终端准入控制功能及方案资料VIP专享VIP免费

EAD解决方案概述——维护网络正常秩序，助力企业核心价值杭州华三通信技术有限公司www.h3c.com第2页H3C终端准入控制解决方案（EAD，EnduserAdmissionDomination）是全球首个推向市场的终端管理解决方案，也是国内应用最广、用户数最多的终端管理系列产品。EAD方案为网络管理者、网络运营者和企业IT人员提供了一套系统、有效、易用的管理工具，帮助保护、管理和监控网络终端，使网络能够为企业的核心目标和核心业务服务，减少了日益复杂的网络问题和非法使用对网络用户的牵绊。5EAD终端准入控制解决方案EAD解决方案通过多种身份认证方式确认终端用户的合法性；通过与微软和众多防病毒厂商的配合联动，检查终端的安全漏洞、终端杀毒软件的安装和病毒库更新情况；通过黑白软件管理，约束终端安装和运行的软件；通过统一接入策略和安全策略管理，控制终端用户的网络访问权限；通过桌面资产管理，进行桌面资产注册和监控、外设管理和软件分发；通过iMCUBA用户行为审计组件，审计终端用户的网络行为；通过iMC智能管理框架基于资源、用户和业务的一体化管理，实现对整个网络的监控和智能联动。从而形成对终端的事前规划、事中监控和事后审计的立体化管理。EAD解决方案对终端用户的整体控制过程如下图所示：杭州华三通信技术有限公司www.h3c.com第3页EAD解决方案组件：EAD解决方案组件包括智能客户端、联动设备、安全策略服务器和第三方服务器。智能客户端：是指安装了H3CiNode智能客户端的用户接入终端，负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。联动设备：联动设备是网络中安全策略的实施点，起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同，联动设备可以是交换机、路由器、准入网关、VPN或无线设备，分别实现不同认证方式（如802.1X、VPN和Portal等）的终端准入控制。针对多样化的网络，EAD提供了灵活多样的组网方案，联动设备可以根据需要进行灵活部署。安全策略服务器：EAD方案的核心是整合与联动，而安全策略服务器是EAD方案中的管理与控制中心，兼具终端用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。第三方服务器：是指补丁服务器、病毒服务器等，被部署在隔离区中。当用户通过身份认证但安全认证失败时，将被隔离到隔离区，此时用户能且仅能访问隔离区中的服务器，通过第三方服务器进行自身安全修复，直到满足安全策略要求。功能特点：杭州华三通信技术有限公司www.h3c.com第4页?支持多种接入方式支持：802.1X接入、Portal接入、L2TP/IPsecVPN接入方式；适用于：局域网、广域网、无线网络接入、L2TP/IPsecVPN组网；支持：接入时段限制、接入区域限制；可以部署于由不同厂家设备构成的异构网络环境。?丰富的身份认证支持：用户名/密码认证、智能卡认证、数字证书认证、MAC地址认证；支持绑定：MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口、无线SSID；支持从LDAP服务器获取用户信息，可以只同步有认证行为的用户信息，从而节省用户的License费用。?精确的终端设备识别功能支持识别用户设备的类型。该设备是传统的PC、笔记本还是智能手机、平板电脑等移动智能设备。设备的操作系统、生产厂商、IMEI码等信息，也是识别设备类型时必须要确认的设备属性信息。支持识别用户设备的归属。该设备是属于公司所有还是属于员工个人，直接影响企业对设备的管理。对于个人设备，企业必须遵守相关法律法规，不去触碰设备上的员工私人信息。?广泛的防病毒厂商配合能力可配合病毒厂商：瑞星、江民、金山、卡巴斯基、Symantec、Nod32、McAfee、TrendMicro、安博士、KILL、趋势、趋势企业无忧安全版css5.0、Vrv、Forfront、Sophos、Avast、AntivirusProfessional、AviraAntiVirPersonal-FreeAntivirus、ClamWinFreeAntivirus、ComodoAntiVirusBeta、CAAnti-Virus、F-SecureInternetSecurity、FortiClient、F-PROTAntivirusforWindows、VirusChaser、NormanVirusControl、SystemSuite9Professional、Vba32Personal。?丰富的系统安全状态评估能力支持与微软SMS/WSUS配合进行补丁检...