UniFi 拥有一套围绕 零信任网络 (ZTNA) 构建的全面网络安全工具，让您能够完全掌控网络安全。通过 UniFi，您可以 隔离敏感系统、减少攻击面、实时监控威胁，并在网络的每一层执行细粒度的、基于策略的访问控制。

有关 UniFi 流量和策略管理 功能的完整概述，请参阅此处。

关键网络安全功能

探索 UniFi CyberSecure 的强大功能，每一项功能都致力于保护您的网络。

• 网络与客户端隔离：通过隔离 VLAN、无线网络和单个客户端来防止横向移动，确保设备仅在明确允许的情况下进行通信。
• 组织与 IdP 集成：集中管理并简化用户管理，通过 Google Workspace 和 Microsoft Entra ID 等身份提供者（包括对 MFA 的支持）实现无缝入网、离职和安全身份验证。
• 入侵检测与防御 (IDS/IPS)：实时监控和分析网络流量，以检测和阻止可疑活动，帮助防止未经授权的访问、漏洞利用和其他威胁。
• 内容与域名过滤：通过预先打包的过滤器和自定义规则，在您的网络中阻止显式、恶意或不需要的域名。
• 由 Proofpoint 和 Cloudflare 增强的 CyberSecure：利用实时威胁情报和域名过滤服务提供额外的网络安全层。
• 应用过滤：快速阻止或允许特定应用程序或整个类别的应用程序。
• SSL 检查：解密并检查流量以检测隐藏威胁，并获得更全面的安全态势。
• 安全 VPN 和 SD-WAN：通过智能路由和加密在站点和远程用户之间强制执行安全连接，并针对性能和可靠性进行了优化。
• 流量日志：查看所有网络活动的详细流量日志，以分析使用模式、监控安全事件并排除故障。
• 系统活动日志：跟踪整个 UniFi 环境中的管理操作、系统事件和配置更改，以实现审计和合规性可视化。
• 蜜罐 (Honeypot)：在您的网络上部署诱饵服务，以便在真实系统受到威胁之前检测并记录恶意的扫描或入侵尝试。

网络 (VLAN) 创建

网络 (VLAN) 提供了许多 UniFi 功能（包括安全、策略执行和流量管理）所需的基础细分。要了解有关创建、管理以及将客户端分配到特定 VLAN 的更多信息，请参阅此处。