華為網絡安全流程？

1． 無線用戶接入企業網絡，根據實際需要對無線鏈路的保護可以使用WPA-PSK/WPA2-PSK AES等多種方式。

2． 在客戶端的報文發送到無線控制器后，解開LWAPP封裝，并對客戶端進行HTTP重定向。

3． 在無線控制器與iMC之間交互RADIUS報文，對接入用戶進行身份認證。RADIUS服務器上保存有公司無線用戶的信息，AC通過這些信息為依據來進行無線終端準入認證。

4． 當身份認證完成后（可以采用portal認證，也可以采用802.1x認證，區別在于portal認證先拿到用戶的IP地址，再向客戶推送portal頁面；而802.1x認證直接進行用戶名密碼登錄認證），iMC向AC下發用戶權限控制策略。此時用戶被隔離在隔離區，等待安全認證。

5． iMC通知客戶端身份認證成功，進行安全認證。身份認證失敗，拒絕訪問。

6． 客戶端進行安全認證。內容包括防病毒能力檢測，漏洞檢測，惡意軟件檢測，惡意流量監測等等內容。

7． 通過安全認證后，對用戶下發基于用戶身份的安全控制策略。安全認證不通過，則根據客戶端安全情況進行安全修復，修復資源來源于身份認證通過后可以訪問的補丁服務器、防病毒軟件服務器，修復完成后重新進行身份認證和安全認證。