●網(wǎng)絡(luò)接入控制：通過(guò)UniNAC不但能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)網(wǎng)的行為進(jìn)行檢查或限制，還能適應(yīng)有線、無(wú)線、VPN等復(fù)雜網(wǎng)絡(luò)環(huán)境，并對(duì)提供多重高可用設(shè)計(jì)，可大幅提升系統(tǒng)可靠性。

●授權(quán)外聯(lián)：通過(guò)UniAccess非授權(quán)外聯(lián)功能可對(duì)內(nèi)部用戶非授權(quán)連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查、預(yù)警和阻斷，如WIFI熱點(diǎn)等。

●移動(dòng)接入控制：針對(duì)移動(dòng)終端，通過(guò)UniEMM不但對(duì)接入終端和服務(wù)節(jié)點(diǎn)采用雙向認(rèn)證，并可保證跨界的訪問(wèn)僅可通過(guò)安全網(wǎng)關(guān)受控接口進(jìn)行通信，并采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性。

●資源訪問(wèn)控制：可聯(lián)動(dòng)所有主流網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)下發(fā)訪問(wèn)控制策略（包括源地址、目的地址、源端口、目的端口、協(xié)議等），僅允許受控端口通信拒絕其他所有；也可通過(guò)邊界網(wǎng)關(guān)支持動(dòng)態(tài)訪問(wèn)控制策略，僅允許受控接口通信，拒絕其他所有通信。

●訪問(wèn)控制列表最小化：通過(guò)數(shù)據(jù)安全擺渡設(shè)備實(shí)現(xiàn)數(shù)據(jù)安全交換，實(shí)現(xiàn)防火墻/網(wǎng)閘訪問(wèn)控制列表最小化；同時(shí)管理后臺(tái)集中管理訪問(wèn)控制策略，可在后臺(tái)刪除多余/無(wú)效的訪問(wèn)控制列表，確保訪問(wèn)控制列表排序合理。

●外部網(wǎng)絡(luò)攻擊行為：可在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處通過(guò)網(wǎng)絡(luò)智能防御設(shè)備及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)掃描、挖礦、漏洞利用等網(wǎng)絡(luò)攻擊行為，可向管理員預(yù)警，也可聯(lián)動(dòng)防火墻阻斷惡意IP或域名。

●內(nèi)部網(wǎng)絡(luò)攻擊行為：可在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)智能防御設(shè)備，及時(shí)發(fā)現(xiàn)設(shè)備仿冒、IP/MAC偽裝連接、異常訪問(wèn)、異常接入位置等異常行為，并可向管理員預(yù)警或聯(lián)動(dòng)準(zhǔn)入阻斷失陷主機(jī)的橫向攻擊行為，避免風(fēng)險(xiǎn)擴(kuò)散。

●新型網(wǎng)絡(luò)攻擊行為：通過(guò)智能欺騙技術(shù)，高仿真內(nèi)網(wǎng)真實(shí)設(shè)備或服務(wù)，可捕獲新型網(wǎng)絡(luò)攻擊行為，并分析預(yù)警或聯(lián)動(dòng)準(zhǔn)入、防火墻等設(shè)施阻斷風(fēng)險(xiǎn)，避免擴(kuò)散。

●惡意代碼防范：通過(guò)數(shù)據(jù)安全擺渡設(shè)備可防止外網(wǎng)感染惡意代碼的文件導(dǎo)入內(nèi)網(wǎng)，另外可確保格力情況先，失陷惡意代碼庫(kù)在線或離線更新。

●安全審計(jì)：可對(duì)本地或遠(yuǎn)程每個(gè)接入的用戶進(jìn)行安全接入審計(jì)，也可對(duì)仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進(jìn)行審計(jì)，審計(jì)記錄包括日期事件、用戶、事件類(lèi)型、事件是否成功等信息，可留存?zhèn)浞荨?

●安全檢查：通過(guò)UniAccess對(duì)賬戶身份身份進(jìn)行驗(yàn)證，可發(fā)現(xiàn)系統(tǒng)中是否存在默認(rèn)賬戶，并可禁止或刪除默認(rèn)賬戶，同時(shí)通過(guò)安全檢查可對(duì)終端上的惡意軟件進(jìn)行檢查，對(duì)惡意代碼庫(kù)是否及時(shí)更新進(jìn)行檢查。

●安全審計(jì)：通過(guò)UniAccess可對(duì)終端郵件、打印等各種外發(fā)通道實(shí)現(xiàn)管控、審計(jì)和阻攔，同時(shí)通過(guò)UniDLP更可發(fā)現(xiàn)外發(fā)通道中傳輸?shù)拿舾行畔ⅲ槍?duì)敏感信息留存審計(jì)記錄。

●入侵防范：通過(guò)UniAccess標(biāo)準(zhǔn)化管理功能科對(duì)終端軟件進(jìn)行卸載或安裝，服務(wù)、端口、共享禁用，可管理終端IP地址，防止用戶或黑客程序修改IP或MAC等。

●可信驗(yàn)證：通過(guò)UniAccess可對(duì)可信區(qū)域模板機(jī)提取程序、程序目錄下所有文件、程序安裝過(guò)程中產(chǎn)生文件的MD5值，并存儲(chǔ)在管理服務(wù)器上，終端計(jì)算機(jī)僅能運(yùn)行MD5庫(kù)中經(jīng)過(guò)驗(yàn)證的程序。

●個(gè)人信息保護(hù)：通過(guò)UniDLP可禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。不因失竊等泄露個(gè)人信息和機(jī)密信息。控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄。

●邊界防護(hù)：邊界部署接入網(wǎng)關(guān)，對(duì)通過(guò)無(wú)線接入的終端進(jìn)行雙向接入認(rèn)證，并實(shí)現(xiàn)動(dòng)態(tài)資源訪問(wèn)控制。

●入侵防范：能夠發(fā)現(xiàn)非授權(quán)移動(dòng)終端的接入行為，并能夠阻斷非授權(quán)移動(dòng)終端接入；另外，能夠檢測(cè)無(wú)線接入設(shè)備SSID廣播、WPS等搞風(fēng)險(xiǎn)功能的開(kāi)啟狀態(tài)，并可關(guān)閉這些存在的高風(fēng)險(xiǎn)功能。

●移動(dòng)終端管控：可檢查并強(qiáng)制移動(dòng)終端安裝、注冊(cè)并運(yùn)行移動(dòng)終端客戶端軟件，并可對(duì)移動(dòng)終端進(jìn)行遠(yuǎn)程控制及設(shè)備全生命周期管理，如遠(yuǎn)程鎖定、遠(yuǎn)程數(shù)據(jù)擦除等。

●移動(dòng)應(yīng)用管控：通過(guò)應(yīng)用商店可選擇用戶需要的應(yīng)用安裝并運(yùn)行；可在移動(dòng)終端只允許指定證書(shū)簽名的應(yīng)用軟件安裝和運(yùn)行；提供軟件白名單功能，通過(guò)白名單功能控制應(yīng)用軟件安裝和運(yùn)行。

●安全建設(shè)管理：通過(guò)后臺(tái)發(fā)布軟件，確保軟件來(lái)自可靠分發(fā)渠道；可確保軟件由指定的開(kāi)發(fā)者開(kāi)發(fā)；可對(duì)應(yīng)用軟件開(kāi)發(fā)者進(jìn)行資格審查，審查通過(guò)后軟件簽名發(fā)布，管理平臺(tái)可確保簽名證書(shū)合法性。

●安全運(yùn)維管理：可建立無(wú)線接入設(shè)備和合法移動(dòng)設(shè)備配置庫(kù)，并通過(guò)配置庫(kù)識(shí)別非法設(shè)備。

●安全基線管理：通過(guò)UniSIMS基線檢查、弱口令檢測(cè)功能，可以對(duì)服務(wù)器登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，可確保服務(wù)器登錄用戶身份標(biāo)識(shí)唯一性，并可對(duì)身份鑒別信息進(jìn)行復(fù)雜度檢查，可幫助用戶查找默認(rèn)賬號(hào)或默認(rèn)口令等。

●入侵防范：通過(guò)UniCWPP可檢查服務(wù)器是否遵循最小安裝原則，并能檢查出服務(wù)器不需要的系統(tǒng)服務(wù)、默認(rèn)端口、高危端口和漏洞。

●訪問(wèn)控制：通過(guò)魔方星云可針對(duì)互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行弱口令檢測(cè)掃描，識(shí)別出操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件等系統(tǒng)存在的默認(rèn)口令（弱口令賬戶），及時(shí)整改。

●入侵檢測(cè)：通過(guò)魔方星云可針對(duì)互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行資產(chǎn)探測(cè)、端口服務(wù)識(shí)別，發(fā)現(xiàn)目標(biāo)系統(tǒng)開(kāi)放的不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。通過(guò)漏洞掃描功能，發(fā)現(xiàn)可能存在的已知漏洞，并提供漏洞結(jié)果的POC驗(yàn)證信息，協(xié)助安全人員確認(rèn)漏洞的真實(shí)性，為整改提供幫助。

●審核和檢查：通過(guò)魔方星云可執(zhí)行周期性掃描檢測(cè)任務(wù)，及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)或內(nèi)網(wǎng)存在的漏洞，并可導(dǎo)出數(shù)據(jù)、生成風(fēng)險(xiǎn)掃描報(bào)告，留存以備等級(jí)保護(hù)測(cè)評(píng)檢查。

●上線前安全測(cè)試：在上線前，利用星云的系統(tǒng)掃描功能、集成掃描能力，統(tǒng)一調(diào)度上線前安全性測(cè)試的掃描任務(wù)，進(jìn)行上線前的系統(tǒng)層和Web應(yīng)用層漏洞掃描，并出具安全測(cè)試報(bào)告。

●漏洞和風(fēng)險(xiǎn)管理：通過(guò)建立周期性的掃描任務(wù)，完善最新全量資產(chǎn)庫(kù)。執(zhí)行常規(guī)漏洞檢測(cè)可識(shí)別已知安全漏洞，并推動(dòng)修補(bǔ)整改。在高危漏洞爆發(fā)/重大安全威脅時(shí)，可根據(jù)漏洞/安全情報(bào)，執(zhí)行快速排查和POC掃描檢測(cè)，完成精準(zhǔn)識(shí)別，協(xié)助修改。另外，管理員可以通過(guò)持續(xù)掃描，跟蹤漏洞修復(fù)進(jìn)度、更新?tīng)顟B(tài)，實(shí)現(xiàn)閉環(huán)管理。