- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
对于要接入安全网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况、软硬件资产信息等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示:
EAD解决方案提供完善的接入控制,可以支持局域网、广域网、VPN、无线各种接入方式,支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署,保证从任何地点、任何方式下的接入安全。
除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,增强身份认证的安全性。
根据管理员配置的安全策略,用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等; EAD客户端支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等国内外主流病毒厂商联动,同时为了更好的满足客户的需求,也支持与微软SMS、LANDesk、BigFix等业界高端的桌面安全产品的配合使用。例如已经购买微软的桌面管理工具SMS的用户,EAD可以与SMS配合,由EAD实现终端用户的准入控制,由SMS实现各种Windows环境下用户的桌面管理需求:资产管理、补丁管理、软件分发和安装等。
在用户终端通过病毒、补丁等安全信息检查后,EAD可基于终端用户的角色,向安全联动设备下发事先配置的接入控制策略,按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。
EAD按照网络管理员配置的安全策略区别对待不同身份的用户,定制不同的安全检查和处理模式,包括监控模式、提醒模式、隔离模式和下线模式。用户可以根据自己的实际需要,为VIP客户、内部员工、外来访客等不同人群,定义不同的安全策略执行方式。
EAD可以防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露,可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问控制,帮助客户从根本上彻底杜绝违规外联风险。
EAD解决方案提供了对终端资产全方位的监控和管理的功能,可以对终端软硬件使用情况、变更情况进行监控,同时还支持终端资产的配置管理和软件的统一分发、远程桌面控制,实现对桌面资产的有效管理。EAD解决方案还提供了对U盘和其他外设的管理功能,可以对终端用户的各种外设进行控制,有效防止重要信息的泄密,同时提供U盘文件的监控功能,可以查看重要文件通过U盘拷贝时,有无存在不当使用行为。
EAD解决方案可以为客户构建完备的终端状态感知体系、实时评价体系。iNode客户端实时采集终端数据,全面感知终端可信状态,包括但不限于系统配置、网络配置、软件配置、进程管理、外设管理等。各项采集指标权重可根据场景灵活调整,基于百分制为终端实时评分,评价结果一目了然。实施评价结果可以主动或被动方式提供给第三方应用系统,为更深层次权限控制提供可量化的依据。
EAD解决方案提供强大的IP地址管理能力,可满足静态、动态两种场景的IP地址管理功能,实现终端IP地址规划、分配、回收、可视化等全流程自动化管理,提升IP地址资源利用率。通过iNode客户端,可以彻底杜绝IP地址篡改行为发生,确保一人一机,一机一IP;通过和准入系统联动,可以实现僵尸IP地址自动回收、终端自动注销,防止IP地址资源被长期占用。
EAD解决方案提供了远程协助能力,管理员可远程执行终端维护操作。终端用户和系统管理员共享终端桌面,实时交互,完成远程运维操作。
EAD解决方案提供了双机冷备、双机热备以及微服务等多种高可用部署方式,可以避免单台EAD服务器宕机引起的认证中断,同时还支持单机故障的逃生方案,临时允许用户无需认证就可以使用网络,保证了经济敏感用户的利益。
EAD解决方案为客户提供了一个扩展、开放的结构框架,最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作,融合各家所长;EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范,易于互联互通。
如下图所示,EAD组网模型图中包括安全客户端、安全联动设备、EAD安全策略服务器和第三方服务器。
安全客户端:是指安装了H3C iNode智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查。
安全联动设备:是指用户网络中的交换机、路由器、VPN网关等设备。EAD提供了灵活多样的组网方案,安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。
EAD安全策略服务器:它要求和安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核,向安全联动设备发送网络访问的授权指令。
第三方服务器:是指补丁服务器、病毒服务器和安全代理服务器等,被部署在隔离区中。当用户通过身份认证但安全认证失败时,将被隔离到隔离区,此时用户能且仅能访问隔离区中的服务器,通过第三方服务器进行自身安全修复,直到满足安全策略要求。
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
