• 解决方案
  • 通用解决方案
    基础架构集成服务方案数据中心咨询规划服务解决方案IT运维监控解决方案服务器虚拟化解决方案私有云解决方案桌面云解决方案园区网解决方案云计算解决方案容灾备份解决方案移动研发解决方案云服务解决方案
  • 行业解决方案
    金融两地三中心方案金融应用系统容灾方案政务云解决方案交通监管云解决方案智慧企业解决方案智能制造解决方案互联网多云融合方案
  • 专业应用解决方案
    物联网平台解决方案智慧园区解决方案智慧社区解决方案智能家居解决方案智慧酒店解决方案智能楼宇解决方案智能通行解决方案智能门禁系统方案智慧机房解决方案人脸识别解决方案园区运营平台解决方案大数据能力平台方案人证比对解决方案统一用户管理解决方案电子商务解决方案
  • 新闻动态
  • 联系我们
  • 您的位置: 首页 > 产业架构 >> 基础架构 >>> 终端安全
    终端安全
    背景介绍
    推荐部署方式

    互联网化的今天依托网络带来的便利得以快速组建扩张,工作时间炒股、玩游戏、看视频,浏览和工作无关的网站,随意接入外部设备等行为,如果不加强管理,会严重影响工作效率和企业内部信息安全,严重甚至会给企业带来触犯法律的风险。面终端安全解决方案覆盖安全管理、运维管理、行为审计等方面功能,可以阻断并记录用户的违规行为,保证用户使用计算机和互联网安全合法,降低企业网络安全和法律风险,提升工作效率。


    通过持续更新的应用识别系统(无线AC内置),可以准确识别出用户使用的应用程序、APP程序、访问的网站类别、具体网站等等,管控更精准。


    基于精准识别,然后实现丰富的权限控制策略,包括不同账号、接入位置、时间段、终端类型以及特殊属性等等,进行不同上网权限的分配。比如某账号只能在办公区域才能访问公司内网系统,在休息区无法访问。


    无线AC内置丰富的安全特性,可以有效解决主机网络内部存在的攻击和风险。利用无线AC内置行为管理和审计,不仅可以实现访问互联网的流量的管控,也可以实现无线网络内部的流量安全。


    虽然网络中通常会部署出口安全设备,比如防火墙、入侵防御系统,它们可以很好的防住外来攻击或者访问互联网的流量,但是无法监管到无线网络内部流量。


    通过上网行为审计或上网内容审计,严格限制主机能对外访问的方式及访问类型。对用户身份认证, 对总部及大厦分公司接入有线、无线做准入认证,根据管理员定制相应的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单、U 盘外设使用情况、软硬件资产信息等内容的安全检查,根据检查的结果,对用户网络准入进行授权和控制 。对用户终端运行情况和网络使用情况进行审计和监控 

     

    支持集中的安全管理管理平台,便于整个网络的统一管理。安全策略分为用户策略和全局策略两类。一般情况下,用户主机工作在网络环境下,接受在线环境下用户策略的控制;对于移动办公的笔记本主机等移动终端,接受脱机情况下全局策略的保护。