可控性是針指針對多種多樣移動智能終端的應用行為管控,包括通過公司網絡訪問互聯網以及訪問內部服務器的權限管理等等。在可控性方面,通過深信服上網行為管理產品,同樣能幫助企業對智能手機以及平板電腦辦公進行全面管控:
禁止非法用戶接入:
在BYOD形勢下,用戶采用任意終端接入公司網絡,都要進行認證才被允許接入。深信服上網行為管理支持豐富的認證模式,能根據用戶的身份來自動匹配訪問權限。無論是訪問內部服務器或是通過公司網絡訪問互聯網,都有相應策略來進行匹配,禁止非法用戶接入公司網絡,保護公司內部網絡和資料的安全。
拒絕不安全的終端進入公司網絡:
現在針對移動終端的木馬病毒越來越多,公司的智能終端很有可能已經被植入木馬,接入組織網絡後形成潛伏式的入侵,成為企業內部網絡病毒泛濫的根源。深信服上網行為管理特有的終端安全檢測,為員工自帶終端進行“體檢”,檢測這些終端是否符合企業規定的安全規則,比如是否帶有病毒、木馬,系統文件是否被惡意修改,殺毒產品、操作系統補丁安裝情況等等,禁止不安全的終端通過公司網絡訪問互聯網,為企業網絡安全保障。
拒絕不信任移動終端接入企業wifi:
移動終端與平板電腦在企業內部使用,需要接入企業wifi網絡,而所有接入企業wifi網絡的人員是否都為可信任的員工呢?深信服上網行為管理產品可以檢測到所有接入公司網絡的移動終端。而對於不信任的非法終端接入,深信服可對其網絡接入進行封堵,禁止其通過企業內網訪問互聯網,規避企業網絡安全風險。
合理管控移動終端用戶上網行為:
規范移動終端用戶通過企業網絡訪問互聯網的行為。深信服設備內置千萬級URL庫以及專門針對移動終端而開發的移動應用程序庫,對用戶在內網中訪問互聯網的行為進行管控,對於危險應用、危險網站拒絕其訪問申請,放通可靠網站的訪問權限,從源頭上把握住內部信息安全。
管控移動終端用戶對服務器內網資源訪問的行為:
首先,可以針對使用移動終端用戶提供多種身份認證方式,包括賬號密碼、動態令牌、短信認證、硬件特征碼認證、證書認證及外部認證,創建一個基於用戶標識的訪問控制基礎。其次,可以提供基於服務器、應用程序、URL、文件夾等數據對象的精細的授權策略,保證移動終端對內網服務器資源的合法授權訪問。
Orignal From: “移動終端”上網行為管理功能全接觸
留言列表
