2024年5月10日发(作者:)

文档名称 文档密级

通过部署EAD系统与网络设备联动,可以为用户解决以下日常终端用户出现的问题,

从而确保网络的安全。

功能

详细功能

分类

安全

检测

终端补丁检测

功能描述

评估客户端的补丁安装是否合格,

可以检测的补丁包括:操作系统

(Windows 2000、XP、Server2003

等,不包括Windows 98)等符合微

软补丁规范的热补丁

提供与微软WSUS/SMS协同的自

解决问题

保证全网终端操作系统

补丁及时安装;保证终端

操作系统符合统一的安

全策略要求

与微软无缝集成,实现终

端操作系统补丁自动升

级,提升系统易用性

开放的系统架构,与

LANDesk、微软SMS联动

实现资产管理、USB等外

设存储监控

自动补丁管理 动补丁管理,当用户安全认证时,

自动检查、下载、安装补丁。

EAD支持与LANDesk、SMS、

BigFix、、北信源VRV、中软等桌

面软件进行联动配合。

第三方桌面软件联

动(特色功能)

支持与瑞星、江民、金山、趋势科

技、McAfee、Symentec、Ahn、北

多厂商防病毒联动 信源、CA、Kill等厂商的防病毒软

件联动,支持安装运行状态等的检

检测终端安装的防病毒软件和病毒

病毒库版本检测

库的版本是否合格。

与多厂商防病毒软件广

泛合作,保证终端系统安

全性

实时检测终端病毒库版

本,保证终端系统安全性

终端病毒感染状态

用户上网前的杀毒记录,可以强制

提供用户网关IP、MAC地址配置信

杜绝感染病毒终端用户

防止ARP欺骗

用户在接入网络前首先查杀病毒。 接入网络

息。iNode客户端在得到该信息后

可防止本地受到假冒网关方式的

ARP欺骗。

根据流量监控策略进行流量监控。

可针对告警级别的不同对应不同的

处理

检测终端应用程序、进程的运行状杜绝安装/运行非法软件

用户接入网络,提升用户

终端控制力度

态。可以限制接入网络的用户必须

安装、运行或禁止安装、运行其中

某些软件;必须运行或禁止运行其

中某些进程。

抑制和阻断广播风暴

ARP网关绑定(特色

功能)

异常流量监控(特色

功能)

软件黑白名单控制

(特色功能)

2007-04-27

H3C机密,未经许可不得扩散 第1页, 共5页

文档名称 文档密级

强制或提醒不符合安全策略的终端

用户主机进行防病毒软件升级,病

终端强制或提醒修

毒库升级,补丁安装;

强制控制异常终端修复,

防止异常终端用户危害

网络安全

下线模式、监控模式、提醒模式和

隔离模式,以适应不同客户对安全

准入控制的不同要求。

1、下线模式:安全认证检查结果为

不通过时,直接断开网络连接。

2、监控模式:安全认证检查结果为

不通过时,开放用户上网权限,只

记录不合格的用户终端信息,不进

多种安全模式 行修复提醒。

3、提醒模式:安全认证检查结果为

不通过时,开放用户上网权限,记

录不合格的用户终端信息并进行修

复提醒。

4、隔离模式:安全认证检查结果为

不通过时,限制用户终端只能访问

隔离区的服务器,只有系统修复后,

才能正常访问网络。

支持基于单一安全检查项(防病毒

安全模式设置

软件、软件补丁、应用软件、进程

等)设置不同的安全模式

1、黑名单用户接入限制管理:列入

黑名单的用户禁止接入网络。

2、支持手工加入和多次尝试密码失

用户黑名单功能

败自动划入隔离区。

3、黑名单增强功能:对于多次尝试

密码用户,只限制尝试密码所使用

终端不能登录,不限制其它终端登

录。

身份基于802.1x的身份支持多种认证方式,如PAP、

CHAP、EAP-MD5、EAP-TLS和

PEAP-CHAP V2认证

VPN远程登录、无线

接入身份认证和安

全认证(特色功能)

支持IPSec VPN接入用户、无线接

入用户的身份认证和安全认证

针对普通用户、Guest用

户、VIP用户分别提供不

同安全控制力度,便于用

户分级安全管理,提供灵

活的安全控制策略。

针对不同的安全检查项

分别提供不同安全控制

力度,提供灵活的安全控

制策略。

提供恶意用户鉴别功能,

保护系统安全性

解决用户安全认证方式

问题

解决员工办公出差通过

公网访问内部网络、全网

无线接入用户安全认证

问题

管理 认证和安全认证

2007-04-27

H3C机密,未经许可不得扩散 第2页, 共5页

文档名称 文档密级

Windows域统一认

证(特色功能)

与支持802.1x、Portal和Windows

域统一认证,实现网络登录与域登

录的一次性认证。

提供Windows域单点登

录功能,提升系统易用性

安全证书认证

与LDAP服务器的

同步认证

支持EAP-TLS认证和

PEAP-MSCHAP V2认证方式。

支持与第三方邮件或Proxy系统

(必须支持LDAP协议)的统一认

证,避免用户记忆多个用户名和密

码。

提供安全证书认证支持,

完善用户认证的安全性

LDAP组网环境中,提供

单点认证功能。提升系统

易用性

LDAP组网环境中,提供

LDAP用户同步管理功

能。提升系统易用性

为初期部署、Guest用

户、VIP用户认证提供方

便,解决EAD客户部署复

杂问题

防止帐号盗用和非法接

入,避免滥用地址,大幅

定提升终端用户认证安

全控制力度

LDAP服务器数据同

匿名认证

支持手动和自动同步LDAP服务器

上的数据,便于EAD与LDAP同步认

真。

iNode智能客户端和IMC EAD提

供匿名认证用户,用户不需要输入

用户名、密码即可完成身份认证和

安全认证。

多元素绑定功能 1、在验证用户名、密码的同时,支

持用户名与设备IP地址、端口、

VLAN、用户IP地址和MAC地址

的绑定认证

2、并具备绑定信息自学习功能,自

动学习绑定信息,可以减少管理员

手工录入的工作量;

3、支持一个用户绑定多对IP和

MAC地址,有效解决单用户多终端

问题。

自动认证功能 支持开机自动运行和自动认证。 减少客户端认证用户工

作量,提升系统易用性

安全客户端版本 可以检测安全客户端的版本,防止

使用不具备安全检测能力的客户端

接入网络

支持智能卡认证功能,可以使用

保证全网安全客户端版

本控制力度,完善网络安

全性

智能卡存储证书或用户

身份信息

智能卡认证

动态基于用户的ACL控

802.1x、Portal、VPN、无线四种

接入方式

用户的ACL可以在认证通过后由

IMC EAD下发给接入设备,由设备

动态控制用户的访问权限。

H3C机密,未经许可不得扩散

实现基于用户的访问权

限控制,限制用户对内部

敏感服务器和外部非法

第3页, 共5页

授权 制

2007-04-27