国家 / 地区
docurl=/cn/Partner/Business___SMB_Area/Solutions/Mid_Small_Enterprise/Solutions/201802/1061643_30007_0.htm

中小企业终端安全准入控制解决方案

【发布时间:2018-02-05】

一、建设背景

目前,在企业网络中,用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业急需解决的问题。

二、中小企业办公网终端安全需求

1.内网终端接入的认证,对不同部门的服务器资源的访问权限的设置

2.移动终端VPN接入后,如何进行安全认证、访问权限设置?

3.如何及时对所有终端(移动和非移动)的系统补丁及病毒库进行更新?

三、新华三EAD终端安全准入控制解决方案

H3C 终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。

组网模型

新华三EAD方案包括下面4个组件:H3C安全客户端,安全联动设备,H3C安全策略服务器,第三方病毒服务器和补丁服务器。

通过上面四个组件的联动,可以实现下面四个功能:

1.检查:对接入网络的用户端点计算机进行安全检查,可以根据安全策略检查端点用户计算机的操作系统版本、补丁和防病毒软件的版本。

2.隔离:对于不符合公司安全策略的计算机将强制隔离到一个安全免疫区里。

3.修复:在安全免疫区,端点计算机可以升级防病毒软件、打操作系统补丁,只有修复后满足公司安全策略的计算机才可以最终接入网络

4.监控:EAD安全客户端还可以在用户使用网络的过程中对用户的行为进行监控,一旦发现行为异常,将立即对端点进行隔离。

上面过程可以在H3C安全策略服务器统一部署下自动化完成,极大的提高了网络的主动防御能力。

四、新华三EAD终端安全准入控制解决方案价值

通过部署EAD端点防御系统,可以很好地帮助企业的办公网解决以下几方面的安全问题:

● 对内网终端用户:企业内部员工接入网络时进行身份认证和安全检查,保障内部网络安全合规

● 对VPN接入终端:企业的员工出差或者移动办公时,当通过VPN接入后,也需要进行身份认证和安全检查。

● 安全权限下发(ACL策略和VLAN分配):无论对内网终端用户还是VPN接入的终端用户,在通过身份认证和安全检查后,都可以根据自己的账号得到相应的安全访问权限和VLAN分配,从而只能访问相应的网络资源。

● 建立良好的系统补丁及病毒升级库更新流程,每个终端都能够及时地更新病毒库和升级系统补丁,很大程度上保护生产网受到来自病毒的威胁。

主要产品及相关组件:

0231A2JP

SWP-IMC7-IMP

H3C iMC-智能管理平台标准版

3130A1A8

LIS-IMC7-IMPB-50

H3C iMC-智能管理平台标准版授权(根据管理网络设备数)

0231A2JH

SWP-IMC7-EAD

H3C iMC-EAD终端准入控制组件

3130A1G0

LIS-IMC7-EADF-50

H3C iMC-EAD终端准入控制组件授权(根据管理终端数)

8814A02Y

SV-PS-INST1-EAD

EAD-工程实施服务(必配)

联系我们 联系我们
联系我们
回到顶部 回到顶部