●網(wǎng)絡(luò)接入控制：通過UniNAC不但能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)網(wǎng)的行為進(jìn)行檢查或限制，還能適應(yīng)有線、無線、VPN等復(fù)雜網(wǎng)絡(luò)環(huán)境，并對提供多重高可用設(shè)計，可大幅提升系統(tǒng)可靠性。

●授權(quán)外聯(lián)：通過UniAccess非授權(quán)外聯(lián)功能可對內(nèi)部用戶非授權(quán)連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查、預(yù)警和阻斷，如WIFI熱點等。

●移動接入控制：針對移動終端，通過UniEMM不但對接入終端和服務(wù)節(jié)點采用雙向認(rèn)證，并可保證跨界的訪問僅可通過安全網(wǎng)關(guān)受控接口進(jìn)行通信，并采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。

●資源訪問控制：可聯(lián)動所有主流網(wǎng)絡(luò)設(shè)備動態(tài)下發(fā)訪問控制策略（包括源地址、目的地址、源端口、目的端口、協(xié)議等），僅允許受控端口通信拒絕其他所有；也可通過邊界網(wǎng)關(guān)支持動態(tài)訪問控制策略，僅允許受控接口通信，拒絕其他所有通信。

●訪問控制列表最小化：通過數(shù)據(jù)安全擺渡設(shè)備實現(xiàn)數(shù)據(jù)安全交換，實現(xiàn)防火墻/網(wǎng)閘訪問控制列表最小化；同時管理后臺集中管理訪問控制策略，可在后臺刪除多余/無效的訪問控制列表，確保訪問控制列表排序合理。

●外部網(wǎng)絡(luò)攻擊行為：可在關(guān)鍵網(wǎng)絡(luò)節(jié)點處通過網(wǎng)絡(luò)智能防御設(shè)備及時發(fā)現(xiàn)網(wǎng)絡(luò)掃描、挖礦、漏洞利用等網(wǎng)絡(luò)攻擊行為，可向管理員預(yù)警，也可聯(lián)動防火墻阻斷惡意IP或域名。

●內(nèi)部網(wǎng)絡(luò)攻擊行為：可在網(wǎng)絡(luò)關(guān)鍵節(jié)點部署網(wǎng)絡(luò)智能防御設(shè)備，及時發(fā)現(xiàn)設(shè)備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為，并可向管理員預(yù)警或聯(lián)動準(zhǔn)入阻斷失陷主機(jī)的橫向攻擊行為，避免風(fēng)險擴(kuò)散。

●新型網(wǎng)絡(luò)攻擊行為：通過智能欺騙技術(shù)，高仿真內(nèi)網(wǎng)真實設(shè)備或服務(wù)，可捕獲新型網(wǎng)絡(luò)攻擊行為，并分析預(yù)警或聯(lián)動準(zhǔn)入、防火墻等設(shè)施阻斷風(fēng)險，避免擴(kuò)散。

●惡意代碼防范：通過數(shù)據(jù)安全擺渡設(shè)備可防止外網(wǎng)感染惡意代碼的文件導(dǎo)入內(nèi)網(wǎng)，另外可確保格力情況先，失陷惡意代碼庫在線或離線更新。

●安全審計：可對本地或遠(yuǎn)程每個接入的用戶進(jìn)行安全接入審計，也可對仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進(jìn)行審計，審計記錄包括日期事件、用戶、事件類型、事件是否成功等信息，可留存?zhèn)浞荨?

●安全檢查：通過UniAccess對賬戶身份身份進(jìn)行驗證，可發(fā)現(xiàn)系統(tǒng)中是否存在默認(rèn)賬戶，并可禁止或刪除默認(rèn)賬戶，同時通過安全檢查可對終端上的惡意軟件進(jìn)行檢查，對惡意代碼庫是否及時更新進(jìn)行檢查。

●安全審計：通過UniAccess可對終端郵件、打印等各種外發(fā)通道實現(xiàn)管控、審計和阻攔，同時通過UniDLP更可發(fā)現(xiàn)外發(fā)通道中傳輸?shù)拿舾行畔?，針對敏感信息留存審計記錄?br>
●入侵防范：通過UniAccess標(biāo)準(zhǔn)化管理功能科對終端軟件進(jìn)行卸載或安裝，服務(wù)、端口、共享禁用，可管理終端IP地址，防止用戶或黑客程序修改IP或MAC等。

●可信驗證：通過UniAccess可對可信區(qū)域模板機(jī)提取程序、程序目錄下所有文件、程序安裝過程中產(chǎn)生文件的MD5值，并存儲在管理服務(wù)器上，終端計算機(jī)僅能運(yùn)行MD5庫中經(jīng)過驗證的程序。

●個人信息保護(hù)：通過UniDLP可禁止未授權(quán)訪問和非法使用用戶個人信息。不因失竊等泄露個人信息和機(jī)密信息?？刂聘鞣N客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄。

●邊界防護(hù)：邊界部署接入網(wǎng)關(guān)，對通過無線接入的終端進(jìn)行雙向接入認(rèn)證，并實現(xiàn)動態(tài)資源訪問控制。

●入侵防范：能夠發(fā)現(xiàn)非授權(quán)移動終端的接入行為，并能夠阻斷非授權(quán)移動終端接入；另外，能夠檢測無線接入設(shè)備SSID廣播、WPS等搞風(fēng)險功能的開啟狀態(tài)，并可關(guān)閉這些存在的高風(fēng)險功能。

●移動終端管控：可檢查并強(qiáng)制移動終端安裝、注冊并運(yùn)行移動終端客戶端軟件，并可對移動終端進(jìn)行遠(yuǎn)程控制及設(shè)備全生命周期管理，如遠(yuǎn)程鎖定、遠(yuǎn)程數(shù)據(jù)擦除等。

●移動應(yīng)用管控：通過應(yīng)用商店可選擇用戶需要的應(yīng)用安裝并運(yùn)行；可在移動終端只允許指定證書簽名的應(yīng)用軟件安裝和運(yùn)行；提供軟件白名單功能，通過白名單功能控制應(yīng)用軟件安裝和運(yùn)行。

●安全建設(shè)管理：通過后臺發(fā)布軟件，確保軟件來自可靠分發(fā)渠道；可確保軟件由指定的開發(fā)者開發(fā)；可對應(yīng)用軟件開發(fā)者進(jìn)行資格審查，審查通過后軟件簽名發(fā)布，管理平臺可確保簽名證書合法性。

●安全運(yùn)維管理：可建立無線接入設(shè)備和合法移動設(shè)備配置庫，并通過配置庫識別非法設(shè)備。

●安全基線管理：通過UniSIMS基線檢查、弱口令檢測功能，可以對服務(wù)器登錄的用戶進(jìn)行身份標(biāo)識和鑒別，可確保服務(wù)器登錄用戶身份標(biāo)識唯一性，并可對身份鑒別信息進(jìn)行復(fù)雜度檢查，可幫助用戶查找默認(rèn)賬號或默認(rèn)口令等。

●入侵防范：通過UniCWPP可檢查服務(wù)器是否遵循最小安裝原則，并能檢查出服務(wù)器不需要的系統(tǒng)服務(wù)、默認(rèn)端口、高危端口和漏洞。

●訪問控制：通過魔方星云可針對互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行弱口令檢測掃描，識別出操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件等系統(tǒng)存在的默認(rèn)口令（弱口令賬戶），及時整改。

●入侵檢測：通過魔方星云可針對互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行資產(chǎn)探測、端口服務(wù)識別，發(fā)現(xiàn)目標(biāo)系統(tǒng)開放的不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。通過漏洞掃描功能，發(fā)現(xiàn)可能存在的已知漏洞，并提供漏洞結(jié)果的POC驗證信息，協(xié)助安全人員確認(rèn)漏洞的真實性，為整改提供幫助。

●審核和檢查：通過魔方星云可執(zhí)行周期性掃描檢測任務(wù)，及時發(fā)現(xiàn)互聯(lián)網(wǎng)或內(nèi)網(wǎng)存在的漏洞，并可導(dǎo)出數(shù)據(jù)、生成風(fēng)險掃描報告，留存以備等級保護(hù)測評檢查。

●上線前安全測試：在上線前，利用星云的系統(tǒng)掃描功能、集成掃描能力，統(tǒng)一調(diào)度上線前安全性測試的掃描任務(wù)，進(jìn)行上線前的系統(tǒng)層和Web應(yīng)用層漏洞掃描，并出具安全測試報告。

●漏洞和風(fēng)險管理：通過建立周期性的掃描任務(wù)，完善最新全量資產(chǎn)庫。執(zhí)行常規(guī)漏洞檢測可識別已知安全漏洞，并推動修補(bǔ)整改。在高危漏洞爆發(fā)/重大安全威脅時，可根據(jù)漏洞/安全情報，執(zhí)行快速排查和POC掃描檢測，完成精準(zhǔn)識別，協(xié)助修改。另外，管理員可以通過持續(xù)掃描，跟蹤漏洞修復(fù)進(jìn)度、更新狀態(tài)，實現(xiàn)閉環(huán)管理。