●網(wǎng)絡接入控制：通過UniNAC不但能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進行檢查或限制，還能適應有線、無線、VPN等復雜網(wǎng)絡環(huán)境，并對提供多重高可用設計，可大幅提升系統(tǒng)可靠性。

●授權外聯(lián)：通過UniAccess非授權外聯(lián)功能可對內部用戶非授權連接到外部網(wǎng)絡的行為進行檢查、預警和阻斷，如WIFI熱點等。

●移動接入控制：針對移動終端，通過UniEMM不但對接入終端和服務節(jié)點采用雙向認證，并可保證跨界的訪問僅可通過安全網(wǎng)關受控接口進行通信，并采用密碼技術保證通信過程中數(shù)據(jù)的完整性和保密性。

●資源訪問控制：可聯(lián)動所有主流網(wǎng)絡設備動態(tài)下發(fā)訪問控制策略（包括源地址、目的地址、源端口、目的端口、協(xié)議等），僅允許受控端口通信拒絕其他所有；也可通過邊界網(wǎng)關支持動態(tài)訪問控制策略，僅允許受控接口通信，拒絕其他所有通信。

●訪問控制列表最小化：通過數(shù)據(jù)安全擺渡設備實現(xiàn)數(shù)據(jù)安全交換，實現(xiàn)防火墻/網(wǎng)閘訪問控制列表最小化；同時管理后臺集中管理訪問控制策略，可在后臺刪除多余/無效的訪問控制列表，確保訪問控制列表排序合理。

●外部網(wǎng)絡攻擊行為：可在關鍵網(wǎng)絡節(jié)點處通過網(wǎng)絡智能防御設備及時發(fā)現(xiàn)網(wǎng)絡掃描、挖礦、漏洞利用等網(wǎng)絡攻擊行為，可向管理員預警，也可聯(lián)動防火墻阻斷惡意IP或域名。

●內部網(wǎng)絡攻擊行為：可在網(wǎng)絡關鍵節(jié)點部署網(wǎng)絡智能防御設備，及時發(fā)現(xiàn)設備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為，并可向管理員預警或聯(lián)動準入阻斷失陷主機的橫向攻擊行為，避免風險擴散。

●新型網(wǎng)絡攻擊行為：通過智能欺騙技術，高仿真內網(wǎng)真實設備或服務，可捕獲新型網(wǎng)絡攻擊行為，并分析預警或聯(lián)動準入、防火墻等設施阻斷風險，避免擴散。

●惡意代碼防范：通過數(shù)據(jù)安全擺渡設備可防止外網(wǎng)感染惡意代碼的文件導入內網(wǎng)，另外可確保格力情況先，失陷惡意代碼庫在線或離線更新。

●安全審計：可對本地或遠程每個接入的用戶進行安全接入審計，也可對仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進行審計，審計記錄包括日期事件、用戶、事件類型、事件是否成功等信息，可留存?zhèn)浞荨?

●安全檢查：通過UniAccess對賬戶身份身份進行驗證，可發(fā)現(xiàn)系統(tǒng)中是否存在默認賬戶，并可禁止或刪除默認賬戶，同時通過安全檢查可對終端上的惡意軟件進行檢查，對惡意代碼庫是否及時更新進行檢查。

●安全審計：通過UniAccess可對終端郵件、打印等各種外發(fā)通道實現(xiàn)管控、審計和阻攔，同時通過UniDLP更可發(fā)現(xiàn)外發(fā)通道中傳輸?shù)拿舾行畔ⅲ槍γ舾行畔⒘舸鎸徲嬘涗洝?br>
●入侵防范：通過UniAccess標準化管理功能科對終端軟件進行卸載或安裝，服務、端口、共享禁用，可管理終端IP地址，防止用戶或黑客程序修改IP或MAC等。

●可信驗證：通過UniAccess可對可信區(qū)域模板機提取程序、程序目錄下所有文件、程序安裝過程中產(chǎn)生文件的MD5值，并存儲在管理服務器上，終端計算機僅能運行MD5庫中經(jīng)過驗證的程序。

●個人信息保護：通過UniDLP可禁止未授權訪問和非法使用用戶個人信息。不因失竊等泄露個人信息和機密信息。控制各種客戶信息、業(yè)務敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄。

●邊界防護：邊界部署接入網(wǎng)關，對通過無線接入的終端進行雙向接入認證，并實現(xiàn)動態(tài)資源訪問控制。

●入侵防范：能夠發(fā)現(xiàn)非授權移動終端的接入行為，并能夠阻斷非授權移動終端接入；另外，能夠檢測無線接入設備SSID廣播、WPS等搞風險功能的開啟狀態(tài)，并可關閉這些存在的高風險功能。

●移動終端管控：可檢查并強制移動終端安裝、注冊并運行移動終端客戶端軟件，并可對移動終端進行遠程控制及設備全生命周期管理，如遠程鎖定、遠程數(shù)據(jù)擦除等。

●移動應用管控：通過應用商店可選擇用戶需要的應用安裝并運行；可在移動終端只允許指定證書簽名的應用軟件安裝和運行；提供軟件白名單功能，通過白名單功能控制應用軟件安裝和運行。

●安全建設管理：通過后臺發(fā)布軟件，確保軟件來自可靠分發(fā)渠道；可確保軟件由指定的開發(fā)者開發(fā)；可對應用軟件開發(fā)者進行資格審查，審查通過后軟件簽名發(fā)布，管理平臺可確保簽名證書合法性。

●安全運維管理：可建立無線接入設備和合法移動設備配置庫，并通過配置庫識別非法設備。

●安全基線管理：通過UniSIMS基線檢查、弱口令檢測功能，可以對服務器登錄的用戶進行身份標識和鑒別，可確保服務器登錄用戶身份標識唯一性，并可對身份鑒別信息進行復雜度檢查，可幫助用戶查找默認賬號或默認口令等。

●入侵防范：通過UniCWPP可檢查服務器是否遵循最小安裝原則，并能檢查出服務器不需要的系統(tǒng)服務、默認端口、高危端口和漏洞。

●訪問控制：通過魔方星云可針對互聯(lián)網(wǎng)資產(chǎn)和內網(wǎng)資產(chǎn)，執(zhí)行弱口令檢測掃描，識別出操作系統(tǒng)、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件等系統(tǒng)存在的默認口令（弱口令賬戶），及時整改。

●入侵檢測：通過魔方星云可針對互聯(lián)網(wǎng)資產(chǎn)和內網(wǎng)資產(chǎn)，執(zhí)行資產(chǎn)探測、端口服務識別，發(fā)現(xiàn)目標系統(tǒng)開放的不需要的系統(tǒng)服務、默認共享和高危端口。通過漏洞掃描功能，發(fā)現(xiàn)可能存在的已知漏洞，并提供漏洞結果的POC驗證信息，協(xié)助安全人員確認漏洞的真實性，為整改提供幫助。

●審核和檢查：通過魔方星云可執(zhí)行周期性掃描檢測任務，及時發(fā)現(xiàn)互聯(lián)網(wǎng)或內網(wǎng)存在的漏洞，并可導出數(shù)據(jù)、生成風險掃描報告，留存以備等級保護測評檢查。

●上線前安全測試：在上線前，利用星云的系統(tǒng)掃描功能、集成掃描能力，統(tǒng)一調度上線前安全性測試的掃描任務，進行上線前的系統(tǒng)層和Web應用層漏洞掃描，并出具安全測試報告。

●漏洞和風險管理：通過建立周期性的掃描任務，完善最新全量資產(chǎn)庫。執(zhí)行常規(guī)漏洞檢測可識別已知安全漏洞，并推動修補整改。在高危漏洞爆發(fā)/重大安全威脅時，可根據(jù)漏洞/安全情報，執(zhí)行快速排查和POC掃描檢測，完成精準識別，協(xié)助修改。另外，管理員可以通過持續(xù)掃描，跟蹤漏洞修復進度、更新狀態(tài)，實現(xiàn)閉環(huán)管理。