返回
ead端点准入防御解决方案

ead端点准入防御解决方案

ID:35273218

大小:755.00 KB

页数:6页

时间:2019-03-22

ead端点准入防御解决方案_第1页
ead端点准入防御解决方案_第2页
ead端点准入防御解决方案_第3页
ead端点准入防御解决方案_第4页
ead端点准入防御解决方案_第5页
资源描述:

《ead端点准入防御解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、EAD端点准入防御解决方案华为3ComEAD解决方案EAD端点准入防御解决方案伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到企业的正常运营。如何应对网络安全威胁,确保企业网络安全,为企业运营提供可靠的网络保障,已经是每一个企业决策者不得不关注得问题,也是每一个网络管理员不得不面对得挑战。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的用户网络使用行为引起。在企业网中,网络用户终端不及时升级系统补丁、升级和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用使用网络管理员企业禁止使用的软件等行为在企业网中也比比皆是

2、。“失控”的用户终端一旦接入网络,就等于让网络给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速侵入扩散。就可能给整个企业网络带来严重的安全威胁。保证接入网络的用户终端的安全、,阻止安全威胁侵入侵网络网络,并对接入网络的用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业网络安全管理急需解决的问题。传统的网络安全产品对于网络安全问题的解决,通常是被动防御,事后补救。华为3Com端点准入防御(EAD,EndpointAdmissionControlDefenseD)解决方案则,从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器

3、、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,可以加强网络用户终端的主动防御能力,保护大幅度提高网络安全。方案概述EAD解决方案在用户接入网络前,强制检查用户用户接入终端的安全状态,并根据对用户终端安全状态的检查结果,强制实施用户网络接入控制策略,对不符合企业安全标准策略的用户进行“隔离”,并强制用户进行病毒库升级、系统补丁安装等操作;,在保证接入网络的每一台用户终端的安全具备自防御能力并安全接入的前提下,合理控制用户的网络行为,提升确保用户网络整网的安全防御能力。系统应用示意图如下所示:您身边的好网络6EAD端点准入防御解决方案华

4、为3ComEAD解决方案在互联网技术的发展应用过程中,伴随着网络应用软硬件技术的快速发展,网络信息安全问题日益严重,新的安全威胁不断涌现,网络管理员不得不面对病毒泛滥、软件漏洞、黑客攻击等诸多网络安全问题。目前,多数企业、机构都缺乏有效的制度和手段管理网络安全。网络用户不及时升级系统补丁、升级病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、使用网络管理员禁止使用的软件等行为在企业网中也比比皆是。如何有效管理企业网络安全,确保企业网络安全是每一个网络管理员不得不面对的挑战。但现有技术、产品对于网络安全问题的解决,通常是被动防御,事后补救。华为3Com端点准入防御(EAD)解决方案,从网

5、络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。您身边的好网络6EAD端点准入防御解决方案华为3ComEAD解决方案功能特点n完备的安全状态评估用户终端的安全状态是指操作系统补丁、第三方软件版本、病毒库版本、是否感染病毒等反映终端防御能力的状态信息。EAD通过对终端安全状态进行评估,使得只有符合企业安全标准的终端才能正常正常准许访问网络n实时的“危险”用户隔离系统补丁、病毒库版本不及时更新或已感染病毒的用

6、户终端,如果不符合管理员设定的企业安全策略,将被限制访问权限,只能访问病毒服务器、补丁服务器等用于系统修复的网络资源。用户上网过程中,如果终端发生感染病毒等安全事件,EAD系统可实时隔离该“危险”终端。n基于角色的网络服务在用户终端在通过病毒、补丁等安全信息检查后,EAD可基于终端用户的角色,向安全客户端下发系统配置的安全策略接入控制策略,按照用户角色权限规范用户的网络使用行为。终端用户的ACL访问策略、QoS策略、是否禁止使用代理、是否禁止使用双网卡等安全措施设置均可由管理员统一管理,并实时应用实施。n可扩展的、开放的安全解决方案EAD是一个可扩展的安全解决方案,对现有网络设备和组网方式改

7、造较小。在现有企业网中,只需对网络设备和第三方软件进行简单升级,即可实现接入控制和防病毒的联动,达到端点准入控制的目的,有效保护用户的网络投资。您身边的好网络6EAD端点准入防御解决方案华为3ComEAD解决方案EAD也是一个开放的安全解决方案。EAD系统中,安全策略服务器与同网络设备的交互、与同第三方服务器的交互都基于开放的、标准的协议实现。在防病毒方面,目前EAD系统已与瑞星、金山、瑞星、江民等多家主流防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。