终端管理及准入解决方案

1、终端安全管理

UniAccess 终端安全管理系统帮助企业搭建集中管控平台，提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块，解决终端的各种安全管理问题和满足各种合规需求，是强大的终端安全管理软件。

主要功能：

集中管控

资产管理：终端入网自动发现，自动收集终端软硬件资产信息，设备快速定位；

分级部署：支持多级部署架构，策略统一下发，数据统一汇总，终端统一升级，桌面壁纸屏保统一设置，终端漫游管理；

远程协助：本地免开端口，NAT 远程独家支持，支持 MAC OS；

软件管理：软件统一推送、统一卸载、企业软件商店、工具箱、正版软件授权管理、软件标准化管控，软件自动分类，软件使用时长管控。

安全管理

补丁管理：支持 Win10，智能中继，支持与 WSUS 联动，内网自动安全导入补丁，秒级漏洞检查，补丁安装率自动统计；

安全基线：支持密码、屏保口令、AD 域、共享目录、计算机名、注册表、文件、系统、进程、服务、杀毒软件等检查；

权限管控：注册表、网络、服务等设置，软件卸载权限、进程黑白名单管理、IPMAC地址绑定。

安全审计

主机监控：对主机的软硬件配置变更，系统账号、设置变更，事件日志采集，屏幕录像；

上网审计：对上网、发帖、网盘上传、BT 下载等进行审计与控制；

即时通讯：对 QQ、微信、钉钉等数十款即时通讯工具进行审计，对聊天内容、收发文件、图片进行场景化还原，可对敏感内容进行告警；

文件操作：对 U 盘、共享文件夹、FTP 拷贝，打印、光驱刻录、导入导出等行为进行敏感审计和阻断。

外联管控

网络访问控制：内置终端个人防火墙，自定义访问控制列表，自定义触发场景，网络流量统计及网络异常检测；

违规外联管理：可禁用和审计自检 WiFi 热点、智能设备、双网卡、无线网卡、串并行接口、蓝牙、红外、光驱等行为；

移动存储管理：支持 U 盘、移动硬盘、移动智能设备等进行注册、授权管理及拷贝审计，支持加密 U 盘。

智能终端管控

移动安全助手自带企业级应用商店，管理员可以发布企业应用给指定用户、用户组、部门及设备等，并能远程控制移动端，具备失联检查、地理围栏、终端流量监控、禁止WLAN热点、禁止开启蓝牙、禁止安装非法应用、SSID防冒等功能。

主要优势：

功能全面

自带高性能文件审计服务器 LVFS，自带高性能海量数据处理引擎，内置 Braise 脚本语言，与防泄密、NAC 功能高度集成。

性能卓越

容量大：单服务器支持 15 万+设备管控，支持集群部署，集群部署案例超过 60 万+设备；

资源小：一个 Agent 实现各种功能，对比同类产品，同等功能下 CPU、内存、磁盘空间等资源占用少；

效率高：策略实时下发，管控实时生效，信息实时上传，文件快速分发，在亿级以上大数据量下查询速度快。

补丁管理

支持隔离网络环境下的补丁自动下载安装；

补丁安装速度快，智能安装与重试机制，成功率高；

支持补丁回退与蓝屏自动回退修复，大数据量情况下，报表与查询速度稳定；

支持补丁安装情况上报，安装失败原因反馈；

基于智能中继技术，支持在带宽有限情况下大补丁快速分发。

稳定性与兼容性好

在稳定性方面，UniAccess 采用了网络与主机资源占用最小化设计，通过智能算法自动避开系统、网络资源使用高峰期，降低软件、补丁的分发对带宽的占用产生的影响；

在兼容性方面，Agent 经过微软数字签名认证、WHQL 认证，同时与多家安全软件厂商在产品上深入合作，确保 UniAccess 的良好兼容性。、

主要价值

满足法律法规要求，防止内部信息泄密；

避免网络、终端瘫痪，保障运营安全；

集中管控，批量处理，简单有效，提升效率。

典型应用场景

信息系统等级保护、上网行为与即时通讯审计、系统补丁管理、终端外联及 U 盘管控、桌面标准化管理、终端安全基线检查、企业软件管理、资产管理、终端流量管控、终端运维支持。

2、网络准入控制系统

UniNAC是中国网络准入控制市场的开创者与引领者，产品持续16年研发更新迭代，是网络级端点安全领域的专业解决方案。UniNAC不仅是一个安全工具，也是解决安全管理问题的基础设施，为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。

UniNAC提倡直接与网络设备联动实现网络准入控制，以实现优秀的网络安全性、可靠性和组网灵活性，目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合，UniNAC能解决各种复杂环境下的网络准入控制问题，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT环境。

主要功能：

发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑；

自动发现接入设备的类型，包括：终端操作系统、受控类别、IoT设备类型；

自动发现设备的接入方式及接入位置，连接的交换机及其端口或无线热点；

通过多维度的发现分析，实现网络全面可视化。

控制

对接入终端和用户进行准入控制，按其账号、安全状态、位置等属性，进行安全检查与认证；

对通过安全检查的接入设备，按账户或设备类别授予网络访问权限ACL/VLAN；

接入设备在使用网络资源期间，持续监控设备的安全状态，出现异常予以控制。

管理

统一身份认证，实现基于角色的授权，组织架构用户集中管理；

提供安全可视化，规范入网流程化管理，安全策略统一下发，实现系统化的安全管理体系；

通过异常检测，告警通知，控制隔离，帮助企业识别内网安全风险并及时处置；

对于所有接入设备进行审计留痕，为安全审计溯源提供支撑，同时也可以和第三方平台 对接实现安全情报共享。

主要优势：

功能

组网灵活、兼容性高：具有灵活的组网方式，全面的有线/无线/WAN/VPN接入认证技术、业界更广泛的网络设备兼容性；

真正的最小授权：直接与网络设备联动，自动下发VLAN和ACL，安全控制粒度细，与安全助手结合可感知应用类别，实现资源访问控制；

支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议；

NAC支持接入设备跨网络漫游。

性能与扩展

单服务器支持15万+设备管控，支持集群部署；

提供第三方功能扩展开发接口，可深度定制客户端、后台、管理页面。

可靠性与可用性

可靠性设计优异：结构简单，无单点故障、紧急逃生、Radius熔断机制及自动撤防，提供可靠性措施；

部署和维护简单：系统提供Agent自助式部署工具，终端用户无须更改网络属性设置，接入故障诊断一目了然（一个界面分析出端口、认证、策略、绑定问题）。

成本

独立第三方NAC系统，不依赖网络设备厂商，用户有更多网络设备采购决策自由；

国内保有量巨大的NAC产品，决策风险与TCO低。

主要价值：

解决内网安全管理问题的强大基础设施，让各种安全管理规范落地；

适应各种复杂网络环境，防止外部或内部不安全的设备接入网络；

自动发现网络、设备及连接关系，清晰展现全网线上资产与安全状态；

与其它终端安全管理产品协同，是解决内网安全管理问题的基础设施。

典型应用场景

无线接入（员工、访客）

通过实名身份认证接入企业无线网络，结合入网安全检查，可保护企业无线网络安全，符合国家网络安全法和等保要求。

有线网络

通过实施准入控制，可以从边界保护企业内网安全，将不合规的终端、用户隔离至企业网络之外，保护业务安全访问。

远程接入

可以有效防止非授权用户从外部网络远程接入，可有效防止非法终端接入到内部网络获取数据。