? 全方位準入控制
EAD解決方案提供完善的接入控制����,可以支持局域網、廣域網��、VPN�、無線各種接入方式,支持包括HUB在內的各種復雜網絡��、思科等異構網絡環(huán)境下的部署,保證從任何地點��、任何方式下的接入安全�����。
? 嚴格的身份認證
除基于用戶名和密碼的身份認證外���,EAD還支持身份與接入終端的MAC地址�、IP地址����、所在VLAN、接入設備IP���、接入設備端口號等信息進行綁定����,支持智能卡���、數(shù)字證書認證���,增強身份認證的安全性�����。
? 完備的安全狀態(tài)評估
根據管理員配置的安全策略���,用戶可以進行的安全認證檢查包括終端病毒庫版本檢查、終端補丁檢查�����、終端安裝的應用軟件檢查�����、是否有代理�����、撥號配置��、U盤審計�����、外設管理���、桌面資產管理等�; EAD客戶端支持和瑞星��、江民��、金山�、Symantec、MacAfee�、Trend Micro、安博士����、卡巴斯基等國內外主流病毒廠商聯(lián)動,同時為了更好的滿足客戶的需求��,也支持與微軟SMS�����、LANDesk�����、BigFix等業(yè)界高端的桌面安全產品的配合使用。例如已經購買微軟的桌面管理工具SMS的用戶�����,EAD可以與SMS配合��,由EAD實現(xiàn)終端用戶的準入控制��,由SMS實現(xiàn)各種Windows環(huán)境下用戶的桌面管理需求:資產管理�、補丁管理、軟件分發(fā)和安裝等����。
? 精細化的權限控制
在用戶終端通過病毒、補丁等安全信息檢查后�,EAD可基于終端用戶的角色,向安全聯(lián)動設備下發(fā)事先配置的接入控制策略�,按照用戶角色權限規(guī)范用戶的網絡使用行為�����。終端用戶的所屬VLAN����、ACL訪問策略����、是否禁止使用代理���、是否禁止使用雙網卡等安全措施均可由管理員統(tǒng)一配置實施���。
? 靈活方便的執(zhí)行方式
EAD按照網絡管理員配置的安全策略區(qū)別對待不同身份的用戶,定制不同的安全檢查和處理模式�����,包括監(jiān)控模式�、提醒模式、隔離模式和下線模式����。用戶可以根據自己的實際需要,為VIP客戶�、內部員工、外來訪客等不同人群����,定義不同的安全策略執(zhí)行方式。
? 桌面資產及外設管理
EAD解決方案提供了對終端資產全方位的監(jiān)控和管理的功能��,可以對終端軟硬件使用情況、變更情況進行監(jiān)控��,同時還支持終端資產的配置管理和軟件的統(tǒng)一分發(fā)�����、遠程桌面控制�����,實現(xiàn)對桌面資產的有效管理���。EAD解決方案還提供了對U盤和其他外設的管理功能��,可以對終端用戶的各種外設進行控制�����,有效防止重要信息的泄密��,同時提供U盤文件的監(jiān)控功能,可以查看重要文件通過U盤拷貝時���,有無存在不當使用行為����。
? 易于部署的無客戶端
EAD解決方案提供了免安裝的易用部署方式,用戶事先不需要安裝客戶端��,上網時EAD系統(tǒng)會自動載入客戶端�,對用戶身份和終端安全狀態(tài)進行檢查,用戶不需要改變上網習慣的同時��,可以享受EAD帶來的安全保障����。
? 多種層次的高可用性
EAD解決方案提供了雙機冷備和雙機熱備功能,可以避免單臺EAD服務器當機引起的認證中斷�����,同時還支持單機故障的逃生方案��,臨時允許客戶端不用認證就可以使用網絡��,保證了經濟敏感用戶的利益�。
? 擴展開放的解決方案
EAD解決方案為客戶提供了一個擴展、開放的結構框架����,最大限度的保護了用戶已有的投資���。EAD廣泛、深入的和國內外防病毒����、操作系統(tǒng)、桌面安全等廠商展開合作�����,融合各家所長����;EAD與第三方認證服務器、安全聯(lián)動設備等之間的交互基于標準���、開放的協(xié)議架構和規(guī)范�,易于互聯(lián)互通�。
4.典型組網應用
? 局域網安全準入防護
在企業(yè)網內部,接入終端一般是通過交換機接入企業(yè)網絡����,EAD通過與交換機的聯(lián)動,強制檢查用戶終端的病毒庫和系統(tǒng)補丁信息,降低病毒和蠕蟲蔓延的風險��,同時強制實施網絡接入用戶的安全策略���,阻止來自企業(yè)內部的安全威脅。
l 廣域網安全準入防護
大型企業(yè)往往擁有分支機構或合作伙伴����,其分支機構、合作伙伴也可以通過專線或WAN連接企業(yè)總部����。這種組網方式在開放型的商業(yè)企業(yè)中比較普遍,受到的安全威脅也更嚴重�。為了確保接入企業(yè)內部網的用戶具有合法身份且符合企業(yè)安全標準,可以在分支機構出口路由器��、企業(yè)入口路由器或網關中實施EAD準入控制����,保證接入網絡的用戶終端不會對內部網絡造成安全威脅。
l VPN安全準入防護
一些企業(yè)和機構允許移動辦公員工或外部合作人員通過VPN方式接入企業(yè)內部網絡�。EAD方案可以通過VPN網關確保遠程接入用戶在進入企業(yè)內部網之前,檢查用戶終端的安全狀態(tài)��,并在用戶認證通過后實施企業(yè)安全策略。對于沒有安裝安全客戶端的遠程用戶�����,管理員可以選擇拒絕其訪問內部網絡或限制其訪問權限����。
? WLAN無線安全準入防護
對于外來訪客和企業(yè)內部的移動用戶,使用WLAN無線網卡接入企業(yè)網絡的情況越來越多�,這帶來了許多安全問題,EAD通過與FAT AP�、AC無線控制器等無線設備的聯(lián)動,強制用戶在使用無線網絡之前����,必須先進行身份認證、安全狀態(tài)檢查���,在享受便捷的無線網絡同時�����,大大減少了來自空中的安全威脅�。
您的位置:
