返回
06 EAD解决方案介绍

06 EAD解决方案介绍

ID:38514998

大小:3.68 MB

页数:85页

时间:2019-06-14

06 EAD解决方案介绍_第1页
06 EAD解决方案介绍_第2页
06 EAD解决方案介绍_第3页
06 EAD解决方案介绍_第4页
06 EAD解决方案介绍_第5页
资源描述:

《06 EAD解决方案介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、EAD解决方案介绍ISSUE1.3日期:2009-4-28杭州华三通信技术有限公司版权所有,未经授权不得使用与传播随着IT应用的不断发展,客户开始意识到对内网终端进行控制和管理的必要性,实施网络接入控制,确保企业网络安全,已是许多企业网客户的迫切需求。随着EAD解决方案的不断发展,新特性新功能层出不穷。以不断提供易用性和实用性,不断提高客户满意度为出发点,EAD解决方案已经在不知不觉中发生了较大的变化。引入了解EAD解决方案架构熟悉EAD解决方案的主要功能特性熟悉EAD解决方案的相关配置课程目标学习完本课程,您应该能够:EAD解决方案概述EAD解决方案特性桌面资产管理E

2、AD解决方案的容灾方案目录EAD解决方案定义EAD解决方案定义终端准入控制(EndUserAdmissionDomination)解决方案从最终用户的安全控制入手,对接入网络的终端实施企业安全准入策略。EAD解决方案集成了网络准入、终端安全、桌面管理三大功能,帮助维护人员控制终端用户的网络使用行为,确保网络安全。终端用户安全接入四步曲安全检查不合格进入隔离区修复隔离区安全检查合法用户非法用户拒绝入网身份认证接入请求你是谁?企业网络动态授权合格用户不同用户享受不同的网络使用权限你安全吗?你可以做什么?你在做什么?实时监控安全联动设备第三方安全相关服务器EAD解决方案的四个

3、重要组成部分EAD终端准入控制解决方案iNode智能客户端iMC服务器EAD解决方案的业务架构EAD解决方案的软件架构所有业务组件均基于iMC平台安装,用于实现各种业务。EAD组件基于UAM组件安装。UAM组件包含有:RADIUS服务器、策略服务器以及策略代理服务器EAD组件包含有:EAD前台配置页面、桌面资产管理服务器以及桌面资产管理代理iMC智能管理平台(网元、告警、性能、资源)UAM组件EAD组件UBA组件NTA组件WSM组件MVM组件EAD基本认证流程iNode客户端iMC服务器1.iNode客户端发起认证请求5.iNode客户端执行安全策略并上报安全检查结果6

4、.服务服务器下发检查结果、修复策略以及设置在线监控任务等3.iNode客户端请求安全检查项4.服务器下发安全检查项第三方服务器用于修复终端安全隐患Internet安全联动设备2.身份认证成功,通知客户端进行安全检查802.1x认证流程-PAP/CHAPEAPoL-StartEAP-Request/identityEAP-Responset/identityAccessRequestEAP-Request/MD5-ChallengeEAP-Response/MD5-PasswordAccessSuccess(RadiusCode=2,隔离ACL)AccountingReq

5、uestAccountingResponseEAP-Success安全检查请求下发检查项上报检查结果监控/修复策略下发iNode客户端H3C设备iMCEAD安全策略服务器EAP(code=10)EAP(code=10)SessionControl(Radiuscode=20,安全ACL)802.1x认证流程-EAPMD5EAPoL-StartEAP-Request/identityEAP-Responset/identityAccessRequestAccessChallenge(Proxyip&port)EAP-Request/MD5-ChallengeEAP-Res

6、ponse/MD5-PasswordAccessRequestAccessSuccessAccountingRequestAccountingResponseEAP-Success安全检查请求下发检查项上报检查结果监控/修复策略下发iNode客户端第三方设备iMCEAD安全策略服务器EAD解决方案概述EAD解决方案特性桌面资产管理EAD解决方案的容灾方案目录EAD业务的基本配置流程基本配置流程流量监控为了对终端用户的网络流量进行监控,EAD解决方案支持异常流量监控特性。管理员设置终端用户流量阈值,iNode客户端根据安全策略服务器的指令,打开流量监控功能,实现异常上报并

7、根据安全策略服务器的指令对用户采取相应的动作。防病毒软件管理检查防病毒客户端是否正常启动运行,病毒引擎和病毒库版本是否符合要求,与高级联动类型的防病毒软件联动,还支持设置病毒查杀策略等内容。软件补丁管理与微软补丁服务器WSUSServer或SMSServer联动进行软件补丁检查(自动强制升级)。自定义系统软件补丁检查,可针对系统软件的不同版本自定义补丁检查策略。可控软件组管理监控软件安装、进程运行和服务运行。对于检查类型为“必须安装”或“必须运行”的可控软件组,只要安全检查结果匹配组内一条策略即认为检查通过;对于检查类型为“禁止安装”或“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。