可控性是针指针对多种多样移动智能终端的应用行为管控,包括通过公司网络访问互联网以及访问内部服务器的权限管理等等。在可控性方面,通过深信服上网行为管理产品,同样能帮助企业对智能手机以及平板电脑办公进行全面管控:
禁止非法用户接入:
在BYOD形势下,用户采用任意终端接入公司网络,都要进行认证才被允许接入。深信服上网行为管理支持丰富的认证模式,能根据用户的身份来自动匹配访问权限。无论是访问内部服务器或是通过公司网络访问互联网,都有相应策略来进行匹配,禁止非法用户接入公司网络,保护公司内部网络和资料的安全。
拒绝不安全的终端进入公司网络:
现在针对移动终端的木马病毒越来越多,公司的智能终端很有可能已经被植入木马,接入组织网络后形成潜伏式的入侵,成为企业内部网络病毒泛滥的根源。深信服上网行为管理特有的终端安全检测,为员工自带终端进行“体检”,检测这些终端是否符合企业规定的安全规则,比如是否带有病毒、木马,系统文件是否被恶意修改,杀毒产品、操作系统补丁安装情况等等,禁止不安全的终端通过公司网络访问互联网,为企业网络安全保障。
拒绝不信任移动终端接入企业wifi:
移动终端与平板电脑在企业内部使用,需要接入企业wifi网络,而所有接入企业wifi网络的人员是否都为可信任的员工呢?深信服上网行为管理产品可以检测到所有接入公司网络的移动终端。而对于不信任的非法终端接入,深信服可对其网络接入进行封堵,禁止其通过企业内网访问互联网,规避企业网络安全风险。
合理管控移动终端用户上网行为:
规范移动终端用户通过企业网络访问互联网的行为。深信服设备内置千万级URL库以及专门针对移动终端而开发的移动应用程序库,对用户在内网中访问互联网的行为进行管控,对于危险应用、危险网站拒绝其访问申请,放通可靠网站的访问权限,从源头上把握住内部信息安全。
管控移动终端用户对服务器内网资源访问的行为:
首先,可以针对使用移动终端用户提供多种身份认证方式,包括账号密码、动态令牌、短信认证、硬件特征码认证、证书认证及外部认证,创建一个基于用户标识的访问控制基础。其次,可以提供基于服务器、应用程序、URL、文件夹等数据对象的精细的授权策略,保证移动终端对内网服务器资源的合法授权访问。