【網絡訪問 準入控制】
計算機接入企業(yè)內部網絡對服務器、互聯(lián)網等訪問時,需要經過準入網關嚴格的審核,只有合法的計算機才能連入訪問,非法計算機可根據需要將其引導至隔離區(qū)進行修復,或者完全阻斷其訪問。
【安全狀態(tài) 合規(guī)檢查】
對通過準入網關連入網絡的PC進行安全狀態(tài)合規(guī)檢查(如:是否安裝指定軟件、殺毒軟件,病毒庫、系統(tǒng)補丁是否更新等),滿足條件則允許接入網絡,否則拒絕訪問并發(fā)出警告提示,并強制其跳轉至隔離區(qū)進行相關修復。
【外來訪客 賬號登錄】
對于臨時來訪的外來PC,因工作需要接入企業(yè)內部網絡時,可以設定訪客賬戶,通過WEB瀏覽器輸入賬號密碼進行身份認證,通過后方可連入網絡。
管理員可以對訪客賬戶的訪問時間、登陸IP、登錄注銷等進行日志審計。
【防止內部PC脫離管控】
準入網關可以有效防止內部PC通過重裝系統(tǒng)、安裝多系統(tǒng)、虛擬機等方式脫離管控,保證內網安全策略可以有效的執(zhí)行。