现代网络正在遭遇有线或无线连接端点的海量增加；每增加一个网络接入端点就增加了被攻击的风险，使攻击者有机会进一步访问网络和企业资源。为了限制这种风险，端点的安全状态必须始终被监控。此外，用户必须仅被赋予执行其角色所需的最少权限。

网络访问对企业内几乎每个角色都至关重要；然而这个需求必须与它带来的风险相平衡。企业信息化的关键目标是提供安全但受控制的网络访问，使正确的人在正确的时间获得正确的访问权限，而不会牺牲安全性。

麦弗瑞科技的 WSA 解决方案为所有本地或远程端点提供完整的可见性和网络访问控制(NAC)。它的高性能设计帮助小型和大型组织轻松执行端点安全验证和授权,同时直观的用户界面使管理和可定制的报告变得容易。

WSA 使用基于零信任安全原则的强大网络策略保护您的网络，同时为支持 BYOD 场景、IoT 设备和边缘计算做好准备。WSA 智能接入平台采用自研高性能 RADIUS 引擎，通过本地数据库或AD, LDAP, REDIS, 外部数据库等数据源，提供基于用户身份和灵活策略控制的网络安全准入功能。

WSA 可对接 Aruba, Cisco, Fortinet, Juniper, HUAWEI, H3C 等业界主流厂商网络设备，提供短信、 邮件、二维码、 企业微信和TOTP等灵活认证方式。

WSA 关键特性

• 直观灵活的策略配置（认证策略/授权策略/PORTAL 策略）
• 支持多种身份验证源，以及按照条件匹配不同身份验证源
• 提供自助服务，支持自助申请证书与下载、支持 TOTP 更新
• 支持多种认证方式组合，支持 SMS/MAIL/TOTP 多因素认证
• 支持主流短信网关（阿里云/腾讯云/华为云/SUBMAIL/数米），支持扩展其他平台短信网关
• 提供 RESTful API 接口，支持三方平台写入用户信息
• 可视化排障工具（图形化流程跟踪/实时消息抓包）

标准与协议支持

• RADIUS/RADIUS CoA/Web Authentication/PORTAL V2.0
• PAP/CHAP/ EAP-MD5/ EAP-PEAP-MSCHAPv2/EAP-TLS
• 802.1X-2010, 802.1X-2020
• Windows Kerberos
• SMB V2/V3/V4
• OCSP/CRL
• SYSLOG（RFC3164/RFC5424）

支持 PORTAL 认证方式

• 三层 MAC 认证
• 短信验证码认证
• 访客申请+内部员工短信授权码授权
• 访客申请+内部员工邮件授权码授权
• 访客申请+内部员工邮件直接授权
• 访客申请+员工企业微信授权
• 用户名密码口令认证
• 用户名+TOTP 认证
• 用户名密码+短信二次认证
• 用户名密码+邮件二次认证
• 用户名密码+TOTP 二次认证