     

    支持集中的安全管理管理平台,便于整个网络的统一管理。安全策略分为用户策略和全局策略两类。一般情况下,用户主机工作在网络环境下,接受在线环境下用户策略的控制;对于移动办公的笔记本主机等移动终端,接受脱机情况下全局策略的保护。