2024年5月10日发(作者:)

EAD终端准入控制解决方案

EAD终端准入控制解决方案——中国最专业、部署

最广泛的网络准入解决方案

目前,在企业网络中,用户的终端计算机不及时升级系统补丁和病毒库、私设

代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是,脆弱的用户终端

一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩

散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对

用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业

急需解决的问题。

网络安全从本质上讲是管理问题。H3C终端准入控制(EAD,End user

Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络

接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软

件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使

用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易

用的管理工具和手段。

方案概述

对于要接入网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的

用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、

系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,EAD对用户

网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD

可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准

入的整体认证过程如下图所示:

Copyright © 2009 杭州华三通信技术有限公司

第1页, 共9页

EAD终端准入控制解决方案

组网模型

如下图所示,EAD组网模型图中包括iNode智能客户端、安全联动设备、iMC安全

策略服务器和第三方服务器。

Copyright © 2009 杭州华三通信技术有限公司

第2页, 共9页