在一座安全的城市里，摄像头威慑着犯罪者，用视频技术预防和打击街头的违法乱纪行为。

在虚拟的信息化城池中，也有类似的“千里眼”。它用网络安全可视化技术，看见用户上网行为，提前预知安全风险，保卫着一座座数字城。

安博通网络安全审计产品

用户是网络安全的重要组成部分。但是，在复杂的网络环境下，如何有效管理海量用户是一大难题。

用户管理的核心是用户身份和IP的绑定。

对企业来说，用户分为内部用户和外部用户。

内部用户可以通过用户设置、IP-MAC绑定的方式，实现用户信息导入；

外部用户则需要使用不同的认证方式完成认证，比如短信认证、微信认证等。

安博通网络安全审计产品则将用户分为三类：

1、静态绑定用户：根据静态配置识别的用户，支持CSV文件导入，支持LDAP同步、SNMP同步和ARP扫描，支持IP-MAC绑定。

2、认证用户：通过配置用户认证策略，结合不同的认证方式或认证服务器（本地数据库、LDAP、POP3和RADIUS），对用户身份进行认证。

3、匿名用户：未识别的用户，将IP作为其用户名。

亮点一：标准化树形管理结构

产品支持以标准的树形结构，管理静态绑定用户，完全按照企业的实际情况建立用户组织关系，解决用户众多、组织结构复杂导致的管理问题。

亮点二：用户聚类管理

产品支持属性组用户，将具有共同特征的用户聚类管理，如部门、职位、性别等，从属性维度出发管理用户。

亮点三：引导用户认证

产品支持多种不同的认证方式，可根据情况灵活选择。

通过配置用户认证策略，在用户与服务器通信时，拦截服务器返回的流量，进行网页的重定向，在新的Portal界面引导用户完成认证。

以HTTP为例，用户认证过程如下：

① PC与服务器建立连接（TCP协议中的三次握手）

② PC向服务器发出GET请求

③ 安博通网络安全审计产品拦截PC发出的GET请求

④ 产品将GET请求中HTTP协议的响应码改为“302”，并将新的认证portal地址发送给PC

⑤ PC浏览器重新发送HTTP请求，请求URL为新的认证portal地址

⑥ PC在打开的Portal界面完成用户认证

⑦ 产品感知到PC完成了用户认证，放通PC与服务器的通信流量，PC可以与服务器正常通信

⑧ 通信结束，PC与服务器断开连接（TCP协议的四次挥手）

最常见的认证方式是短信认证和微信认证，除此之外，还有二维码认证、AD认证、POP3认证、刷卡认证等方式。

· 短信认证：用户根据Portal界面提示，输入手机号和验证码完成认证。

· 微信认证：用户进入Portal界面后会唤醒微信，在微信公众号或小程序中，按照提示完成认证。

用户在网络安全审计产品中也是最核心的要素。每一条安全策略都是针对用户设置的，因此用户的识别、认证和管理能力，直接影响了网络安全审计产品的效果。

安博通网络安全审计产品提供多维度、细粒度的行为审计和分析功能，是虚拟数字城中的“千里眼”。同时，它也能够解决“无线非经”场景下，用户实名认证的问题。用安全可视化技术，守护一座网络数字城。