EAD端點準入防禦解決方案介紹(doc 37頁)

EAD端點準入防禦解決方案介紹目錄：
1概述4
2EAD端點準入防禦解決方案介紹5
2.1方案思路5
2.2方案組成部分5
2.2.1EAD安全策略服務器6
2.2.2修複服務器7
2.2.3安全聯動設備7
2.2.4安全客戶端7
3EAD解決方案組網部署8
3.1多廠商設備混合組網部署（Portal方式）9
方案組網10
組網設備10
方案說明10
流程說明11
實施效果11
3.2接入層準入控製組網部署（802.1x）11
方案組網11
組網設備12
方案說明12
流程說明13
實施效果13
3.3EAD應用模式14
3.3.1隔離模式14
3.3.2Guest模式14
3.3.3VIP模式15
3.3.4下線模式15
4EAD解決方案應用模型及功能特點16
4.1端點準入防禦應用模型16
4.1.1端點準入防禦應用模型16
4.1.2端點準入防禦工作流程16
4.2端點準入防禦功能特點17
4.2.1安全狀態評估17
4.2.2用戶權限管理18
4.2.3用戶行為監控18
4.3桌麵資產管理應用模型19
4.3.1桌麵資產管理應用模型19
4.4桌麵資產管理功能特點20
4.4.1終端資產管理20
4.4.2軟件分發21
5係統參數及環境要求21
5.1EAD係統技術參數21
5.2EAD係統環境要求21
6附1：部署說明22
7附2：EAD功能列表23

EAD端點準入防禦解決方案介紹內容提要：
為了解決現有網絡安全管理中存在的不足，應對網絡安全威脅，甘肅藍潮世訊通信科技有限責任公司提供了端點準入防禦（EAD，Endpoint Admission Defense）解決方案。該方案從用戶終端準入控製入手，整合網絡接入控製與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及防病毒軟件產品、係統補丁管理產品、資產管理產品、桌麵管理產品的聯動，對接入網絡的用戶終端強製實施企業安全策略，嚴格控製終端用戶的網絡使用行為，可以加強用戶終端的主動防禦能力，大幅度提高網絡安全。
EAD在用戶接入網絡前，通過統一管理的安全策略強製檢查用戶終端的安全狀態，並根據對用戶終端安全狀態的檢查結果實施接入控製策略，對不符合企業安全標準的用戶進行“隔離”並強製用戶進行病毒庫升級、係統補丁升級等操作；在保證用戶終端具備自防禦能力並安全接入的前提下，可以通過動態分配ACL、VLAN等合理控製用戶的網絡權限，從而提升網絡的整體安全防禦能力。
EAD同時具有資產管理、外設監控、軟件分發等功能，提供了企業內網PC集中管理運維的方案，以高效率的管理手段和措施，協助企業IT部門及時盤點內網資產、掌控內網資產變更情況。

..............................