特性

描述

认证管理

支持802.1X，Portal，MAC，SACG等多种认证方式

支持PAP，CHAP、EAP-MD5，EAP-PEAP-MSCHAPV2，EAP-TLS，EAP-TTLS-PAP，EAP-PEAP-GTC等多种身份验证方式

支持匿名认证，账号认证，证书认证，AD/LDAP联动认证，第三方数据库联动认证，Radius中继等多种认证方式

支持双因子认证（用户名密码 + 手机校验码）

支持社交媒体联动认证（微信/QQ/新浪微博/Facebook/Twitter/Google+）

支持逃生机制，当AD/LDAP服务器宕机时用户直接认证通过

授权管理

支持基于用户组，帐号，角色，SSID，时间段，终端IP地址，终端设备组，接入设备组，终端合规检查结果等多种条件进行授权

支持动态ACL，静态ACL，VLAN，设备用户组，安全组等多种授权方式

支持在线时长控制，限制终端在指定周期内的单次在线时长，累计在线时长

终端识别

支持SNMP、User-Agent、DHCP、MAC OUI等多种终端识别方式

支持识别PC、手机、平板、哑终端、IP PHONE、网络打印机等设备类型

支持识别Windows、Linux、MAC OS、Android、IOS、Windows Phone等操作系统

支持识别华为、三星、苹果、HTC、联想等厂商信息

Boarding管理

支持终端802.1X配置自动下发（EAP-TLS，EAP-PEAP）

支持对接Windows CA服务器下发证书

支持按终端类型、用户组制定网络接入策略

支持自动注册、手工挂失设备，挂失后限制终端接入网络

支持Windows、Android、iOS系统的用户终端

访客服务

支持访客自助服务，包括账号注册，修改密码，设置自动登录等

支持免审批、管理员/员工审批、扫描二维码审批等方式

支持通过短信、Email、WEB等方式分发账号密码

支持账号密码，手机验证码，扫描二维码，社交媒体联动等认证方式

支持设置账号有效期及自动清理功能

页面定制

支持基于场景选择系统模板，并提供页面定制向导

支持定制PC/PAD/Phone页面，包括认证页面、认证成功页面、用户须知页面、注册页面、注册成功页面等

支持所见即所得的编辑方式，包括文字，图片，颜色，超链接，按钮，分隔线，图片轮播等元素

支持格式刷，橡皮擦，预览，测试等功能

支持多种语言模板，包括简体中文，繁体中文，英语，德语，西班牙语，葡萄牙语，法语等

支持多维度推送页面，包括SSID，位置（基于设备MAC）,时间段，终端类型，访客接入方式等

业务随行

支持安全组授权方式，可基于安全组规划权限，应用，带宽，QoS，安全等策略

支持策略统一部署，可联动敏捷交换机、NGFW防火墙、SVN网关等设备

支持多级QoS体验保障，基于队列调度安全组流量

支持全局策略与局部策略，可针对单个设备部署不同的策略

支持BGP/MPLSVPN组网，可针对不同的VPN部署不同的策略

业务编排

支持基于IP五元组和安全组定义业务流

支持图形化编排业务链，将指定的业务流引至指定的安全设备进行处理

终端安全

支持对Windows终端进行健康状态检查，禁止违规终端接入网络

支持检查计算机屏保策略，检查注册表策略，检查文件共享，检查防病毒软件，检查软件黑白名单，检查系统冗余账号，检查端口，检查计算机主机名、检查计算机运行时间，检查账号弱密码，检查自动更新，检查Windows系统配置项，监控本地服务，监控DHCP设置，检查操作系统补丁，检查IE补丁、检查打印机共享，监控进程，监控多网卡状态，监控网络连接，监控非法外联，监控系统设备，监控IP访问，监视文件操作，监视终端打印，及自定义策略

支持WSUS联动更新与本地自带补丁更新

支持基于用户、用户组、终端IP地址段制定补丁分发策略

支持通过HTTP服务器、FTP服务器、Windows文件共享服务器或内部数据源分发软件

支持基于用户、用户组、终端IP地址段制定补丁分发策略

支持通过手工注册或自动注册对终端资产进行登记管理

支持资产变更告警，资产统计报表

预置常用报表模板和趋势报表，如用户在线信息等

支持自定义或从安全中心获取报表

支持下级节点服务器注册和跳转查看功能

支持设定全局终端安全、软件分发、补丁管理策略

支持故障定界，可跟踪Radius/Portal/COA等事件过程快速定位

支持故障诊断，可诊断网络与客户端故障，提供修复建议与自动修复功能

支持标准硬件服务器部署

支持虚拟机部署：VMware 5.

5支持集中式，分布式，分级式组网