可控性是針指針對多種多樣移動智能終端的應用行為管控，包括通過公司網(wǎng)絡訪問互聯(lián)網(wǎng)以及訪問內部服務器的權限管理等等。在可控性方面，通過深信服上網(wǎng)行為管理產(chǎn)品，同樣能幫助企業(yè)對智能手機以及平板電腦辦公進行全面管控：

禁止非法用戶接入：

在BYOD形勢下，用戶采用任意終端接入公司網(wǎng)絡，都要進行認證才被允許接入。深信服上網(wǎng)行為管理支持豐富的認證模式，能根據(jù)用戶的身份來自動匹配訪問權限。無論是訪問內部服務器或是通過公司網(wǎng)絡訪問互聯(lián)網(wǎng)，都有相應策略來進行匹配，禁止非法用戶接入公司網(wǎng)絡，保護公司內部網(wǎng)絡和資料的安全。

[[99565]]

拒絕不安全的終端進入公司網(wǎng)絡：

現(xiàn)在針對移動終端的木馬病毒越來越多，公司的智能終端很有可能已經(jīng)被植入木馬，接入組織網(wǎng)絡后形成潛伏式的入侵，成為企業(yè)內部網(wǎng)絡病毒泛濫的根源。深信服上網(wǎng)行為管理特有的終端安全檢測，為員工自帶終端進行“體檢”，檢測這些終端是否符合企業(yè)規(guī)定的安全規(guī)則，比如是否帶有病毒、木馬，系統(tǒng)文件是否被惡意修改，殺毒產(chǎn)品、操作系統(tǒng)補丁安裝情況等等，禁止不安全的終端通過公司網(wǎng)絡訪問互聯(lián)網(wǎng)，為企業(yè)網(wǎng)絡安全保障。

[[99566]]

拒絕不信任移動終端接入企業(yè)wifi：

移動終端與平板電腦在企業(yè)內部使用，需要接入企業(yè)wifi網(wǎng)絡，而所有接入企業(yè)wifi網(wǎng)絡的人員是否都為可信任的員工呢？深信服上網(wǎng)行為管理產(chǎn)品可以檢測到所有接入公司網(wǎng)絡的移動終端。而對于不信任的非法終端接入，深信服可對其網(wǎng)絡接入進行封堵,禁止其通過企業(yè)內網(wǎng)訪問互聯(lián)網(wǎng)，規(guī)避企業(yè)網(wǎng)絡安全風險。

[[99569]]

合理管控移動終端用戶上網(wǎng)行為：

規(guī)范移動終端用戶通過企業(yè)網(wǎng)絡訪問互聯(lián)網(wǎng)的行為。深信服設備內置千萬級URL庫以及專門針對移動終端而開發(fā)的移動應用程序庫，對用戶在內網(wǎng)中訪問互聯(lián)網(wǎng)的行為進行管控，對于危險應用、危險網(wǎng)站拒絕其訪問申請，放通可靠網(wǎng)站的訪問權限，從源頭上把握住內部信息安全。

[[99567]]

管控移動終端用戶對服務器內網(wǎng)資源訪問的行為：

首先，可以針對使用移動終端用戶提供多種身份認證方式，包括賬號密碼、動態(tài)令牌、短信認證、硬件特征碼認證、證書認證及外部認證，創(chuàng)建一個基于用戶標識的訪問控制基礎。其次，可以提供基于服務器、應用程序、URL、文件夾等數(shù)據(jù)對象的精細的授權策略，保證移動終端對內網(wǎng)服務器資源的合法授權訪問。

[[99568]]