国家 / 地区

iMC EAD安全策略组件

H3C凭借多年网络管理产品的研发经验以及对网络管理的深刻理解,推出了面向下一代的网络管理产品:iMC智能管理中心(Intelligent Management Center,以下简称:iMC)。iMC从根本上颠覆了传统网络管理软件的设计思想,以业务管理和业务流程模型为核心,采用面向服务架构(SOA)的设计思想,提供按需装配的组件化结构,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理。通过iMC可以灵活组织功能组件,形成直接面向客户需求的业务流解决方案,从根本上解决多业务融合管理的复杂性。

EAD安全策略组件可基于iMC平台进行部署,并且可以与iMC网络设备管理和其他业务管理功能相融合,使得用户管理操作更加简单,管理能力更加强大。

EAD安全策略组件(EAD,End user Admission Domination)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过iNode智能客户端、EAD安全策略服务器、iMC平台、网络设备以及第三方软件的配合和联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为;同时,在管理上,又能做到用户管理与网络设备管理、网络拓扑管理的融合,并支持与iMC ACL Manager组件的联动,使得H3C 终端准入控制解决方案在有效地加强用户终端的主动防御能力的基础上,为企业网络管理人员更提供了有效、易用、强大的管理工具和手段。

对于要接入网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示:

http://www.h3c.com.cn/res/201102/17/20110217_1163030_image001_622615_30003_0.jpg

以下内容较复杂,建议在PC上浏览。

在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。

继续手机浏览

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >