返回
ead 终端准入控制解决方案

ead 终端准入控制解决方案

ID:5351877

大小:1.10 MB

页数:10页

时间:2017-12-08

ead 终端准入控制解决方案_第1页
ead 终端准入控制解决方案_第2页
ead 终端准入控制解决方案_第3页
ead 终端准入控制解决方案_第4页
ead 终端准入控制解决方案_第5页
资源描述:

《ead 终端准入控制解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、EAD解决方案概述——维护网络正常秩序,助力企业核心价值杭州华三通信技术有限公司www.h3c.comH3C终端准入控制解决方案(EAD,EnduserAdmissionDomination)是全球首个推向市场的终端管理解决方案,也是国内应用最广、用户数最多的终端管理系列产品。EAD方案为网络管理者、网络运营者和企业IT人员提供了一套系统、有效、易用的管理工具,帮助保护、管理和监控网络终端,使网络能够为企业的核心目标和核心业务服务,减少了日益复杂的网络问题和非法使用对网络用户的牵绊。EAD解决方案通

2、过多种身份认证方式确认终端用户的合法性;通过与微软和众多防病毒厂商的配合联动,检查终端的安全漏洞、终端杀毒软件的安装和病毒库更新情况;通过黑白软件管理,约束终端安装和运行的软件;通过统一接入策略和安全策略管理,控制终端用户的网络访问权限;通过桌面资产管理,进行桌面资产注册和监控、外设管理和软件分发;通过iMCUBA用户行为审计组件,审计终端用户的网络行为;通过iMC智能管理框架基于资源、用户和业务的一体化管理,实现对整个网络的监控和智能联动。从而形成对终端的事前规划、事中监控和事后审计的立体化管理。

3、EAD解决方案对终端用户的整体控制过程如下图所示:第2页杭州华三通信技术有限公司www.h3c.comEAD解决方案组件:EAD解决方案组件包括智能客户端、联动设备、安全策略服务器和第三方服务器。智能客户端:是指安装了H3CiNode智能客户端的用户接入终端,负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。联动设备:联动设备是网络中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同,联动设备可以是交换机、路由器、准入网关、

4、VPN或无线设备,分别实现不同认证方式(如802.1X、VPN和Portal等)的终端准入控制。针对多样化的网络,EAD提供了灵活多样的组网方案,联动设备可以根据需要进行灵活部署。安全策略服务器:EAD方案的核心是整合与联动,而安全策略服务器是EAD方案中的管理与控制中心,兼具终端用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。第三方服务器:是指补丁服务器、病毒服务器等,被部署在隔离区中。当用户通过身份认证但安全认证失败时,将被隔离到隔离区,此时用户能且仅能访问隔离区中的服

5、务器,通过第三方服务器进行自身安全修复,直到满足安全策略要求。功能特点:•支持多种接入方式¢支持:802.1X接入、Portal接入、L2TP/IPsecVPN接入方式;¢适用于:局域网、广域网、无线网络接入、L2TP/IPsecVPN组网;¢支持:接入时段限制、接入区域限制;第3页杭州华三通信技术有限公司www.h3c.com¢可以部署于由不同厂家设备构成的异构网络环境。•丰富的身份认证¢支持:用户名/密码认证、智能卡认证、数字证书认证、MAC地址认证;¢支持绑定:MAC地址、IP地址、所在VLA

6、N、接入设备IP、接入设备端口、无线SSID;¢支持从LDAP服务器获取用户信息,可以只同步有认证行为的用户信息,从而节省用户的License费用。•广泛的防病毒厂商配合能力¢可配合病毒厂商:瑞星、江民、金山、卡巴斯基、Symantec、Nod32、McAfee、TrendMicro、安博士、KILL、趋势、趋势企业无忧安全版css5.0、Vrv、Forfront、Sophos、Avast、AntivirusProfessional、AviraAntiVirPersonal-FreeAntiviru

7、s、ClamWinFreeAntivirus、ComodoAntiVirusBeta、CAAnti-Virus、F-SecureInternetSecurity、FortiClient、F-PROTAntivirusforWindows、VirusChaser、NormanVirusControl、SystemSuite9Professional、Vba32Personal。•丰富的系统安全状态评估能力¢支持与微软SMS/WSUS配合进行补丁检查和安装;¢支持黑白软件检查;¢支持终端代理检查及非法外

8、联控制;¢支持多网卡检查;¢支持注册表监控;¢支持操作系统弱密码检查;¢支持客户端流量检查。•丰富的准入控制¢支持基于用户角色的接入控制策略下发;¢控制手段:向接入设备下发VLAN、ACL、QoS、限定用户的上下行速率、使用客户端ACL限制用户的访问权限(控制不受组网限制)、并可以禁止内网用户非法连接外网。•灵活方便的执行模式¢对待不同身份的用户,定制不同的安全检查和处理模式;¢执行模式包括:监控模式、VIP模式、隔离模式、下线模式和访客模式;¢用户可以根据自己的实际

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。