【正文】 和審計(jì)發(fā)現(xiàn)問(wèn)題，系統(tǒng)管理員可以通過(guò)集中式操作控制平臺(tái)，對(duì)電腦終端進(jìn)行集中式的管理和設(shè)置。通過(guò)集中式控制平臺(tái)，也可以對(duì)電腦終端進(jìn)行各種批量的查詢和統(tǒng)計(jì)。例如：1） 策略分發(fā)。集中、批量、分組對(duì)桌面電腦進(jìn)行安全設(shè)置、安全狀態(tài)查詢。2） 軟件分發(fā)和補(bǔ)丁管理。集中軟件分發(fā)和補(bǔ)丁管理減輕管理員的日常維護(hù)工作量，提高效率。如為某個(gè)部門的所有機(jī)器安裝防病毒軟件。3） 遠(yuǎn)程控制。遠(yuǎn)程控制可以讓維護(hù)人員不用離開(kāi)辦公位置就能夠維護(hù)遠(yuǎn)程計(jì)算機(jī)。4） 設(shè)備定位。對(duì)于不安全的接入網(wǎng)絡(luò)的設(shè)備，管理員能夠快速定位設(shè)備是連接在哪個(gè)網(wǎng)絡(luò)交換機(jī)的哪個(gè)端口，是在什么物理位置、誰(shuí)的設(shè)備，這樣可以做出相應(yīng)措施來(lái)控制攻擊的擴(kuò)散，如直接從網(wǎng)絡(luò)斷開(kāi)這臺(tái)設(shè)備。5） 資產(chǎn)管理。管理員可以一目了然地知道連接到網(wǎng)絡(luò)上的設(shè)備都是什么樣的軟硬件配置、有多少設(shè)備。此外，UniAccessTM安全接入管理系統(tǒng)可以對(duì)電腦終端分組進(jìn)行管理，例如，將財(cái)務(wù)部門的電腦和其它部門的電腦區(qū)別對(duì)待，將總經(jīng)理辦公室的電腦和其它部門的電腦區(qū)別對(duì)待。即：按組設(shè)置安全管理策略。對(duì)于不同級(jí)別的安全事件，采取不同的處理流程，確保重要的安全事件能夠得到快速、有效的處理。. UniAccessTM安全接入管理系統(tǒng)主要功能簡(jiǎn)介具體來(lái)說(shuō)，UniAccessTM安全接入管理系統(tǒng)采用集中式管理方式，提供了以下幾個(gè)方面的管理功能：252。 網(wǎng)絡(luò)準(zhǔn)入控制，防止非法電腦接入 NAC網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，防止非法的或者不安全的終端接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)（非法終端或不安全終端接入一方面會(huì)產(chǎn)生信息安全行為，另一方面會(huì)破壞網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行）；UniAccessTM安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案，通過(guò)與網(wǎng)絡(luò)設(shè)備的緊密集成（網(wǎng)絡(luò)交換機(jī)、路由器），在不改變網(wǎng)絡(luò)結(jié)構(gòu)（例如：路由調(diào)整）、不降低網(wǎng)絡(luò)性能和可靠性的情況下，可以支持對(duì)總部局域網(wǎng)接入、遠(yuǎn)程分支機(jī)構(gòu)接入、VPN接入、無(wú)線AP接入方式的準(zhǔn)入控制。由于和網(wǎng)絡(luò)設(shè)備緊密集成，UniAccessTM安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案的另外一個(gè)特點(diǎn)是，電腦終端一接入網(wǎng)絡(luò)，立刻接受管理和控制，在通過(guò)準(zhǔn)入控制認(rèn)證之前，不能訪問(wèn)其它的網(wǎng)絡(luò)資源或者破壞網(wǎng)絡(luò)的性能和穩(wěn)定性。252。 防止文件非法外傳及員工終端操作行為管理防止保存于電腦終端上信息機(jī)密文件被員工非法外傳出去，包括：禁止/審計(jì)通過(guò)軟盤、U盤、網(wǎng)絡(luò)共享等方式COPY出去，或者禁止/審計(jì)通過(guò)Email、MSN/等方式外傳文件。對(duì)員工的各種不規(guī)范行為進(jìn)行矯正，例如：使用非法軟件（BT/eMule/MSN/等）、訪問(wèn)非法網(wǎng)站、改變電腦終端的硬件配置等。252。 桌面終端的系統(tǒng)安全管理對(duì)桌面終端的安全狀態(tài)進(jìn)行主動(dòng)評(píng)估，及時(shí)發(fā)現(xiàn)終端的安全漏洞和不安全的設(shè)置；對(duì)終端進(jìn)行安全加固，自動(dòng)為桌面終端安裝補(bǔ)丁和進(jìn)行安全設(shè)置；例如：檢查桌面終端上是否有設(shè)置屏幕保護(hù)、口令、加入Windows域，檢查是否有木馬的注冊(cè)表項(xiàng)目，防病毒軟件及病毒特征庫(kù)檢查，以及對(duì)桌面終端設(shè)置Windows本地安全策略，打補(bǔ)丁等。252。 設(shè)備自動(dòng)發(fā)現(xiàn)與資產(chǎn)管理自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有接入設(shè)備，實(shí)現(xiàn)對(duì)桌面終端資產(chǎn)的自動(dòng)管理。包括：軟硬件資產(chǎn)統(tǒng)計(jì)，資產(chǎn)變更自動(dòng)發(fā)現(xiàn)，資產(chǎn)的維護(hù)等。252。 桌面終端的批量管理，提高管理效率批量對(duì)桌面終端進(jìn)行管理和維護(hù)，例如：集中式自動(dòng)安裝軟件、遠(yuǎn)程監(jiān)控和遠(yuǎn)程協(xié)助、快速設(shè)備定位，批量設(shè)置終端的安全選項(xiàng)等，可以提高終端的日常管理和維護(hù)效率。此外，UniAccessTM支持信息資產(chǎn)安全分級(jí)管理，各種安全管理策略可以按照：部門、IP網(wǎng)段、IP范圍、設(shè)備組、操作系統(tǒng)類型、操作系統(tǒng)語(yǔ)言等條件定義安全管理策略的應(yīng)用范圍。4. UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制介紹及在XXXX部署建議. UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)總體介紹UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制是UniAccessTM安全接入控制系統(tǒng)的一個(gè)管理組件。借助UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，可以對(duì)接入網(wǎng)絡(luò)的客戶機(jī)設(shè)備進(jìn)行控制，只有合法身份和滿足安全要求的客戶機(jī)才允許接入網(wǎng)絡(luò)。UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制可以幫助用戶很好地解決如下問(wèn)題：l 防止非法的外來(lái)電腦接入網(wǎng)絡(luò)，影響內(nèi)部網(wǎng)絡(luò)的安全；l 防止感染病毒、木馬的桌面電腦和筆記本電腦直接接入內(nèi)部網(wǎng)絡(luò)，影響網(wǎng)絡(luò)的正常運(yùn)行；l 確保接入網(wǎng)絡(luò)的客戶機(jī)符合安全管理要求。l 幫助安全管理員解決內(nèi)部用戶私自接HUB、無(wú)線AP等不安全行為。UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制杜絕非法外來(lái)電腦接入內(nèi)部網(wǎng)絡(luò)；同時(shí)將有問(wèn)題的客戶機(jī)隔離或限制其訪問(wèn)，直到這些有問(wèn)題的客戶機(jī)修復(fù)為止，這樣，一方面可以防止這些客戶機(jī)成為蠕蟲(chóng)和病毒攻擊的目標(biāo)，還可以防止這些主機(jī)成為傳播病毒的源頭。. 準(zhǔn)入控制系統(tǒng)部署后終端接入網(wǎng)絡(luò)的流程部署準(zhǔn)入控制系統(tǒng)后，改變了電腦終端接入網(wǎng)絡(luò)的行為模式。一般來(lái)說(shuō)，電腦終端接入網(wǎng)絡(luò)需要：l 注冊(cè)登記內(nèi)部終端要訪問(wèn)網(wǎng)絡(luò)資源之前，需要在網(wǎng)絡(luò)上注冊(cè)登記（用戶賬戶登記、終端ID注冊(cè)等），取得接入網(wǎng)絡(luò)的權(quán)限。l 接入檢查終端在接入網(wǎng)絡(luò)時(shí)，準(zhǔn)入控制系統(tǒng)會(huì)檢查其用戶賬戶、安全設(shè)置狀態(tài)、終端硬件合法性等。l 安全隔離如果在接入檢查時(shí)，發(fā)現(xiàn)終端不符合安全規(guī)定，需要對(duì)終端進(jìn)行隔離或拒絕其訪問(wèn)網(wǎng)絡(luò)資源，例如：發(fā)現(xiàn)是外來(lái)終端則拒絕接入或進(jìn)入“訪客區(qū)”網(wǎng)段，或者是內(nèi)部不符合安全規(guī)定的終端，則讓其進(jìn)入“修復(fù)區(qū)”。l 安全通知對(duì)被隔離的終端進(jìn)行通知，告知其被隔離的原因。l 安全修復(fù)自動(dòng)引導(dǎo)被隔離的終端，讓其修復(fù)安全設(shè)置或者進(jìn)行注冊(cè)登記，使得其可以正常訪問(wèn)網(wǎng)絡(luò)資源。一個(gè)完整的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，應(yīng)該包括以上五個(gè)方面的內(nèi)容，缺少其中一個(gè)或者兩個(gè)方面的內(nèi)容，就不是完善的解決方案，會(huì)給準(zhǔn)入控制系統(tǒng)的部署和推廣帶來(lái)問(wèn)題。某科技的UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制解決方案是一個(gè)完整的準(zhǔn)入控制方案，可以提供以上五個(gè)方面的所有內(nèi)容。. 準(zhǔn)入控制系統(tǒng)部署后的影響部署網(wǎng)絡(luò)準(zhǔn)入控制服務(wù)之后，所有的桌面電腦接入計(jì)算機(jī)網(wǎng)絡(luò)之前，都必須經(jīng)過(guò)如下認(rèn)證：1. 檢查該電腦是否有合法的用戶名密碼（通過(guò)微軟AD服務(wù)器驗(yàn)證）2. 檢查該電腦是否是本單位內(nèi)部的合法終端（檢查電腦的硬件ID），合法的電腦硬件ID保存在管理服務(wù)器的數(shù)據(jù)庫(kù)中。3. 檢查該電腦是否符合安全管理規(guī)定：例如操作系統(tǒng)補(bǔ)丁是否安裝、防病毒軟件是否安裝等。這些管理規(guī)定產(chǎn)生的安全策略保存在管理服務(wù)器的數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)交換機(jī)將準(zhǔn)備接入網(wǎng)絡(luò)的電腦終端所上傳的以上各種信息轉(zhuǎn)發(fā)給Radius服務(wù)器，由Radius服務(wù)器再去查詢AD服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器并將查詢分析的結(jié)果返回給網(wǎng)絡(luò)交換機(jī)。由于網(wǎng)絡(luò)準(zhǔn)入控制服務(wù)一旦發(fā)生故障，會(huì)導(dǎo)致電腦終端無(wú)法接入網(wǎng)絡(luò)，因此必須保障網(wǎng)絡(luò)準(zhǔn)入控制的高度可靠。某科技提供的準(zhǔn)入控制系統(tǒng)部署方案具有如下特征：l 和認(rèn)證過(guò)程相關(guān)的設(shè)備和系統(tǒng)，不存在單點(diǎn)故障。即：?jiǎn)闻_(tái)服務(wù)器或者設(shè)備的暫時(shí)性故障，不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)接入服務(wù)不可用；l 和準(zhǔn)入控制系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)和軟件故障，系統(tǒng)能夠?qū)崿F(xiàn)自動(dòng)報(bào)警，向相關(guān)管理員發(fā)送手機(jī)短信息等；l 在特殊緊急情況下（例如：雙機(jī)故障，或分支機(jī)構(gòu)到總部的廣域網(wǎng)線路中斷）1）網(wǎng)絡(luò)管理員可以通過(guò)執(zhí)行腳本的方式，快速將網(wǎng)絡(luò)接入設(shè)置為“不設(shè)防”狀態(tài)（臨時(shí)撤銷所有準(zhǔn)入控制措施），使得所有電腦終端能夠正常接入網(wǎng)絡(luò)。2）如果執(zhí)行網(wǎng)絡(luò)準(zhǔn)入控制的網(wǎng)絡(luò)設(shè)備是Cisco的交換機(jī)或者路由器，可以在網(wǎng)絡(luò)設(shè)備上配置緊急模式。在緊急模式下，可以指定電腦終端可以訪問(wèn)哪些資源。通過(guò)以上手段，UniAccessTM可以保障網(wǎng)絡(luò)接入服務(wù)的高度可用性。. UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在UniAccessTM的網(wǎng)絡(luò)準(zhǔn)入控制解決方案中，管理員可以將網(wǎng)絡(luò)資源劃分為不同的區(qū)域以便不同的終端訪問(wèn)不同區(qū)域的網(wǎng)絡(luò)資源：訪客區(qū)、修復(fù)區(qū)和正常工作區(qū)。劃分方式可以是VLAN或者基于IP的訪問(wèn)控制列表。圖 3 網(wǎng)絡(luò)準(zhǔn)入控制原理一般來(lái)說(shuō)，訪客區(qū)的網(wǎng)絡(luò)資源是可以被任何用戶的終端訪問(wèn)的，如Internet資源。一般外來(lái)用戶的終端設(shè)備被限制只能訪問(wèn)訪客區(qū)的網(wǎng)絡(luò)資源。修復(fù)區(qū)網(wǎng)絡(luò)資源是用來(lái)修復(fù)安全漏洞的，如補(bǔ)丁服務(wù)器、防病毒服務(wù)器、軟件安裝包服務(wù)器等，不符合組織安全策略要求的終端被限制在修復(fù)區(qū)中，強(qiáng)制它們進(jìn)行安全修復(fù)。當(dāng)終端設(shè)備被接入網(wǎng)絡(luò)時(shí)，會(huì)被要求進(jìn)行身份認(rèn)證和安全策略檢查。如果是來(lái)自外部的PC機(jī)試圖接入網(wǎng)絡(luò)，UniAccessTM將采取如下措施：（1） 拒絕外部終端設(shè)備接入網(wǎng)絡(luò)，或者（2） 將外部終端設(shè)備設(shè)置到訪客區(qū)中。如果是來(lái)自內(nèi)部合法終端設(shè)備接入網(wǎng)絡(luò)，UniAccessTM將采取如下控制措施：（1） 檢查用戶輸入的用戶名和口令是否合法；檢查客戶端是否滿足安全策略要求。（2） 只有合法身份的用戶以及滿足組織安全規(guī)范的終端設(shè)備才能接入到網(wǎng)絡(luò)中，否則系統(tǒng)會(huì)將此終端設(shè)備自動(dòng)切換到修復(fù)區(qū)中，終端設(shè)備在此修復(fù)區(qū)中訪問(wèn)修復(fù)安全漏洞必須的網(wǎng)絡(luò)資源；（3） 合法身份的用戶以及滿足組織安全規(guī)范的終端設(shè)備接入到網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)根據(jù)用戶身份自動(dòng)將終端設(shè)備切換到屬于該用戶的工作區(qū)中，從而實(shí)現(xiàn)不同權(quán)限的人可以訪問(wèn)不同的網(wǎng)絡(luò)資源。UniAccessTM可以將用戶和終端設(shè)備進(jìn)行綁定，即某個(gè)用戶只能通過(guò)某臺(tái)終端設(shè)備接入到網(wǎng)絡(luò)中，這樣可以禁止內(nèi)部員工私自將家里電腦接入到網(wǎng)絡(luò)中。UniAccessTM采用以IEEE EoU認(rèn)證為核心的網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)，如下圖所示。圖 4 UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)UniAccessTM 網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)提供了四種方法解決不同網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)準(zhǔn)入控制：（1） UniAccessTM ，如Cisco和華為3Com。 Host、Multihost、MultiAuth模式。特別是MutliAuth模式，在有Hub的網(wǎng)絡(luò)環(huán)境中也可以實(shí)現(xiàn)準(zhǔn)入控制。（2） Cisco NACIP2和Cisco NACIP3，當(dāng)網(wǎng)絡(luò)中有支持Cisco NACIP2和Cisco NACIP3的網(wǎng)絡(luò)設(shè)備存在時(shí)，連接在這部分網(wǎng)絡(luò)設(shè)備下的終端可以通過(guò)Cicso NAC機(jī)制來(lái)實(shí)現(xiàn)準(zhǔn)入控制。（3） ARP干擾，為未安裝代理的終端設(shè)備提供URL重定向功能。這樣可以提示這些終端設(shè)備為什么被限制訪問(wèn)網(wǎng)絡(luò)資源。ARP干擾器只需要部署在訪客區(qū)VLAN中。下圖是UniAccessTM 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)中， EoU認(rèn)證的兩種準(zhǔn)入控制對(duì)比圖。兩種準(zhǔn)入控制技術(shù)都可以控制對(duì)不安全終端或者外來(lái)終端對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。，將不安全的終端切換到修復(fù)區(qū)，將外來(lái)終端切換到訪客區(qū)，從而實(shí)現(xiàn)對(duì)這些終端的訪問(wèn)控制；基于Cisco EoU證準(zhǔn)入控制通過(guò)動(dòng)態(tài)ACL(訪問(wèn)控制列表)，直接限制外來(lái)終端或者不安全的終端對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。圖 5 EoU認(rèn)證準(zhǔn)入控制技術(shù)對(duì)比UniAccessTM 網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)的突出特點(diǎn)是以網(wǎng)絡(luò)設(shè)備為控制設(shè)備點(diǎn)，但又不局限于一家網(wǎng)絡(luò)設(shè)備廠商，能夠適應(yīng)各種網(wǎng)絡(luò)環(huán)境要求。UniAccessTM網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)支持高可靠性，避免因?yàn)閁niAccessTM服務(wù)宕機(jī)或者網(wǎng)絡(luò)通訊故障導(dǎo)致終端設(shè)備不能接入網(wǎng)絡(luò)的情況。. XXXX網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)部署建議. 準(zhǔn)入控制系統(tǒng)總體部署建議準(zhǔn)入控制系統(tǒng)，大大提高了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，但是同時(shí)，如果部署不當(dāng)?shù)脑?，也?huì)給網(wǎng)絡(luò)帶來(lái)可靠性和可維護(hù)性問(wèn)題。UniAccessTM的網(wǎng)絡(luò)準(zhǔn)入控制解決方案，充分考慮了多種應(yīng)用場(chǎng)景下的可靠性和可維護(hù)性問(wèn)題。一般來(lái)說(shuō)，某建議有大量分支機(jī)構(gòu)的客戶采取如下部署方案：l 對(duì)于總部或地區(qū)總部，部署專門的準(zhǔn)入控制服務(wù)器（包括：Radius和后臺(tái)管理與數(shù)據(jù)庫(kù)服務(wù)器）；l 對(duì)于中小型的分支機(jī)構(gòu)，一般情況下，不建議部署專用的準(zhǔn)入控制服務(wù)器?？偛炕蛘叩貐^(qū)總部，往往電腦終端的數(shù)量比較多，有專職的信息安全系統(tǒng)管理員，部署專門的準(zhǔn)入控制服務(wù)器一方面可以提高性能，另外也便于管理和維護(hù)。中小型分支機(jī)構(gòu)，由于電腦終端的數(shù)量比較少，往往也缺乏專職的技術(shù)人員來(lái)維護(hù)準(zhǔn)入控制系統(tǒng)及其服務(wù)器，以及從降低成本的角度考慮，不用配備專用的準(zhǔn)入控制服務(wù)器。一般來(lái)說(shuō)，電腦終端的數(shù)量小于150臺(tái)可以算作中小型分支機(jī)構(gòu)。. 總部、地區(qū)總部網(wǎng)絡(luò)準(zhǔn)入控制建議解決方案一（）。，由UniAccessTM控制網(wǎng)絡(luò)交換機(jī)，讓網(wǎng)絡(luò)交換機(jī)動(dòng)態(tài)控制端口是否打開(kāi)以及動(dòng)態(tài)切換端口所屬的VLAN。不同的VLAN有不同的網(wǎng)絡(luò)資源，實(shí)現(xiàn)了網(wǎng)絡(luò)資源的訪問(wèn)控制。UniAccessTM可以支持所有主流的網(wǎng)絡(luò)設(shè)備，包括思科、華為、3Com和北電等。管理員需要為整個(gè)網(wǎng)絡(luò)劃分不同的VLAN，并將這些VLAN分配給不同的部門、用戶組或者是用戶。有兩個(gè)特殊的VLAN：一個(gè)是修復(fù)區(qū)VLAN，這個(gè)VLAN中主要有一些文件服務(wù)器，供不滿足組織安全策略要求的客戶端打補(bǔ)丁、安裝防病毒軟件、更新防病毒軟件特征庫(kù)等；另一個(gè)是訪客區(qū)VLAN，這個(gè)VLAN中主要是一些可以公共訪問(wèn)的資源，如對(duì)外的網(wǎng)站服務(wù)器等。如果是來(lái)自內(nèi)部合法的桌面PC接入網(wǎng)絡(luò)，UniAccessTM將采取如下控制措施：（1） 檢查用戶輸入的用戶名和口令是否合法；檢查客戶端是否滿足安全策略要求。（2） 只有合法身份的用戶以及滿足組織安全規(guī)范的桌面PC才能接入到網(wǎng)絡(luò)中，否則系統(tǒng)會(huì)將此桌面PC機(jī)（包括沒(méi)有安裝客戶端代理的桌面PC機(jī)）自動(dòng)切換到一個(gè)修復(fù)VLAN中，客戶端在此修復(fù)VLAN中訪問(wèn)修復(fù)安全漏洞必須的網(wǎng)絡(luò)資源；（3） 合法身份的用戶以及滿足組織安全規(guī)范的桌面PC接入到網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)根據(jù)用戶身份自動(dòng)將桌面PC機(jī)切換到屬于該用戶的工作VLAN中，從而實(shí)現(xiàn)不同權(quán)限的人可以訪問(wèn)不同的網(wǎng)絡(luò)資源。如果是來(lái)自外部的PC機(jī)試圖接入網(wǎng)絡(luò)，UniAccessTM系統(tǒng)將采取如下措施：（1） 拒絕外部非法PC機(jī)接入網(wǎng)絡(luò)，或者（2） 將外部PC機(jī)設(shè)置到訪客區(qū)VLAN中。UniAccessTM可以到AD服務(wù)器、郵件服務(wù)器或者UniAccessTM內(nèi)部用戶數(shù)據(jù)庫(kù)中驗(yàn)證桌面PC機(jī)的用戶身份信息。圖 6 ，所有的PC接入都需要通過(guò)UniAccessTM服務(wù)器予以驗(yàn)證其是否符合安全要求，為避免UniAccessTM服務(wù)器成為單點(diǎn)故障，建議配