h3c終端准入控制解決方案(ead,end user admission domination)從控制使用者終端安全接入網路的角度入手,整合網路接入控制與終端安全產品,通過智慧型客戶端、安全策略伺服器、聯動裝置以及第三方軟體的聯動,對接入網路的使用者終端按需實施靈活的安全策略,並嚴格控制終端使用者的網路使用行為,極大地加強了使用者終端的主動防禦能力,為it管理人員提供了高效、易用的管理工具。
對於要接入網路的使用者,ead解決方案首先要對其進行身份認證,通過身份認證的使用者進行終端的安全檢查,根據it管理員制定的安全策略進行包括病毒庫更新情況、系統補丁安裝情況、軟體的黑白名單等內容的安全檢查,根據檢查的結果,ead對使用者網路准入進行授權和控制。通過安全認證後,使用者可以正常使用網路,與此同時,ead可以對使用者終端運**況、網路使用情況和資產情況進行審計和監控。ead解決方案對終端使用者的整體控制過程如下圖所示:
ead解決方案元件:
ead解決方案元件包括智慧型客戶端、聯動裝置、安全策略伺服器和第三方伺服器。
智慧型客戶端:是指安裝了h3c inode智慧型客戶端的使用者接入終端,負責身份認證的發起、安全策略的檢查以及和安全策略伺服器配合進行終端控制。
聯動裝置:聯動裝置是網路中安全策略的實施點,起到強制使用者准入認證、隔離不合格終端、為合法使用者提供網路服務的作用。根據應用場合的不同,聯動裝置可以是交換機、路由器、vpn閘道器或無線裝置,分別實現不同認證方式(如802.
1x、vpn和portal等)的終端准入控制。針對多樣化的網路,ead提供了靈活多樣的組網方案,聯動裝置可以根據需要進行靈活部署。
安全策略伺服器:ead方案的核心是整合與聯動,而安全策略伺服器是ead方案中的管理與控制中心,兼具終端使用者管理、安全策略管理、安全狀態評估、安全聯動控制以及安全事件審計等功能。
第三方伺服器:是指補丁伺服器、病毒伺服器等,被部署在隔離區中。當使用者通過身份認證但安全認證失敗時,將被隔離到隔離區,此時使用者能且僅能訪問隔離區中的伺服器,通過第三方伺服器進行自身安全修復,直到滿足安全策略要求。
功能特點:
嚴格的身份認證
除基於使用者名稱和密碼的身份認證外,ead還支援身份與接入終端的mac位址、ip位址、所在vlan、所在ssid、接入裝置ip、接入裝置埠號等資訊進行繫結,支援智慧卡、數字證書認證,支援域統一認證,增強身份認證的安全性。
完備的安全狀態評估
根據管理員配置的安全策略,使用者可以進行的安全認證檢查包括終端病毒庫版本檢查、終端補丁檢查、終端安裝的應用軟體檢查、是否有**、撥號配置等;為了更好的滿足客戶的需求,ead客戶端支援和微軟sms/wsus、landesk等業界桌面安全產品的配合使用,支援和瑞星、江民、金山、symantec、mcafee、trend micro、安博士、卡巴斯基等國內外主流病毒廠商聯動。
全方位的桌面資產管理
ead解決方案提供了對終端資產全方位的監控和管理的功能,可以對終端軟硬體使用、變更情況、usb儲存介質等外設使用情況進行監控,同時還支援終端資產的配置管理和軟體的統一分發,實現對資產的有效管理。
使用者與網路融合管理
基於h3c imc(開放智慧型管理中樞)soa架構,ead解決方案將使用者管理和網路管理進行了智慧型融合,通過網路拓撲不僅能夠了解到網路裝置資訊和狀態,還可以實現對接入使用者的直觀管理,實現檢視使用者資訊、強制使用者下線、執行安全檢查等操作。
基於角色的網路授權
在使用者終端通過病毒、補丁等安全資訊檢查後,ead可基於終端使用者的角色,向聯動裝置下發事先配置的接入控制策略,按照使用者角色許可權規範使用者的網路使用行為。終端使用者的所屬vlan、acl訪問策略、是否禁止使用**、是否禁止使用雙網絡卡等安全措施均可由管理員統一配置實施。
靈活方便的部署方式
ead方案部署靈活,維護方便。ead按照it管理員配置的安全策略區別對待不同身份的使用者,定製不同的安全檢查和處理模式,包括vip模式、guest模式、隔離模式和下線模式;此外,ead還支援靈活的舊網改造方案和客戶端靜默安裝等特性。
擴充套件開放的解決方案
ead解決方案提供了乙個擴充套件、開放的結構框架,最大限度的保護了使用者已有的投資。ead廣泛、深入地和國內外防病毒、作業系統、桌面安全等廠商展開合作,融合各家所長;ead與第三方認證伺服器、聯動裝置等之間的互動基於標準、開放的協議架構和規範,易於互聯互通。
EAD分級管理解決方案
ead解決方案應用靈活 功能豐富,已經在各種不同型別的網路中得到了廣泛的應用。而對於一些終端使用者規模龐大的網路環境 如擁有眾多分支機構的大型企業 ead解決方案特別推出了分級管理特性。為了便於全網的管理員進行比較統一的策略部署,ead分級管理特性推薦由最上級的管理員進行基礎策略的統一定製,而後再進...
集團企業戰略人力資源解決方案概述
方案框架 金蝶eas 集團戰略人力資源管理解決方案是以戰略人力資源管理為設計理念,以推動戰略執行為目標,基於先進的bos平台,通過建立以能力素質為基礎的任職資格體系 招聘選拔和培訓發展體系,以績效管理為核心的評估與激勵體系,幫助集團企業構築核心組織能力,是一套服務於集團戰略 服務於成員企業部門業務和...
《領導帶班下井考核系統》解決方案設計概述
關於對這次導帶班下井考核系統的設計方案。我們確定通過使用影象採集基站,結合傳統的定位基站,來實現對井下特殊人員 領導 的考勤管理。整體架構 硬體 定位基站,影象採集基站,攝像頭,高階識別卡 軟體 整合了領導帶班下井考核系統的人員管理系統 具體實現方案 1.首先給特殊人員 領導 配備帶螢幕的高階識別卡...