EAD端点准入防御解决方案介绍(doc 37页)

EAD端点准入防御解决方案介绍目录：
1概述4
2EAD端点准入防御解决方案介绍5
2.1方案思路5
2.2方案组成部分5
2.2.1EAD安全策略服务器6
2.2.2修复服务器7
2.2.3安全联动设备7
2.2.4安全客户端7
3EAD解决方案组网部署8
3.1多厂商设备混合组网部署（Portal方式）9
方案组网10
组网设备10
方案说明10
流程说明11
实施效果11
3.2接入层准入控制组网部署（802.1x）11
方案组网11
组网设备12
方案说明12
流程说明13
实施效果13
3.3EAD应用模式14
3.3.1隔离模式14
3.3.2Guest模式14
3.3.3VIP模式15
3.3.4下线模式15
4EAD解决方案应用模型及功能特点16
4.1端点准入防御应用模型16
4.1.1端点准入防御应用模型16
4.1.2端点准入防御工作流程16
4.2端点准入防御功能特点17
4.2.1安全状态评估17
4.2.2用户权限管理18
4.2.3用户行为监控18
4.3桌面资产管理应用模型19
4.3.1桌面资产管理应用模型19
4.4桌面资产管理功能特点20
4.4.1终端资产管理20
4.4.2软件分发21
5系统参数及环境要求21
5.1EAD系统技术参数21
5.2EAD系统环境要求21
6附1：部署说明22
7附2：EAD功能列表23

 

EAD端点准入防御解决方案介绍内容提要：
为了解决现有网络安全管理中存在的不足，应对网络安全威胁，甘肃蓝潮世讯通信科技有限责任公司提供了端点准入防御（EAD，Endpoint Admission Defense）解决方案。该方案从用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及防病毒软件产品、系统补丁管理产品、资产管理产品、桌面管理产品的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，可以加强用户终端的主动防御能力，大幅度提高网络安全。
EAD在用户接入网络前，通过统一管理的安全策略强制检查用户终端的安全状态，并根据对用户终端安全状态的检查结果实施接入控制策略，对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁升级等操作；在保证用户终端具备自防御能力并安全接入的前提下，可以通过动态分配ACL、VLAN等合理控制用户的网络权限，从而提升网络的整体安全防御能力。
EAD同时具有资产管理、外设监控、软件分发等功能，提供了企业内网PC集中管理运维的方案，以高效率的管理手段和措施，协助企业IT部门及时盘点内网资产、掌控内网资产变更情况。

..............................