伴着网络应技术快速发展网络信息安全问题日益突出病毒泛滥系统漏洞黑客攻击等诸问题已直接影响企业正常运营应网络安全威胁确保企业网络安全企业运营提供网络保障已企业决策者关注问题网络理员面挑战
目前数网络安全事件脆弱户终端失控网络行引起企业网中户终端时升级系统补丁病毒库现象普遍存私设代理服务器私访问外部网络滥企业禁软件等行皆失控户终端旦接入网络等潜安全威胁敞开门安全威胁更范围快速扩散保证户终端安全阻止威胁入侵网络户网络访问行进行效控制保证企业网络安全运行前提目前企业网络安全理急需解决问题
传统网络安全产品网络安全问题解决通常动防御事补救华3Com端点准入防御(EADEndpoint Admission Defense)解决方案户终端准入控制入手整合网络接入控制终端安全产品通安全客户端安全策略服务器网络设备第三方软件联动接入网络户终端强制实施企业安全策略严格控制终端户网络行加强户终端动防御力幅度提高网络安全
方案概述
EAD解决方案户接入网络前强制检查户终端安全状态根户终端安全状态检查结果强制实施户接入控制策略符合企业安全标准户进行隔离强制户进行病毒库升级系统补丁安装等操作保证户终端具备防御力安全接入前提合理控制户网络行提升整网安全防御力系统应示意图示:
功特点
完备安全状态评估
户终端安全状态指操作系统补丁第三方软件版病毒库版否感染病毒等反映终端防御力状态信息EAD通终端安全状态进行评估符合企业安全标准终端准许访问网络
实时危险户隔离
系统补丁病毒库版时更新已感染病毒户终端果符合理员设定企业安全策略限制访问权限访问病毒服务器补丁服务器等系统修复网络资源户网程中果终端发生感染病毒等安全事件EAD系统实时隔离该
危险终端
基角色网络服务
户终端通病毒补丁等安全信息检查EAD基终端户角色安全客户端发系统配置接入控制策略户角色权限规范户网络行终端户ACL访问策略QoS策略否禁止代理否禁止双网卡等安全措施均理员统理实时应实施
扩展开放安全解决方案
EAD扩展安全解决方案现网络设备组网方式改造较现企业网中需网络设备第三方软件进行简单升级实现接入控制防病毒联动达端点准入控制目效保护户网络投资
EAD开放安全解决方案EAD系统中安全策略服务器网络设备交互第三方服务器交互基开放标准协议实现防病毒方面目前EAD系统已瑞星金山江民等家流防病毒厂商产品实现联动
灵活方便部署维护
EAD方案部署灵活维护方便网络理员求区身份户定制安全检查隔离级EAD部署监控模式(记录合格户终端进行修复提醒)提醒模式(做修复提醒进行网络隔离)隔离模式适应户安全准入控制求
方案部件
EAD整合联动安全解决方案部件包括安全策略服务器安全客户端安全联动设备第三方服务器
安全策略服务器
EAD方案中户理策略控制中心实现户理安全策略理安全状态评估安全联动控制安全事件审计等功EAD解决方案核心部件华3Com公司
CAMS产品作安全策略服务器全面理网络户信息基础实现网络户身份认证接入终端安全认证通网络设备联动控制户网络访问行时该系统详细记录户网信息安全事件信息方便踪审计户网行安全事件
安全客户端
安装户终端系统软件户终端进行身份认证安全状态评估安全策略实施代理安全客户端企业安全策略求集成第三方厂商安全产品插件提供丰富身份认证方式实施基角色安全策略
安全联动设备
企业网络中安全策略实施点起强制户准入认证隔离合格终端合法户提供差异化服务作华3Com系列交换机路器安全网关等网络设备通标准协议CAMS安全策略服务器联动应场景实现户准入控制
第三方服务器
第三方服务器指病毒服务器补丁服务器等网络安全产品通安全客户端代理插件安全策略服务器策略控制第三方安全产品集成EAD解决方案中实现层面安全功联动融合
典型组网应
局域网安全防护
企业网部接入终端般通交换机接入企业网络EAD通接入层交换机联动强制检查户终端病毒库系统补丁信息降低病毒蠕虫蔓延风险时强制实施网络接入户安全策略阻止企业部安全威胁
VPN接入网络安全防护
许企业机构允许移动办公员工外部合作员通VPN方式接入企业部网络EAD方案通VPN网关确保远程接入户进入企业部网前检查户终端安全状
态户认证通实施企业安全策略没安装EAD安全客户端远程户理员选择拒绝访问部网络限制访问权限
企业关键数保护
接入网络户终端访问权限受EAD发安全策略控制企业关键数服务器访问受保护EAD控制访问企业关键数户需通身份验证安全状态检查避免企业敏感信息遭受非法访问恶意攻击
网络入口安全防护
型企业拥分支机构合作伙伴分支机构合作伙伴通专线WAN连接企业总部种组网方式开放型商业企业中较普遍受安全威胁更严重确保接入企业部网户具合法身份符合企业安全标准企业入口路器中实施EAD准入控制保证接入网络户终端会部网络造成安全威胁
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档