H3CEAD端点准入防御组件解决方案

H3C智能管理中心EAD安全策略组件解决方案产品简介目前，在企业网络中，用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是，脆弱的用户终端一旦

H3CEAD 智能管理中心安全策略组件解决方案 1 产品简介 目前，在企业网络中，用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务 器、私自访问外部网络、滥用企业禁用软件的行为比比皆是，脆弱的用户终端一旦接入网络， 就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散，进而导致网络使用 “” 行为的失控。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的 控制，是保证企业网络安全运行的前提，也是目前企业急需解决的问题。 同时，目前市场上常见的用户管理及接入控制软件往往缺乏与网络资源管理、业务管理的 融合，导致管理手段单一、管理力度不足、管理操作复杂。企业迫切需要一种管理方案，使得 用户、网络、业务统一管理、互相协同、提升管理效率、满足多种接入场景所需。 H3CEADEndpointAdmissionDefense 端点准入防御（，）解决方案从控制用户终端安全 iNodeEAD 接入网络的角度入手，整合网络接入控制与终端安全产品，通过智能客户端、安全 iMC 策略服务器、平台、网络设备以及第三方软件的配合和联动，对接入网络的用户终端强制 实施企业安全策略，严格控制终端用户的网络使用行为；同时，在管理上，又能做到用户管理 iMCACLManagerH3C 与网络设备管理、网络拓扑管理的融合，并支持与组件的联动，使得 端点准入防御解决方案在有效地加强用户终端的主动防御能力的基础上，为企业网络管理人员 更提供了有效、易用、强大的管理工具和手段。 1.1 方案概述 EAD 对于要接入网络的用户，解决方案首先要对其进行身份认证，通过身份认证的用户进 行终端的安全认证，根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装 EAD 情况、软件的黑白名单等内容的安全检查，根据检查的结果，对用户网络准入进行授权和 EAD 控制。通过安全认证后，用户可以正常使用网络，与此同时，可以对用户终端运行情况和 EAD 网络使用情况进行审计和监控。解决方案对用户网络准入的整体认证过程如下图所示：