產(chǎn)品詳情

EAD終端準(zhǔn)入控制

品牌:H3C

類(lèi)型:網(wǎng)管軟件

概述:對(duì)于要接入安全網(wǎng)絡(luò)的用戶(hù),EAD解決方案首先要對(duì)其進(jìn)行身份認(rèn)證,通過(guò)身份認(rèn)證的用戶(hù)進(jìn)行終端的安全認(rèn)證,根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行包括病毒庫(kù)更新情況、系統(tǒng)補(bǔ)丁安裝情況、軟件的黑白名單、U盤(pán)外設(shè)使用情況、軟硬件資產(chǎn)信息等內(nèi)容的安全檢查,根據(jù)檢查的結(jié)果,EAD對(duì)用戶(hù)網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制。通過(guò)安全認(rèn)證后,用戶(hù)可以正常使用網(wǎng)絡(luò),與此同時(shí),EAD可以對(duì)用戶(hù)終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計(jì)和監(jiān)控。

  • 產(chǎn)品詳情

?         全方位準(zhǔn)入控制

EAD解決方案提供完善的接入控制,可以支持局域網(wǎng)、廣域網(wǎng)、VPN、無(wú)線(xiàn)各種接入方式,支持包括HUB在內(nèi)的各種復(fù)雜網(wǎng)絡(luò)、思科等異構(gòu)網(wǎng)絡(luò)環(huán)境下的部署,保證從任何地點(diǎn)、任何方式下的接入安全。

?         嚴(yán)格的身份認(rèn)證

除基于用戶(hù)名和密碼的身份認(rèn)證外,EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、接入設(shè)備IP、接入設(shè)備端口號(hào)等信息進(jìn)行綁定,支持智能卡、數(shù)字證書(shū)認(rèn)證,增強(qiáng)身份認(rèn)證的安全性。

?         完備的安全狀態(tài)評(píng)估

根據(jù)管理員配置的安全策略,用戶(hù)可以進(jìn)行的安全認(rèn)證檢查包括終端病毒庫(kù)版本檢查、終端補(bǔ)丁檢查、終端安裝的應(yīng)用軟件檢查、是否有代理、撥號(hào)配置、U盤(pán)審計(jì)、外設(shè)管理、桌面資產(chǎn)管理等; EAD客戶(hù)端支持和瑞星、江民、金山、SymantecMacAfee、Trend Micro、安博士、卡巴斯基等國(guó)內(nèi)外主流病毒廠商聯(lián)動(dòng),同時(shí)為了更好的滿(mǎn)足客戶(hù)的需求,也支持與微軟SMSLANDesk、BigFix等業(yè)界高端的桌面安全產(chǎn)品的配合使用。例如已經(jīng)購(gòu)買(mǎi)微軟的桌面管理工具SMS的用戶(hù),EAD可以與SMS配合,由EAD實(shí)現(xiàn)終端用戶(hù)的準(zhǔn)入控制,由SMS實(shí)現(xiàn)各種Windows環(huán)境下用戶(hù)的桌面管理需求:資產(chǎn)管理、補(bǔ)丁管理、軟件分發(fā)和安裝等。

?         精細(xì)化的權(quán)限控制

在用戶(hù)終端通過(guò)病毒、補(bǔ)丁等安全信息檢查后,EAD可基于終端用戶(hù)的角色,向安全聯(lián)動(dòng)設(shè)備下發(fā)事先配置的接入控制策略,按照用戶(hù)角色權(quán)限規(guī)范用戶(hù)的網(wǎng)絡(luò)使用行為。終端用戶(hù)的所屬VLANACL訪問(wèn)策略、是否禁止使用代理、是否禁止使用雙網(wǎng)卡等安全措施均可由管理員統(tǒng)一配置實(shí)施。

?         靈活方便的執(zhí)行方式

EAD按照網(wǎng)絡(luò)管理員配置的安全策略區(qū)別對(duì)待不同身份的用戶(hù),定制不同的安全檢查和處理模式,包括監(jiān)控模式、提醒模式、隔離模式和下線(xiàn)模式。用戶(hù)可以根據(jù)自己的實(shí)際需要,為VIP客戶(hù)、內(nèi)部員工、外來(lái)訪客等不同人群,定義不同的安全策略執(zhí)行方式。

?         桌面資產(chǎn)及外設(shè)管理

EAD解決方案提供了對(duì)終端資產(chǎn)全方位的監(jiān)控和管理的功能,可以對(duì)終端軟硬件使用情況、變更情況進(jìn)行監(jiān)控,同時(shí)還支持終端資產(chǎn)的配置管理和軟件的統(tǒng)一分發(fā)、遠(yuǎn)程桌面控制,實(shí)現(xiàn)對(duì)桌面資產(chǎn)的有效管理。EAD解決方案還提供了對(duì)U盤(pán)和其他外設(shè)的管理功能,可以對(duì)終端用戶(hù)的各種外設(shè)進(jìn)行控制,有效防止重要信息的泄密,同時(shí)提供U盤(pán)文件的監(jiān)控功能,可以查看重要文件通過(guò)U盤(pán)拷貝時(shí),有無(wú)存在不當(dāng)使用行為。

?         易于部署的無(wú)客戶(hù)端

EAD解決方案提供了免安裝的易用部署方式,用戶(hù)事先不需要安裝客戶(hù)端,上網(wǎng)時(shí)EAD系統(tǒng)會(huì)自動(dòng)載入客戶(hù)端,對(duì)用戶(hù)身份和終端安全狀態(tài)進(jìn)行檢查,用戶(hù)不需要改變上網(wǎng)習(xí)慣的同時(shí),可以享受EAD帶來(lái)的安全保障。

?         多種層次的高可用性

EAD解決方案提供了雙機(jī)冷備和雙機(jī)熱備功能,可以避免單臺(tái)EAD服務(wù)器當(dāng)機(jī)引起的認(rèn)證中斷,同時(shí)還支持單機(jī)故障的逃生方案,臨時(shí)允許客戶(hù)端不用認(rèn)證就可以使用網(wǎng)絡(luò),保證了經(jīng)濟(jì)敏感用戶(hù)的利益。

?         擴(kuò)展開(kāi)放的解決方案

EAD解決方案為客戶(hù)提供了一個(gè)擴(kuò)展、開(kāi)放的結(jié)構(gòu)框架,最大限度的保護(hù)了用戶(hù)已有的投資。EAD廣泛、深入的和國(guó)內(nèi)外防病毒、操作系統(tǒng)、桌面安全等廠商展開(kāi)合作,融合各家所長(zhǎng);EAD與第三方認(rèn)證服務(wù)器、安全聯(lián)動(dòng)設(shè)備等之間的交互基于標(biāo)準(zhǔn)、開(kāi)放的協(xié)議架構(gòu)和規(guī)范,易于互聯(lián)互通。

 

4.典型組網(wǎng)應(yīng)用

 

?         局域網(wǎng)安全準(zhǔn)入防護(hù)

在企業(yè)網(wǎng)內(nèi)部,接入終端一般是通過(guò)交換機(jī)接入企業(yè)網(wǎng)絡(luò),EAD通過(guò)與交換機(jī)的聯(lián)動(dòng),強(qiáng)制檢查用戶(hù)終端的病毒庫(kù)和系統(tǒng)補(bǔ)丁信息,降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn),同時(shí)強(qiáng)制實(shí)施網(wǎng)絡(luò)接入用戶(hù)的安全策略,阻止來(lái)自企業(yè)內(nèi)部的安全威脅。

 

l   廣域網(wǎng)安全準(zhǔn)入防護(hù)

大型企業(yè)往往擁有分支機(jī)構(gòu)或合作伙伴,其分支機(jī)構(gòu)、合作伙伴也可以通過(guò)專(zhuān)線(xiàn)或WAN連接企業(yè)總部。這種組網(wǎng)方式在開(kāi)放型的商業(yè)企業(yè)中比較普遍,受到的安全威脅也更嚴(yán)重。為了確保接入企業(yè)內(nèi)部網(wǎng)的用戶(hù)具有合法身份且符合企業(yè)安全標(biāo)準(zhǔn),可以在分支機(jī)構(gòu)出口路由器、企業(yè)入口路由器或網(wǎng)關(guān)中實(shí)施EAD準(zhǔn)入控制,保證接入網(wǎng)絡(luò)的用戶(hù)終端不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)造成安全威脅。

 

l   VPN安全準(zhǔn)入防護(hù)

一些企業(yè)和機(jī)構(gòu)允許移動(dòng)辦公員工或外部合作人員通過(guò)VPN方式接入企業(yè)內(nèi)部網(wǎng)絡(luò)。EAD方案可以通過(guò)VPN網(wǎng)關(guān)確保遠(yuǎn)程接入用戶(hù)在進(jìn)入企業(yè)內(nèi)部網(wǎng)之前,檢查用戶(hù)終端的安全狀態(tài),并在用戶(hù)認(rèn)證通過(guò)后實(shí)施企業(yè)安全策略。對(duì)于沒(méi)有安裝安全客戶(hù)端的遠(yuǎn)程用戶(hù),管理員可以選擇拒絕其訪問(wèn)內(nèi)部網(wǎng)絡(luò)或限制其訪問(wèn)權(quán)限。

 

?         WLAN無(wú)線(xiàn)安全準(zhǔn)入防護(hù)

對(duì)于外來(lái)訪客和企業(yè)內(nèi)部的移動(dòng)用戶(hù),使用WLAN無(wú)線(xiàn)網(wǎng)卡接入企業(yè)網(wǎng)絡(luò)的情況越來(lái)越多,這帶來(lái)了許多安全問(wèn)題,EAD通過(guò)與FAT APAC無(wú)線(xiàn)控制器等無(wú)線(xiàn)設(shè)備的聯(lián)動(dòng),強(qiáng)制用戶(hù)在使用無(wú)線(xiàn)網(wǎng)絡(luò)之前,必須先進(jìn)行身份認(rèn)證、安全狀態(tài)檢查,在享受便捷的無(wú)線(xiàn)網(wǎng)絡(luò)同時(shí),大大減少了來(lái)自空中的安全威脅。