●网络接入控∏制：通过UniNAC不但能够对非授权设备私ξ　自联到内网的行为进行检查或限制，还能适应有线、无线、VPN等复杂网络环境，并对提供多重高可用设计，可大幅提升系统可▽靠性。

●授权外联：通过UniAccess非授权外联功能可对内部用户非授权连接到外部网络的行为进行检查、预警和●阻断，如WIFI热点等。

●移动接◇入控制：针对移动终端，通过UniEMM不但对接入终︻端和服务节点采用双向认证，并可保证跨界的访问仅可通过安全网关受控接口进行通信，并采用密码技术∑保证通信过程中数据¤的完整性和保密性。

●资源访问控制：可联动所有主流网络设备动态下发访问控制策略（包括源地址、目的地址、源端口、目的端口、协议等），仅允许受控端口通信拒绝其他所有；也可通过边界网关支持动态访问控〓制策略，仅允许受控接口通信，拒绝其他所有通信。

●访♀问控制列表最小化：通过数据安全摆渡设备实现数据安全交换，实现防◤火墙/网闸访问控制列表最小化▂；同时管理后台集中管理访问控制策略，可在后台删除≡多余/无效的访问控◥制列表，确保访问控制列表排序合理▅。

●外部网络攻击行为：可在关键网络节点处通过♀网络智能防御设备及时发现网络扫描、挖矿、漏洞利用等网络攻击行为，可向管理员々预警，也可联动防火墙╱阻断恶意IP或域名。

●内部网络攻击▲行为：可在网络关键节点部署网络智能防御设备，及时发现设备∞仿冒、IP/MAC伪装连接、异常访问、异常接入位置等异常行为，并可向管理员预警或◥联动准入阻断失陷主机的横向攻击行为，避免风险扩散。

●新型网络攻击☆行为：通过智→能欺骗技术，高仿真内网真实设↑备或服务，可捕获新型网络攻击行为，并分析预警或联动准入、防火墙等设施阻断风险，避免扩散。

●恶意代◥码防范：通过数据∏安全摆渡设备可防止外网感染恶意代码的文件导入内网，另外可确保格力情况先，失陷恶意代Ψ码库在线或离线更新。

●安全审计：可对本地或远程每个接入的用户进行安︼全接入审计，也可对仿冒接入、非法外联、DDOS攻击等安全事件进行审计，审计记录⌒包括日期事件、用户、事件类型、事件是否成功等信⊙息，可留存备份↙。

●安全检查：通过UniAccess对账户身份身份进行验证卐，可发现系统中是否存在默认账╱户，并可禁止或删除默认账户，同时通过安全检查可对终端上的恶意软件进行检查√，对恶意代码库是否及时更新进行检查。

●安全审计：通过UniAccess可对终端邮件、打印等各种外发通道实现管控、审计和阻拦，同时通过UniDLP更可发现∑　外发通道中传输的敏感信息，针对敏感信息留存审计记录。

●入侵防范：通过UniAccess标准化管理功能科对终端软件进行卸载或安装，服务、端口、共享禁用，可管理终端★IP地址，防止用户或黑★客程序修改IP或MAC等。

●可信验证：通过UniAccess可对可信区域模板机提取程☆序、程序目录下所有文件、程序安装过程中产生文件的MD5值，并存储在管理服务器上，终端计算机仅能运行MD5库中经↓过验证的程序。

●个人信息≡保护：通过UniDLP可禁止未授权访问和非法使用用户个人信息。不因失窃等泄露个人信息和机密信息。控制各种客户信息、业务敏感数据等多种泄露途径，从而防止数据外泄。

●边界防护：边界▃部署接入网关，对通过无线接入的终端进行双向接入认证，并实现动态资源访问控制。

●入侵防范：能够发现↓非授权移动终端的接入行为，并能够阻断非授权移动终端接入；另外，能够检测无线接入设备SSID广播、WPS等搞风险功能的开启状态，并可关Ψ闭这些存在的高风险功能。

●移动终端管卐控：可检查※并强制移动终端安装、注册并运行移动终端客户端软件，并可对移动终端进行远程控制及设备全生命周期管理，如远程锁↘定、远程数据擦除等。

●移动应用管控：通过应用商店可选择用户需要的应用安装并运↑行；可在移动终端只允许指定证书签名的应用软件安装和运行；提供软件白名单功能，通过白名单功能控制应用软件安装和运行。

●安全建设管「理：通过后台⌒发布软件，确保软件来自Ψ可靠分发渠道；可确保软件由指定的开发者开发；可对应用软件开〓发者进行资格审查，审查通过后软件签名发布，管理平台可确←保签名证书合法性。

●安全运维管理：可建立无线接入设备和合法移动设备配置库，并通过配置库▆识别非法设备。

●安全基线管理：通过UniSIMS基线检查、弱口令检测■功能，可以对服务器登录的用户进㊣行身份标识和鉴别，可确保服务器登录用户身份标识唯一性，并可对身份鉴ζ别信息进行复杂度检查，可帮助用户查找默认账号或默认口令等。

●入侵防范：通过UniCWPP可检∩查服务器是否遵循最小安装原则，并能检查出服务器不需要的系统服务、默认端口、高危端口和漏洞。

●访问控制：通过魔方星云可针对互联网资产和内网资产，执行弱口令检测扫描，识别出操作◣系统、网络设备、安全设备、数据库、中间件等系统存在的默认口令（弱①口令账户），及时整改。

●入侵检测：通过魔方星云可针对互联网资产和内网资产，执行资产探测、端口服务识别，发现目标系统开放的不需要的系统服务、默认共享和高危端口。通过漏洞扫描功能，发现可能存在的已ζ知漏洞，并提供漏洞结果的POC验证信息，协助安全人员确认漏洞◣的真实性，为整改提供帮助。

●审核和检※查：通过魔方星云可执行周期性扫描检测任务，及时发现互联网或内网存在的漏洞，并可导出数︾据、生成风险扫描报告，留存以备等级保护测评检查。

●上线前安全测试：在上线前，利用星云的系统扫描功能、集成扫描能力，统一调度上线前安全性测试的扫描任务，进行上线前的系统层和Web应用层漏洞扫描，并出具安全测试报告。

●漏洞和风险管理：通过建立周期性的扫描任务，完善最新全量资产库。执行常规漏㊣　洞检测可识别已知安全漏洞，并推动修补整改。在高危漏洞爆发↙/重大安全威胁时→，可根据漏洞/安全情报，执行快速排查和POC扫描检测，完成精准识别，协助修改。另外，管理员可以通过持续扫描，跟踪漏洞修复进度、更新状态，实现闭环管理。