济南百谷公司行业大客户部:胡来华13608928216 卢保乐18954179560 QQ:2355379779
服务区域:
济南市 市中区 历下区 天桥区 槐荫区 历城区 长清区 章丘市 平阴县 济阳县 商河县
青岛市 市南区 市北区 四方区 李沧区 崂山区 城阳区 黄岛区 胶南市 胶州市平度市 莱西市 即墨市
淄博市 张店区 临淄区 淄川区 博山区 周村区 桓台县 沂源县 高青县
枣庄市 市中区 高新区 山亭区 峄城区 台儿庄区 薛城区 滕州市
东营市 东营区 河口区 广饶县垦利县 利津县
烟台市 芝罘区 福山区 牟平区 莱山区 龙口市 莱阳市 莱州市 招远市 蓬莱市 栖霞市 海阳市 长岛县
潍坊市 潍城区 寒亭区 坊子区 奎文区 青州市 诸城市 寿光市 安丘市 高密市 昌邑市 昌乐县 临朐县
济宁市 市中区 任城区 曲阜市 兖州市 邹城市 鱼台县 金乡县 嘉祥县 微山县 汶上县 泗水县 梁山县
泰安市 泰山区 岱岳区 新泰市 肥城市 宁阳县 东平县
威海市 环翠区 乳山市 文登市 荣成市
日照市 东港区 岚山区 莒县 五莲县
滨州市 滨城区 无棣县 阳信县 沾化县 惠民县 博兴县 邹平县 滨州经济开发区 高新技术产业开发区 北海新区
德州市 德城区 乐陵市 禹城市 河东新区 宁津县 齐河县 武城县 庆云县 平原县 夏津县 临邑县 陵县
聊城市 东昌府区 临清市 高唐县 阳谷县 茌平县 莘县 东阿县 冠县
临沂市 兰山区 罗庄区 河东区 沂南县 郯城县 沂水县 苍山县 费县 平邑县 莒南县 蒙阴县 临沭县
菏泽市 牡丹区 鄄城区 单县 郓城县 曹县 定陶县 巨野县 东明县 成武县
莱芜市 莱城区 钢城区
1. 用户PC管理的各种问题
在企业网络中,用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业急需解决的问题。
2. 看似纷繁的问题却有一样的解决办法
网络安全从本质上讲是管理问题。H3C终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过智能客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
对于要接入网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示:
组网模型如下图所示,EAD组网模型图中包括iNode智能客户端、安全联动设备、iMC安全策略服务器和第三方服务器。
iNode智能客户端:是指安装了H3C iNode智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查。
网络联动设备:是指用户网络中的交换机、路由器、VPN网关等设备。EAD提供了灵活多样的组网方案,安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。
iMC(EAD)安全策略组件:它要求与安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核,向安全联动设备发送网络访问的授权指令。 |