国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

在一座安全的城市里，攝像頭威懾著犯罪者，用視頻技術(shù)預(yù)防和打擊街頭的違法亂紀(jì)行為。

在虛擬的信息化城池中，也有類似的“千里眼”。它用網(wǎng)絡(luò)安全可視化技術(shù)，看見用戶上網(wǎng)行為，提前預(yù)知安全風(fēng)險，保衛(wèi)著一座座數(shù)字城。

安博通網(wǎng)絡(luò)安全審計產(chǎn)品

用戶是網(wǎng)絡(luò)安全的重要組成部分。但是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，如何有效管理海量用戶是一大難題。

用戶管理的核心是用戶身份和IP的綁定。

對企業(yè)來說，用戶分為內(nèi)部用戶和外部用戶。

內(nèi)部用戶可以通過用戶設(shè)置、IP-MAC綁定的方式，實現(xiàn)用戶信息導(dǎo)入；

外部用戶則需要使用不同的認(rèn)證方式完成認(rèn)證，比如短信認(rèn)證、微信認(rèn)證等。

安博通網(wǎng)絡(luò)安全審計產(chǎn)品則將用戶分為三類：

1、靜態(tài)綁定用戶：根據(jù)靜態(tài)配置識別的用戶，支持CSV文件導(dǎo)入，支持LDAP同步、SNMP同步和ARP掃描，支持IP-MAC綁定。

2、認(rèn)證用戶：通過配置用戶認(rèn)證策略，結(jié)合不同的認(rèn)證方式或認(rèn)證服務(wù)器（本地數(shù)據(jù)庫、LDAP、POP3和RADIUS），對用戶身份進行認(rèn)證。

3、匿名用戶：未識別的用戶，將IP作為其用戶名。

亮點一：標(biāo)準(zhǔn)化樹形管理結(jié)構(gòu)

產(chǎn)品支持以標(biāo)準(zhǔn)的樹形結(jié)構(gòu)，管理靜態(tài)綁定用戶，完全按照企業(yè)的實際情況建立用戶組織關(guān)系，解決用戶眾多、組織結(jié)構(gòu)復(fù)雜導(dǎo)致的管理問題。

亮點二：用戶聚類管理

產(chǎn)品支持屬性組用戶，將具有共同特征的用戶聚類管理，如部門、職位、性別等，從屬性維度出發(fā)管理用戶。

亮點三：引導(dǎo)用戶認(rèn)證

產(chǎn)品支持多種不同的認(rèn)證方式，可根據(jù)情況靈活選擇。

通過配置用戶認(rèn)證策略，在用戶與服務(wù)器通信時，攔截服務(wù)器返回的流量，進行網(wǎng)頁的重定向，在新的Portal界面引導(dǎo)用戶完成認(rèn)證。

以HTTP為例，用戶認(rèn)證過程如下：

① PC與服務(wù)器建立連接（TCP協(xié)議中的三次握手）

② PC向服務(wù)器發(fā)出GET請求

③ 安博通網(wǎng)絡(luò)安全審計產(chǎn)品攔截PC發(fā)出的GET請求

④ 產(chǎn)品將GET請求中HTTP協(xié)議的響應(yīng)碼改為“302”，并將新的認(rèn)證portal地址發(fā)送給PC

⑤ PC瀏覽器重新發(fā)送HTTP請求，請求URL為新的認(rèn)證portal地址

⑥ PC在打開的Portal界面完成用戶認(rèn)證

⑦ 產(chǎn)品感知到PC完成了用戶認(rèn)證，放通PC與服務(wù)器的通信流量，PC可以與服務(wù)器正常通信

⑧ 通信結(jié)束，PC與服務(wù)器斷開連接（TCP協(xié)議的四次揮手）

最常見的認(rèn)證方式是短信認(rèn)證和微信認(rèn)證，除此之外，還有二維碼認(rèn)證、AD認(rèn)證、POP3認(rèn)證、刷卡認(rèn)證等方式。

· 短信認(rèn)證：用戶根據(jù)Portal界面提示，輸入手機號和驗證碼完成認(rèn)證。

· 微信認(rèn)證：用戶進入Portal界面后會喚醒微信，在微信公眾號或小程序中，按照提示完成認(rèn)證。

用戶在網(wǎng)絡(luò)安全審計產(chǎn)品中也是最核心的要素。每一條安全策略都是針對用戶設(shè)置的，因此用戶的識別、認(rèn)證和管理能力，直接影響了網(wǎng)絡(luò)安全審計產(chǎn)品的效果。

安博通網(wǎng)絡(luò)安全審計產(chǎn)品提供多維度、細粒度的行為審計和分析功能，是虛擬數(shù)字城中的“千里眼”。同時，它也能夠解決“無線非經(jīng)”場景下，用戶實名認(rèn)證的問題。用安全可視化技術(shù)，守護一座網(wǎng)絡(luò)數(shù)字城。