20190眾銳于的參考學(xué)習(xí)-認(rèn)證計(jì)費(fèi)

企業(yè)零感知·辦公信息安全解決方案報(bào)告人：崔旭宇日期:2018/12/26與場(chǎng)景親密接觸做方案創(chuàng)新專家客戶需求場(chǎng)景描述01一個(gè)個(gè)真實(shí)的故事解決方案描述02中大企業(yè)/政府/公共安全/金融等行業(yè)尖刀方案競(jìng)爭(zhēng)分析03一劍封喉SMP+/ESS+產(chǎn)品設(shè)計(jì)介紹04新進(jìn)的設(shè)計(jì)理念目錄contents01客戶需求場(chǎng)景描述一個(gè)個(gè)真實(shí)的故事4客戶的需求1：防止終端大規(guī)模感染病毒影響企業(yè)效率故事二：ARP病毒欺騙影響生產(chǎn)某大型企業(yè)，因?yàn)榻K端向外發(fā)送大量ARP欺騙報(bào)文，導(dǎo)致生成三天里不斷出現(xiàn)問(wèn)題，嚴(yán)重影響生產(chǎn)，網(wǎng)絡(luò)中心負(fù)責(zé)人，每日每夜排查，分析報(bào)文，查找問(wèn)題來(lái)源；客戶由不敢開(kāi)啟交換機(jī)的限制arp報(bào)文數(shù)量，因?yàn)檫@樣會(huì)導(dǎo)致生產(chǎn)線上正常的ARP也會(huì)受到影響故事一：代碼管理服務(wù)器中勒索病毒某中型企業(yè)，因?yàn)榻K端中勒索病毒，甚至后來(lái)感染了代碼服務(wù)器，服務(wù)器代碼文件全加密，索性的是，備用服務(wù)器沒(méi)有中毒，才避免一場(chǎng)災(zāi)難5辦公網(wǎng)···終端1終端2終端n1終端n2桌管軟件①通過(guò)客戶端軟件檢測(cè)終端安全信息上報(bào)桌管軟件②桌管軟件下發(fā)終端安全策略客戶的需求1：防止終端大規(guī)模感染病毒影響企業(yè)效率現(xiàn)有解法：使用客戶端保證終端合規(guī)桌管軟件帶來(lái)的麻煩：客戶端的分發(fā)、安裝、占用終端資源、導(dǎo)致南屏、死機(jī)、上不了網(wǎng)故障，兼容性問(wèn)題，升級(jí)維護(hù)問(wèn)題故事一：客戶端推行失敗某大型企業(yè)，使用H廠家的客戶端，拿著高管的紅頭文件，歷時(shí)半年之久才推到了全公司；號(hào)稱客戶端是靜默安裝，我們?cè)诂F(xiàn)場(chǎng)連續(xù)裝2臺(tái)電腦，客戶都要不斷點(diǎn)擊下一步，但都裝失敗了，為了避免客戶難堪，第三臺(tái)電腦，我說(shuō)自己安裝，讓客戶去忙，安裝結(jié)果依然失敗故事二：客戶端運(yùn)維人員數(shù)量驚人某中型企業(yè)，使用LR廠家的客戶端，為了運(yùn)維客戶端，在每一個(gè)分廠都放置1-2個(gè)客戶端運(yùn)維人員，總計(jì)達(dá)到12個(gè)人；故事三：客戶端遭員工抵制某大型企業(yè)，在終端安全管理上，曾經(jīng)采購(gòu)思科NAC，但是客戶端安裝繁瑣，合規(guī)等待時(shí)間太長(zhǎng)等原因，導(dǎo)致“怨聲載道”，員工大量投訴，最終廢棄6客戶需求2：防止企業(yè)核心數(shù)據(jù)從終端泄漏出去故事一：報(bào)價(jià)清單泄漏某中型企業(yè)，剛剛發(fā)布的報(bào)價(jià)清單，2小時(shí)候就達(dá)到了競(jìng)爭(zhēng)對(duì)手手里，無(wú)法追溯；現(xiàn)在有的企業(yè)，就直接實(shí)現(xiàn)內(nèi)網(wǎng)網(wǎng)隔離，如果你要上網(wǎng)，只能直接通過(guò)公用機(jī)去上網(wǎng)查資料等辦法；故事二：制造數(shù)據(jù)泄漏某中型企業(yè)，從x企業(yè)化數(shù)百萬(wàn)購(gòu)買(mǎi)了一批制造核心數(shù)據(jù)，被員工通過(guò)U盤(pán)直接拷貝轉(zhuǎn)手廉價(jià)賣(mài)給競(jìng)爭(zhēng)對(duì)手；企業(yè)發(fā)現(xiàn)后，因員工無(wú)賠償能力，認(rèn)錯(cuò)態(tài)度較好，最后，放棄追究民事責(zé)任，只做了除名處理親歷的痛：還記得ZZ-portal/ZZ-OS7客戶需求2：防止企業(yè)核心數(shù)據(jù)從終端泄漏出去現(xiàn)有解法：使用云桌面云桌面帶來(lái)的麻煩：1、終端用戶抵制（抵制理由：自己要自由安裝辦公所需軟件，否則影響辦公效率等）2、企業(yè)每年新增終端預(yù)算完全不夠購(gòu)買(mǎi)云桌面3、信息中心運(yùn)維負(fù)擔(dān)過(guò)重故事一：云桌面推行失敗某大型企業(yè)，為了解決數(shù)據(jù)泄露問(wèn)題，直接上了h廠家的云桌面，但最終因?yàn)榻K端用戶抵制（抵制理由：自己要自由安裝辦公所需軟件，否則影響辦公效率等），信息中心也因?yàn)槠Ｓ趹?yīng)付各種終端用戶的需求不斷修改配置，導(dǎo)致巨大的工作量而放棄8客戶需求3：防止盜版軟件損失故事一：無(wú)法舉證自己企業(yè)究竟有多少終端安裝了盜版軟件某大型企業(yè)，法務(wù)部經(jīng)常接受到一些正版軟件廠家的法律傳票，要求賠償，賠償金額由正版軟件廠家提出，該企業(yè)法務(wù)部覺(jué)得賠償金額巨大，找信息中心要數(shù)據(jù)，結(jié)果信息中心拿不出相應(yīng)證據(jù)，只好按照正版軟件廠家的要求進(jìn)行賠償；9客戶需求4：實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證故事一：通過(guò)acl實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入某中型醫(yī)藥企業(yè)，網(wǎng)絡(luò)準(zhǔn)入認(rèn)證都沒(méi)有，員工出差需要訪問(wèn)內(nèi)網(wǎng)資源時(shí)也沒(méi)有通過(guò)軟件來(lái)管理，管接入交換機(jī)的人就配置接入交換機(jī)，搞點(diǎn)acl，懂核心的就配置配置核心，搞點(diǎn)acl，懂防火墻的就配置防火墻，懂出口的就配置出口，配置多了后，傻了，也不知道哪個(gè)對(duì)應(yīng)那個(gè)人的業(yè)務(wù)；于是，定期組織團(tuán)隊(duì)所有人在一起回顧，將不需要的acl刪除，有時(shí)候幾個(gè)月一次，有時(shí)候半年一次，需要花幾天時(shí)間來(lái)處理，通常還會(huì)刪錯(cuò)，導(dǎo)致得罪同事，麻煩領(lǐng)導(dǎo)，領(lǐng)導(dǎo)怪罪下來(lái)，又沒(méi)有手段來(lái)限制員工長(zhǎng)時(shí)間違規(guī)使用網(wǎng)絡(luò)；故事二：離職、換崗，網(wǎng)絡(luò)權(quán)限回收不及時(shí)某中型企業(yè)，網(wǎng)絡(luò)準(zhǔn)入認(rèn)證沒(méi)有，離職員工回到公司附近，連接無(wú)線信號(hào)，獲取企業(yè)信息（由于業(yè)務(wù)系統(tǒng)賬號(hào)沒(méi)有及時(shí)注銷）直接應(yīng)用到競(jìng)爭(zhēng)對(duì)手的產(chǎn)品中。Radius-serverAD/DC業(yè)務(wù)系統(tǒng)服務(wù)區(qū)深信服思科華為h3carubaRadius-client華為arubaacl2arubaRadius-clientacl1acl3Radius-client高管員工服務(wù)商訪客Radius-serverAD/DC業(yè)務(wù)系統(tǒng)服務(wù)區(qū)深信服思科華為h3carubaRadius-client華為arubaacl2arubaRadius-clientacl1acl3Radius-client高管員工服務(wù)商離職員工10客戶需求5：需要兼容現(xiàn)有設(shè)備，及利舊處理故事一：被綁架購(gòu)買(mǎi)設(shè)備某大型企業(yè)，早期采購(gòu)了有線思科設(shè)備/無(wú)線aruba設(shè)備，隨著國(guó)產(chǎn)設(shè)備的功能性能逐步滿足企業(yè)的需求后，加之國(guó)家政策的傾向性，企業(yè)逐步采購(gòu)國(guó)產(chǎn)設(shè)備，

導(dǎo)致國(guó)外產(chǎn)品在中國(guó)銷量下滑，服務(wù)質(zhì)量也因此下滑，導(dǎo)致企業(yè)經(jīng)常找不到國(guó)外產(chǎn)品的支持，另外，國(guó)外認(rèn)證產(chǎn)品綁定自己的設(shè)備銷售，價(jià)格也很貴，搞的企業(yè)很被動(dòng)；故事二：SMP+/ESS+面臨兼容因?yàn)殇J捷18年正式進(jìn)入企業(yè)，認(rèn)證計(jì)費(fèi)產(chǎn)品所面臨的事情就是對(duì)現(xiàn)有設(shè)備的兼容問(wèn)題，如何更好、更快的兼容企業(yè)現(xiàn)有的設(shè)備。11客戶需求6：身份的真實(shí)性故事一：?jiǎn)T工抵賴某大型快遞企業(yè)，由于員工安全意識(shí)不強(qiáng)，將自己的賬號(hào)密碼借用給他人，出現(xiàn)相關(guān)訂單信息泄露，以賬號(hào)被盜或者系統(tǒng)中毒為由，推卸責(zé)任，需要把使用者與賬號(hào)密碼關(guān)聯(lián)起來(lái)，導(dǎo)致安全問(wèn)題，擔(dān)心領(lǐng)導(dǎo)問(wèn)責(zé)。12客戶需求7：?jiǎn)蜛D、多AD身份、父子AD、主備AD等多身份支持故事一：多個(gè)身份系統(tǒng)某大型電器互聯(lián)網(wǎng)企業(yè)，因?yàn)槭召?gòu)了許多小型企業(yè)，小型企業(yè)有自己的身份AD系統(tǒng)，這些身份信息由很難整合，但網(wǎng)絡(luò)建設(shè)又是統(tǒng)一構(gòu)建的，客戶提出，認(rèn)證系統(tǒng)必須同時(shí)支持到多個(gè)身份系統(tǒng)進(jìn)行認(rèn)證，校驗(yàn)身份。注：企業(yè)通常使用AD來(lái)存儲(chǔ)賬號(hào)、密碼等組織信息；單AD多AD父子AD主備AD13客戶需求8：有線網(wǎng)絡(luò)移動(dòng)辦公會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)數(shù)據(jù)中心娛樂(lè)資源辦公資源RG-UAC高級(jí)辦公：ftp/生產(chǎn)信息故事一：物理劃分網(wǎng)絡(luò)，變動(dòng)時(shí)，要么跳線，要么改配置某中型汽車(chē)制造企業(yè)，由于銷售人員經(jīng)常出差（為了充分利用工位，所以采用移動(dòng)辦公），組織結(jié)構(gòu)也會(huì)出現(xiàn)調(diào)整，辦公室也會(huì)出現(xiàn)更換，每次更換辦公地點(diǎn)，客戶就要去機(jī)房跳線，或者去更改交換機(jī)的配置，使得對(duì)應(yīng)身份在對(duì)應(yīng)地點(diǎn)訪問(wèn)對(duì)應(yīng)的有線網(wǎng)絡(luò)權(quán)限。14客戶需求9：防止病毒通過(guò)終端作為跳板攻擊數(shù)據(jù)中心故事一：終端中毒，先斷數(shù)據(jù)中心某中型企業(yè)，終端沒(méi)有做任何防護(hù)，勒索病毒期間，其研究院出現(xiàn)幾臺(tái)終端中毒，有蔓延趨勢(shì)，信息資源部做法是，直接把數(shù)據(jù)中心斷網(wǎng)，給服務(wù)器打補(bǔ)丁，掃描病毒等操作，確定安全后，再去處理終端中毒事情，然后再恢復(fù)網(wǎng)絡(luò)；故事二：被烏云黑了某大型企業(yè)，服務(wù)商去機(jī)房操作，導(dǎo)致服務(wù)器中毒了，其數(shù)據(jù)庫(kù)被烏云發(fā)布到了網(wǎng)上，讓企業(yè)去贖回；該事件驚動(dòng)了當(dāng)?shù)鼐?，直接將服?wù)商抓了起來(lái)15客戶需求9：防止病毒通過(guò)終端作為跳板攻擊數(shù)據(jù)中心現(xiàn)有解法：人肉打補(bǔ)丁、開(kāi)啟防火墻等加固操作人肉帶來(lái)的麻煩：不科學(xué)/不及時(shí)故事一：人肉打補(bǔ)丁某大型企業(yè)，為了保證服務(wù)器安全，特定制定了服務(wù)器維護(hù)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)明確要求3個(gè)月定期巡檢服務(wù)器是否需要打補(bǔ)丁，防火墻是否開(kāi)啟等；非常麻煩；16客戶需求10：為新建廠房/辦公大樓/分公司提供建設(shè)依據(jù)故事一：網(wǎng)絡(luò)建設(shè)依據(jù)某中型企業(yè)，需要在江西建設(shè)一個(gè)新的研發(fā)基地，知道大概人數(shù)，但不知道辦公網(wǎng)絡(luò)建設(shè)大概多少個(gè)AP，多少出口等，客戶告訴我，我現(xiàn)在的辦法是在SMP查，看看用戶一般有多少個(gè)終端，毛估一下，需要多少AP、出口等；=x平均一個(gè)人多少終端多少人推算出多少AP、多少出口等17客戶需求11：過(guò)等保資質(zhì)要求/企業(yè)ISO資質(zhì)要求故事一：資質(zhì)要求（1）、企業(yè)在競(jìng)標(biāo)中，資質(zhì)要求；（2）、參與國(guó)家機(jī)關(guān)項(xiàng)目，必須過(guò)軍密資質(zhì)；（3）、企業(yè)上市，要求上述資質(zhì)01在無(wú)客戶端桌管軟件情況下，防止終端病毒大規(guī)模爆發(fā)，影響企業(yè)辦公效率02防止企業(yè)核心數(shù)據(jù)從終端的U盤(pán)、串口、光盤(pán)等形式泄漏0308統(tǒng)計(jì)終端安裝盜版軟件數(shù)量，防止正版軟件廠家通過(guò)法律傳票超額勒索；兼容企業(yè)現(xiàn)有設(shè)備，及利舊處理0504網(wǎng)絡(luò)實(shí)名準(zhǔn)入認(rèn)證基于身份的策略隨行，實(shí)現(xiàn)基于身份的網(wǎng)絡(luò)權(quán)限接入來(lái)實(shí)現(xiàn)移動(dòng)辦公06多因素認(rèn)證，確保身份的真實(shí)性，從而確保身份安全企業(yè)需求終端合規(guī)增值需求網(wǎng)絡(luò)準(zhǔn)入網(wǎng)絡(luò)準(zhǔn)出防止病毒通過(guò)終端作為跳板攻擊數(shù)據(jù)中心；為新建廠房/辦公大樓/分公司提供建設(shè)依據(jù)07單AD、多AD身份、父子AD、主備AD等多身份支持過(guò)等保資質(zhì)要求/企業(yè)ISO資質(zhì)要求09101102解決方案描述中大企業(yè)/政府/公共安全/金融等行業(yè)尖刀方案企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景1會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+/ESS+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)娛樂(lè)資源辦公資源AD/DC機(jī)器名：RJ001域賬號(hào)：.cn密碼：sh2008@xx運(yùn)行一個(gè)bat腳本/exe，配置開(kāi)機(jī)自動(dòng)完成1x認(rèn)證RG-UAC管理員賬號(hào)：domainadmin密碼；shyfzx@333④綁定機(jī)器名：RJ001與如下域賬號(hào)域賬號(hào)：.cn密碼：sh2008@xx①預(yù)裝：安裝操作系統(tǒng)/殺毒軟件等②使administrator

登錄操作系統(tǒng)，設(shè)置機(jī)器名：RJ001③使用域賬號(hào).cn將終端加域管理員員工:cuixuyu⑤登錄操作系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息業(yè)務(wù)目標(biāo)：1、準(zhǔn)入（接入交換機(jī)準(zhǔn)入）網(wǎng)絡(luò)認(rèn)證2、實(shí)名認(rèn)證3、終端合規(guī)檢測(cè)部署條件：1、接入交換機(jī)支持1x認(rèn)證2、企業(yè)要有AD域控，終端由管理員加入域控，并配置登錄操作系統(tǒng)后，自動(dòng)觸發(fā)1x認(rèn)證根據(jù)終端的合規(guī)結(jié)果，動(dòng)態(tài)調(diào)整它能訪問(wèn)的網(wǎng)絡(luò)權(quán)限完成操作系統(tǒng)登錄，并自動(dòng)完成1x認(rèn)證，使用的也是域賬號(hào)放通接入交換機(jī)，允許接入內(nèi)網(wǎng)發(fā)起對(duì)終端合規(guī)檢測(cè)，如果不合規(guī)，下發(fā)合規(guī)策略到終端，完成合規(guī)處理注：1x認(rèn)證，是認(rèn)證后獲取ip的，所以，合規(guī)檢測(cè)只能在認(rèn)證完成之后

上網(wǎng)終端接入交換機(jī)策略設(shè)備RG-SMP+/ESS+企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景1AD/DC管理員登錄將終端加入域控，運(yùn)行一個(gè)bat腳本，配置登錄操作系統(tǒng)，并自動(dòng)完成1x認(rèn)證員工使用域控賬號(hào)登錄操作系統(tǒng)操作系統(tǒng)自動(dòng)使用域賬號(hào)發(fā)起1x認(rèn)證Radius認(rèn)證讀取終端信息（包括賬號(hào)等）、對(duì)終端進(jìn)行合規(guī)性檢測(cè)/策略下發(fā)（如安裝殺毒軟件/禁止使用U盤(pán)/開(kāi)啟防火墻/給操作系統(tǒng)打補(bǔ)丁/安裝企業(yè)要求軟件等）根據(jù)終端的合規(guī)結(jié)果，動(dòng)態(tài)調(diào)整用戶能訪問(wèn)的網(wǎng)絡(luò)權(quán)限告知終端可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限定時(shí)同步所有的應(yīng)用系統(tǒng)的資源情況反饋已經(jīng)放行定時(shí)對(duì)終端進(jìn)行合規(guī)性檢測(cè)，如果不合規(guī)，就將用戶踢下線處理并在終端訪問(wèn)任意網(wǎng)址時(shí)，會(huì)彈出界面告知終端情況；也可以ARP/DHCP報(bào)文中發(fā)現(xiàn)終端也可以ARP/DHCP報(bào)文中發(fā)現(xiàn)終端放通網(wǎng)絡(luò)內(nèi)網(wǎng)接入權(quán)限企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景2會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+/ESS+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)娛樂(lè)資源辦公資源AD/DC機(jī)器名：RJ001域賬號(hào)：.cn密碼：sh2008@xxRG-UAC管理員賬號(hào)：domainadmin密碼；shyfzx@333④綁定機(jī)器名：RJ001與如下域賬號(hào)域賬號(hào)：.cn密碼：sh2008@xx①預(yù)裝：安裝操作系統(tǒng)/殺毒軟件等②使administrator

登錄操作系統(tǒng)，設(shè)置機(jī)器名：RJ001③使用域賬號(hào).cn將終端加域管理員員工:cuixuyu⑤登錄操作系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息業(yè)務(wù)目標(biāo)：1、終端合規(guī)后，才能準(zhǔn)入（接入交換機(jī)準(zhǔn)入）網(wǎng)絡(luò)2、實(shí)名認(rèn)證部署條件：1、接入交換機(jī)支持二代portal協(xié)議2、企業(yè)要有AD域控，終端由管理員加入域控合規(guī)可以在認(rèn)證前也可以在認(rèn)證后完成輸入任意網(wǎng)址重定向到SRG-SMP+告知終端正在合規(guī)性檢測(cè)檢測(cè)后結(jié)果，以及能是否放通內(nèi)網(wǎng)的權(quán)限放通可上網(wǎng)的權(quán)限注：合規(guī)可以在認(rèn)證前也可以在認(rèn)證后完成

上網(wǎng)終端接入交換機(jī)策略設(shè)備RG-SMP+/ESS+企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景2AD/DC管理員登錄將終端加入域控員工使用域控賬號(hào)登錄操作系統(tǒng)員工輸入任意網(wǎng)址重定向至SMP對(duì)終端進(jìn)行合規(guī)性檢測(cè)/策略下發(fā)（如安裝殺毒軟件/禁止使用U盤(pán)/開(kāi)啟防火墻/給操作系統(tǒng)打補(bǔ)丁/安裝企業(yè)要求軟件等）根據(jù)合規(guī)結(jié)果，告知策略設(shè)備，動(dòng)態(tài)調(diào)整用戶可以訪問(wèn)的業(yè)務(wù)系統(tǒng)權(quán)限告知終端可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限定時(shí)同步所有的應(yīng)用系統(tǒng)的資源情況反饋已經(jīng)放行定時(shí)對(duì)終端進(jìn)行合規(guī)性檢測(cè)，如果不合規(guī)，就將用戶踢下線處理并在終端訪問(wèn)任意網(wǎng)址時(shí)，會(huì)彈出界面告知終端情況；也可以ARP/DHCP報(bào)文中發(fā)現(xiàn)終端也可以ARP/DHCP報(bào)文中發(fā)現(xiàn)終端可以根據(jù)合規(guī)結(jié)果，決定是否允許接入內(nèi)網(wǎng)（由管理端配置決定）企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景3會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+/ESS+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)娛樂(lè)資源辦公資源RG-UAC高級(jí)辦公：ftp/生產(chǎn)信息業(yè)務(wù)目標(biāo)：1、終端合規(guī)后，才能準(zhǔn)入（接入交換機(jī)準(zhǔn)入）網(wǎng)絡(luò)2、實(shí)名認(rèn)證部署條件：1、接入交換機(jī)支持二代portal協(xié)議2、企業(yè)要沒(méi)有AD域控輸入任意網(wǎng)址重定向到SMP+瀏覽器上運(yùn)行網(wǎng)絡(luò)護(hù)航模式插件，只執(zhí)行一次，后續(xù)上網(wǎng)不需要運(yùn)行企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景3企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景4會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)娛樂(lè)資源辦公資源AD/DC機(jī)器名：RJ001域賬號(hào)：.cn密碼：sh2008@xx運(yùn)行一個(gè)bat腳本/exe，配置開(kāi)機(jī)自動(dòng)完成1x認(rèn)證RG-UAC管理員賬號(hào)：domainadmin密碼；shyfzx@333④綁定機(jī)器名：RJ001與如下域賬號(hào)域賬號(hào)：.cn密碼：sh2008@xx①預(yù)裝：安裝操作系統(tǒng)/殺毒軟件等②使administrator

登錄操作系統(tǒng)，設(shè)置機(jī)器名：RJ001③使用域賬號(hào).cn將終端加域管理員員工:cuixuyu⑤登錄操作系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息業(yè)務(wù)目標(biāo)：1、實(shí)名網(wǎng)絡(luò)準(zhǔn)入認(rèn)證2、合規(guī)動(dòng)作，動(dòng)態(tài)調(diào)整vlan，以及可以訪問(wèn)的業(yè)務(wù)系統(tǒng)權(quán)限3、移動(dòng)辦公部署條件：1、企業(yè)要有AD域控，終端由管理員加入域控2、設(shè)備支持1x認(rèn)證/radius屬性實(shí)現(xiàn)vlan跳轉(zhuǎn)，從而實(shí)現(xiàn)移動(dòng)辦公使用域賬號(hào)登錄操作系統(tǒng)后，自動(dòng)觸發(fā)1x認(rèn)證下發(fā)一個(gè)隔離vlan只能訪問(wèn)隔離權(quán)限資源發(fā)對(duì)終端進(jìn)行合規(guī)處理將用戶進(jìn)行下線處理，要求終端重新1x認(rèn)證終端再次發(fā)起1x認(rèn)證通過(guò)radius屬性下發(fā)vlan終端用戶進(jìn)而獲得新的ip根據(jù)認(rèn)證結(jié)果和合規(guī)結(jié)果，動(dòng)態(tài)調(diào)整權(quán)限注：既要實(shí)現(xiàn)1x認(rèn)證、又要實(shí)現(xiàn)移動(dòng)辦公（策略隨行），必須進(jìn)行兩次1x認(rèn)證

上網(wǎng)終端接入交換機(jī)策略設(shè)備RG-SMP+企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景4AD/DC管理員登錄將終端加入域控員工使用域控賬號(hào)登錄操作系統(tǒng)終端觸發(fā)1x認(rèn)證進(jìn)行radius認(rèn)證讀取終端信息（包括賬號(hào)等）對(duì)終端進(jìn)行合規(guī)性檢測(cè)/策略下發(fā)根據(jù)合規(guī)結(jié)果，告知策略設(shè)備，用戶可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限告知終端可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限定時(shí)同步所有的應(yīng)用系統(tǒng)的資源情況反饋已經(jīng)放行定時(shí)對(duì)終端進(jìn)行合規(guī)性檢測(cè)，如果不合規(guī)，就將用戶踢下線處理并在終端訪問(wèn)任意網(wǎng)址時(shí)，會(huì)彈出界面告知終端情況；下發(fā)隔離vlan，終端獲取到隔離vlan的IP通過(guò)踢下線來(lái)實(shí)現(xiàn)重定向，所以需要踢下線接口踢用戶下線通過(guò)命令，觸發(fā)終端觸發(fā)1x認(rèn)證進(jìn)行radius認(rèn)證下發(fā)用戶vlan終端會(huì)從dhcp上獲取到對(duì)應(yīng)vlanip，從而實(shí)現(xiàn)移動(dòng)辦公（策略隨行）根據(jù)合規(guī)結(jié)果，告知策略設(shè)備，用戶可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景5會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)娛樂(lè)資源辦公資源RG-UAC員工:cuixuyu高級(jí)辦公：ftp/生產(chǎn)信息業(yè)務(wù)目標(biāo)：1、終端合規(guī)后，才能準(zhǔn)入（接入交換機(jī)準(zhǔn)入）網(wǎng)絡(luò)2、實(shí)名認(rèn)證3、移動(dòng)辦公部署條件：1、企業(yè)要沒(méi)有AD域控，終端由管理員加入域控2、設(shè)備支持web認(rèn)證/支持vlan修改配置設(shè)備隔離vlan、dhcp地址池、vlan接口的vrrp，所有用戶接入都是默認(rèn)隔離vlan觸發(fā)web認(rèn)證下發(fā)開(kāi)啟終端網(wǎng)絡(luò)護(hù)航模式插件終端用戶運(yùn)行插件，并觸發(fā)合規(guī)性檢測(cè)SMP下發(fā)命令到終端，釋放ip，重新獲取ip，直到獲取到新的ip為止,SMP通過(guò)telnet給設(shè)備下發(fā)切換valn的命令放通對(duì)應(yīng)的網(wǎng)絡(luò)權(quán)限,通過(guò)終端命令觸發(fā)1x認(rèn)證，或MAC快速認(rèn)證注：在有AD的情況下，也能使用web認(rèn)證，流程上會(huì)少“下發(fā)開(kāi)啟終端網(wǎng)絡(luò)護(hù)航模式插件終端用戶運(yùn)行插件”步驟，使得體驗(yàn)更加好一些；

上網(wǎng)終端接入交換機(jī)策略設(shè)備RG-SMP+企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景5AD/DC管理員登錄將終端加入域控員工使用域控賬號(hào)登錄操作系統(tǒng)觸發(fā)web認(rèn)證進(jìn)行web認(rèn)證下發(fā)開(kāi)啟終端網(wǎng)絡(luò)護(hù)航模式插件，終端用戶運(yùn)行插件，并觸發(fā)合規(guī)性檢測(cè)，對(duì)終端進(jìn)行合規(guī)性檢測(cè)/策略下發(fā)定時(shí)同步所有的應(yīng)用系統(tǒng)的資源情況SMP配置交換機(jī)，讓所有端口都到默認(rèn)隔離vlanSMP通過(guò)telnet給設(shè)備下發(fā)切換valn的命令SMP下發(fā)命令到終端，釋放ip，重新獲取ip，直到獲取到新的ip為止,合規(guī)后后，告知策略設(shè)備，用戶可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限告知終端可以訪問(wèn)的網(wǎng)絡(luò)權(quán)限反饋已經(jīng)放行定時(shí)對(duì)終端進(jìn)行合規(guī)性檢測(cè)，如果不合規(guī)，就將用戶踢下線處理并在終端訪問(wèn)任意網(wǎng)址時(shí)，會(huì)彈出界面告知終端情況；通過(guò)踢下線來(lái)實(shí)現(xiàn)重定向，所以需要踢下線接口通過(guò)終端命令觸發(fā)1x認(rèn)證/web認(rèn)證進(jìn)行1x/mac快速認(rèn)證會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba娛樂(lè)資源辦公資源AD/DCRG-UAC終端入網(wǎng)無(wú)感知員工:cuixuyu研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息數(shù)據(jù)流到RG-UAC上傳終端信息：Ip：75Mac：xx:xx:xx:xx終端信息：Ip：75Mac：xx:xx:xx:xx使用nmap/NBTScan探測(cè)終端信息&安全信息返回終端信息Ip：75Mac：xx:xx:xx:xx終端安全信息/終端指紋等該終端第一次接入，請(qǐng)開(kāi)啟web認(rèn)證使用ie訪問(wèn)旁觀設(shè)備將用戶重定向到認(rèn)證界面實(shí)名認(rèn)證用戶名：cuixuyu密碼：111Ip：75機(jī)器名：RJ001IP:75MAC：XX:YY:ZZ:NN終端指紋：操作系統(tǒng)id等用戶名：cuixuyu⑧smp根據(jù)安全用戶權(quán)限、終端安全級(jí)別等，授予普通辦公用戶權(quán)限和外網(wǎng)限速限制應(yīng)用權(quán)限⑨數(shù)據(jù)流企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景6解決方案·經(jīng)典場(chǎng)景描述·終端用戶第二次以后零感知·非加域終端·準(zhǔn)出認(rèn)證解決方案·經(jīng)典場(chǎng)景描述·終端用戶第二次以后零感知·非加域終端·準(zhǔn)出認(rèn)證會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba娛樂(lè)資源辦公資源RG-UAC終端入網(wǎng)無(wú)感知員工第二次入網(wǎng):cuixuyu①終端數(shù)據(jù)流經(jīng)過(guò)旁掛設(shè)備，提取出流表IP:75MAC：XX:YY:ZZ:NN機(jī)器名：RJ001IP:75MAC：XX:YY:ZZ:NN終端指紋：操作系統(tǒng)id等通過(guò)nmap/NBTScan等協(xié)議去探測(cè)終端信息以及終端安全信息⑧SMP此時(shí)已經(jīng)知道這個(gè)終端是誰(shuí)的了smp根據(jù)安全用戶權(quán)限、終端安全級(jí)別等，授予普通辦公用戶權(quán)限和外網(wǎng)限速限制應(yīng)用權(quán)限⑨數(shù)據(jù)流研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景6解決方案·經(jīng)典場(chǎng)景描述·終端用戶零感知·非加域終端·銷售場(chǎng)景會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba娛樂(lè)資源辦公資源AD/DCRG-UAC終端入網(wǎng)無(wú)感知員工:cuixuyu研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息Vpn認(rèn)證：賬號(hào)：cuixuyu密碼：111終端ip：75MAC：xx：xx：xx：xx⑧smp根據(jù)安全用戶權(quán)限、終端安全級(jí)別等，授予普通辦公用戶權(quán)限和外網(wǎng)限速限制應(yīng)用權(quán)限使用nmap/NBTScan探測(cè)終端信息和安全信息返回終端信息和安全信息終端ip：75MAC：xx：xx：xx：xx終端指紋企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景7解決方案·經(jīng)典場(chǎng)景描述·訪客場(chǎng)景·準(zhǔn)出認(rèn)證會(huì)客廳食堂辦公區(qū)財(cái)務(wù)區(qū)會(huì)議室研發(fā)區(qū)員工家里/出差賓館RG-SMP+arubaarubaarubaarubaarubaaruba華為h3c華為華為h3c華為華為h3c華為arubaarubaaruba娛樂(lè)資源辦公資源AD/DCRG-UAC終端入網(wǎng)無(wú)感知研發(fā)數(shù)據(jù)：代碼服務(wù)器財(cái)務(wù)數(shù)據(jù)：財(cái)務(wù)系統(tǒng)普通辦公：OA/郵件系統(tǒng)/軟件/DNS/DHCP安全區(qū)：補(bǔ)丁/病毒庫(kù)應(yīng)用系統(tǒng)高級(jí)辦公：ftp/生產(chǎn)信息訪客訪問(wèn)任意網(wǎng)址，重定向到二維碼界面上訪客:guset內(nèi)部員工：cuixuy，用已經(jīng)登錄的手機(jī)掃描其二維碼，及可授權(quán)訪客訪問(wèn)外網(wǎng)完整權(quán)限訪問(wèn)外網(wǎng)完整權(quán)限企業(yè)零感知·辦公信息安全2.0解決方案·場(chǎng)景8解決方案·解決方案一欄用戶角色網(wǎng)絡(luò)管理員高管普通員工內(nèi)部訪客長(zhǎng)期服務(wù)商短期服務(wù)商外部臨時(shí)訪客終端類型Windows臺(tái)式機(jī)Windows筆記本MAC筆記本IOS-PADIOS-手機(jī)安卓手機(jī)啞終端終端是否加域是否終端安全級(jí)別終端信息安全級(jí)別終端網(wǎng)絡(luò)安全級(jí)別用戶IDSMP上的賬號(hào)、密碼AD域控上的賬號(hào)、密碼微信/企業(yè)號(hào)ID釘釘ID動(dòng)態(tài)驗(yàn)證碼手機(jī)短信碼生物ID證書(shū)ID卡ID接入位置會(huì)客廳食堂辦公區(qū)域財(cái)務(wù)區(qū)域研發(fā)區(qū)域會(huì)議室公司外部接入方式有線無(wú)線接入?yún)f(xié)議1xweb微信連wifi二維碼MAB認(rèn)證網(wǎng)絡(luò)權(quán)限完整外網(wǎng)權(quán)限限速限應(yīng)用外網(wǎng)權(quán)限內(nèi)網(wǎng)完整權(quán)限專網(wǎng)權(quán)限（財(cái)務(wù)網(wǎng)/研發(fā)網(wǎng)）普通辦公權(quán)限(訪問(wèn)郵件/OA等)安全區(qū)（下載安裝軟件權(quán)限/DNS解析+DHCP+病毒庫(kù)+系統(tǒng)補(bǔ)丁更新權(quán)限）用戶使用某ID擁有X角色在Y終端（是否加域、其安全級(jí)別）

在Z地方

使用M接入方式使用N接入?yún)f(xié)議擁有W網(wǎng)絡(luò)權(quán)限用列：1、張三使用AD域控上的賬號(hào)，該具有普通員工角色，在windows加域終端，檢測(cè)終端安全級(jí)別很高，且在辦公區(qū)域，使用有線接入，無(wú)需使用任何接入?yún)f(xié)議，即可以接入網(wǎng)絡(luò)；具有內(nèi)網(wǎng)完整權(quán)限和外網(wǎng)限速限應(yīng)用權(quán)限（比如不允許上qq、微信等）2、李四是個(gè)普通員工，在自己帶來(lái)的windows終端（沒(méi)有加域，且檢測(cè)安全級(jí)別很低）上，在辦公區(qū)域，使用web接入網(wǎng)絡(luò)；SMP重定向一個(gè)帶有開(kāi)啟終端網(wǎng)絡(luò)護(hù)航模式的插件界面，用戶僅需運(yùn)行一次后（后續(xù)上網(wǎng)不需要再運(yùn)行）；SMP給李四授予內(nèi)網(wǎng)完整權(quán)限和外網(wǎng)限速限應(yīng)用權(quán)限（比如不允許上qq、微信等）；5、王五是個(gè)普通員工，在自己帶來(lái)的MAC終端（沒(méi)有加域，且檢測(cè)安全級(jí)別很低）上，在辦公區(qū)域，使用web認(rèn)證，使用域賬號(hào)進(jìn)行登錄；具有內(nèi)網(wǎng)完整權(quán)限和外網(wǎng)限速限應(yīng)用權(quán)限（比如不允許上qq、微信等）4、田六是個(gè)銷售，使用AD域控上的賬號(hào)，在自己購(gòu)買(mǎi)的MAC終端（沒(méi)有加域，且檢測(cè)安全級(jí)別很低）上，在公司外部，使用VPN接入；SMP給田六授予普通辦公權(quán)限（訪問(wèn)郵箱/OA等）；3、孫七是個(gè)臨時(shí)訪客，在IOS-手機(jī)（不加域終端，檢測(cè)安全級(jí)別低）上，在會(huì)客廳，張三掃描孫七提供的二維碼，使用無(wú)線web接入，給孫七只授予完整外網(wǎng)訪問(wèn)權(quán)限；03競(jìng)爭(zhēng)分析一劍封喉主要對(duì)比項(xiàng)網(wǎng)絡(luò)權(quán)限集中管控（30%）終端安全管控功能（20%）終端檢測(cè)無(wú)感知（30%）用戶入網(wǎng)無(wú)感知（20%）結(jié)論寧盾ND-ACE網(wǎng)絡(luò)接入權(quán)限在ND-ACE中配置，由ND-ACE的vFW執(zhí)行；vFW支持四層控制。權(quán)限執(zhí)行設(shè)備存在性能與不穩(wěn)定性問(wèn)題。4分ND-ACE可以通過(guò)部分技術(shù)手段進(jìn)行主動(dòng)終端信息獲取與流量分析，技術(shù)運(yùn)用上偏窄，終端模型沒(méi)有建立對(duì)于終端安全，管控的功能非常弱，并且沒(méi)有模型。3分加域場(chǎng)景下無(wú)客戶端實(shí)現(xiàn)，非加域場(chǎng)景下可以不使用客戶端支持部分功能，尚未發(fā)行客戶端。7分與ND-AM配置，支持在入網(wǎng)無(wú)感知的情況下，記錄用戶身份，支持Mac白名單。6分5.1分ForeScoutCounterACT網(wǎng)絡(luò)接入權(quán)限在CounterACT中配置，由CounterACT的vFW執(zhí)行；vFW支持四層控制。沒(méi)有身份與認(rèn)證，所以網(wǎng)絡(luò)接入權(quán)限其實(shí)是不完備的。5分對(duì)于終端，F(xiàn)oreScout能做出豐富安全管控功能，包括通知，殺進(jìn)程、啟動(dòng)殺毒軟件等。對(duì)于屏保這類，需要借助于AD去完成，防截屏功能不具備，僅支持加域Windows。對(duì)終端進(jìn)行建模與合規(guī)性分析。但存在缺失身份以及歷史數(shù)據(jù)回溯的問(wèn)題。7分加域場(chǎng)景下無(wú)客戶端實(shí)現(xiàn)，非AD場(chǎng)景下可以不使用客戶端支持部分功能，也可以使用客戶端（Windows、Linux、MacOS），客戶端重定向頁(yè)面下發(fā)，用戶一鍵安裝，客戶端沒(méi)有認(rèn)證功能。9分CounterACT本身不做用戶入網(wǎng)認(rèn)證，需要依賴于AD或者第三方Radius來(lái)做。支持Mac白名單。4分6.4分新華三EAD新華三采用NFV，成本可控，擴(kuò)展性強(qiáng)，策略執(zhí)行分布式帶寬可能有瓶頸支持策略隨行成本較低8分iNode能夠進(jìn)行殺毒軟件檢測(cè)、補(bǔ)丁維護(hù)、遠(yuǎn)程協(xié)助等常用管控，但不具備注冊(cè)表修改、屏保、防截屏等功能5分新華三采用iNode客戶端進(jìn)行終端檢測(cè)，檢測(cè)項(xiàng)較豐富，并進(jìn)行合規(guī)性分析與修復(fù)。需要安裝、維護(hù)客戶端。5分支持多種方式的無(wú)感知認(rèn)證，主推VxLAN（存在設(shè)備異構(gòu)問(wèn)題），計(jì)算機(jī)名無(wú)感認(rèn)證存在一些問(wèn)題。7分6.3分華為AC-Campus華為采用service-chain，核心節(jié)點(diǎn)集中控制，策略執(zhí)行是分布式，支持策略隨行；不支持異構(gòu)設(shè)備。成本較高7分華為采用360貼牌客戶端能夠支持常規(guī)的殺毒軟件檢測(cè)、注冊(cè)表維護(hù)、進(jìn)程保護(hù)等管控，也能進(jìn)行屏保設(shè)置、防截屏等、文件檢測(cè)、安全配置等功能。8分華為采用TSM/AnyOffice/360貼牌客戶端進(jìn)行終端檢測(cè)，檢測(cè)項(xiàng)較豐富，并進(jìn)行合規(guī)性分析與修復(fù)。需要安裝、維護(hù)客戶端。6分支持多種方式的無(wú)感知認(rèn)證，支持策略隨行。7分6.9分第一階段版本與競(jìng)品相比我們的優(yōu)勢(shì)主要對(duì)比項(xiàng)網(wǎng)絡(luò)權(quán)限集中管控（30%）終端安全管控功能（20%）終端檢測(cè)無(wú)感知（30%）用戶入網(wǎng)無(wú)感知（20%）結(jié)論聯(lián)軟UniAccess內(nèi)置虛擬防火墻（四層），自定義訪問(wèn)控制列表，自定義觸發(fā)場(chǎng)景，網(wǎng)絡(luò)流量統(tǒng)計(jì)及網(wǎng)絡(luò)異常檢測(cè)。非傳統(tǒng)網(wǎng)絡(luò)廠商。5分終端入網(wǎng)自動(dòng)發(fā)現(xiàn)，自動(dòng)收集終端軟硬件資產(chǎn)信息，設(shè)備快速定位；桌面壁紙屏保統(tǒng)一設(shè)置，終端漫游管理；補(bǔ)丁管理、安全基線、權(quán)限管控，U盤(pán)、外聯(lián)檢測(cè)、主機(jī)監(jiān)控、上網(wǎng)審計(jì)、文件操作管控等，強(qiáng)桌管，對(duì)于終端信息安全與網(wǎng)絡(luò)安全力度較強(qiáng)。Linux與MacOS版本支持部分功能。9分有Windows、Linux、MacOS客戶端，客戶端支持多級(jí)部署架構(gòu)，策略統(tǒng)一下發(fā)，數(shù)據(jù)統(tǒng)一匯總，終端統(tǒng)一升級(jí)6分UniNAC主要支持1x