综合的审计报告.PDFVIP

严格的终端设备识别与安全评估 用户访问终端往往不在企业的安全策略控制范围内，尤其是那些远程接入的 终端设备，甚至用户使用的不是自己的个人电脑系统，比如网吧、机场的公 用电脑。Array UAC通过AID （Array Intelligent Device）对这些访问设备强 行执行企业的安全检查和评估策略，在准入控制和访问控制上深入管控。如 检查客户端的MAC地址、IP地址、设备硬件信息、操作系统版本和补丁、应 用进程状态、个人防火墙状态、个人防病毒系统状态等，甚至是病毒代码库 的更新情况。UAC根据这些信息进行安全评估，确定设备的访问权限，强制 其遵循企业的安全管理规范。 隔离和修正高风险的终端设备 当终端设备不符合企业的安全管理规范时，Array UAC可以根据准入控制策 略做限制，如只能访问特定的IT资源，或者隔离这台终端设备只能访问隔离 区域，以达到更高的安全性。UAC还可以通过补救中心提供细致的安全修正 功能，使用户终端即时改正，符合企业的特定安全管理规范后再次接入，这 样企业可通过UAC来管理那些非控制区域的访问设备。 概述 极强的客户端安全技术 UAC 对客户端的安全防护覆盖用户访问的全过程：用户会话建立前的用户身份、 设备安全检查和评估以及准入策略的执行和纠正；会话过程中UAC依然会检 Universal Access Controller 查相关访问权限，定时检查客户端安全状态的变化以及应用层安全威胁等， 施加企业的安全管理控制策略，极端情况下可以中断用户会话；会话关闭后 执行清理工作，如客户端的缓存清除、临时文件的删除等等。Array UAC还 能提供Security Desktop功能，通过加密方式存储用户会话信息避免机密数 据泄漏，来达到更高的安全性。 高效的用户身份识别 Array UAC的接入门户是基于WEB方式的，方便易用，它提供多种用户身份 验证机制，包括通过存储在设备中的LocalDB进行