国产精品ⅴ无码大片在线看,国产香蕉尹人在线观看视频,亚洲综合色在线观看一区,日本熟妇浓毛

?         全方位準入控制

EAD解決方案提供完善的接入控制，可以支持局域網(wǎng)、廣域網(wǎng)、VPN、無線各種接入方式，支持包括HUB在內(nèi)的各種復雜網(wǎng)絡、思科等異構網(wǎng)絡環(huán)境下的部署，保證從任何地點、任何方式下的接入安全。

?         嚴格的身份認證

除基于用戶名和密碼的身份認證外，EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、接入設備IP、接入設備端口號等信息進行綁定，支持智能卡、數(shù)字證書認證，增強身份認證的安全性。

?         完備的安全狀態(tài)評估

根據(jù)管理員配置的安全策略，用戶可以進行的安全認證檢查包括終端病毒庫版本檢查、終端補丁檢查、終端安裝的應用軟件檢查、是否有代理、撥號配置、U盤審計、外設管理、桌面資產(chǎn)管理等； EAD客戶端支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等國內(nèi)外主流病毒廠商聯(lián)動，同時為了更好的滿足客戶的需求，也支持與微軟SMS、LANDesk、BigFix等業(yè)界高端的桌面安全產(chǎn)品的配合使用。例如已經(jīng)購買微軟的桌面管理工具SMS的用戶，EAD可以與SMS配合，由EAD實現(xiàn)終端用戶的準入控制，由SMS實現(xiàn)各種Windows環(huán)境下用戶的桌面管理需求：資產(chǎn)管理、補丁管理、軟件分發(fā)和安裝等。

?         精細化的權限控制

在用戶終端通過病毒、補丁等安全信息檢查后，EAD可基于終端用戶的角色，向安全聯(lián)動設備下發(fā)事先配置的接入控制策略，按照用戶角色權限規(guī)范用戶的網(wǎng)絡使用行為。終端用戶的所屬VLAN、ACL訪問策略、是否禁止使用代理、是否禁止使用雙網(wǎng)卡等安全措施均可由管理員統(tǒng)一配置實施。

?         靈活方便的執(zhí)行方式

EAD按照網(wǎng)絡管理員配置的安全策略區(qū)別對待不同身份的用戶，定制不同的安全檢查和處理模式，包括監(jiān)控模式、提醒模式、隔離模式和下線模式。用戶可以根據(jù)自己的實際需要，為VIP客戶、內(nèi)部員工、外來訪客等不同人群，定義不同的安全策略執(zhí)行方式。

?         桌面資產(chǎn)及外設管理

EAD解決方案提供了對終端資產(chǎn)全方位的監(jiān)控和管理的功能，可以對終端軟硬件使用情況、變更情況進行監(jiān)控，同時還支持終端資產(chǎn)的配置管理和軟件的統(tǒng)一分發(fā)、遠程桌面控制，實現(xiàn)對桌面資產(chǎn)的有效管理。EAD解決方案還提供了對U盤和其他外設的管理功能，可以對終端用戶的各種外設進行控制，有效防止重要信息的泄密，同時提供U盤文件的監(jiān)控功能，可以查看重要文件通過U盤拷貝時，有無存在不當使用行為。

?         易于部署的無客戶端

EAD解決方案提供了免安裝的易用部署方式，用戶事先不需要安裝客戶端，上網(wǎng)時EAD系統(tǒng)會自動載入客戶端，對用戶身份和終端安全狀態(tài)進行檢查，用戶不需要改變上網(wǎng)習慣的同時，可以享受EAD帶來的安全保障。

?         多種層次的高可用性

EAD解決方案提供了雙機冷備和雙機熱備功能，可以避免單臺EAD服務器當機引起的認證中斷，同時還支持單機故障的逃生方案，臨時允許客戶端不用認證就可以使用網(wǎng)絡，保證了經(jīng)濟敏感用戶的利益。

?         擴展開放的解決方案

EAD解決方案為客戶提供了一個擴展、開放的結(jié)構框架，最大限度的保護了用戶已有的投資。EAD廣泛、深入的和國內(nèi)外防病毒、操作系統(tǒng)、桌面安全等廠商展開合作，融合各家所長；EAD與第三方認證服務器、安全聯(lián)動設備等之間的交互基于標準、開放的協(xié)議架構和規(guī)范，易于互聯(lián)互通。

4．典型組網(wǎng)應用

?         局域網(wǎng)安全準入防護

在企業(yè)網(wǎng)內(nèi)部，接入終端一般是通過交換機接入企業(yè)網(wǎng)絡，EAD通過與交換機的聯(lián)動，強制檢查用戶終端的病毒庫和系統(tǒng)補丁信息，降低病毒和蠕蟲蔓延的風險，同時強制實施網(wǎng)絡接入用戶的安全策略，阻止來自企業(yè)內(nèi)部的安全威脅。

l   廣域網(wǎng)安全準入防護

大型企業(yè)往往擁有分支機構或合作伙伴，其分支機構、合作伙伴也可以通過專線或WAN連接企業(yè)總部。這種組網(wǎng)方式在開放型的商業(yè)企業(yè)中比較普遍，受到的安全威脅也更嚴重。為了確保接入企業(yè)內(nèi)部網(wǎng)的用戶具有合法身份且符合企業(yè)安全標準，可以在分支機構出口路由器、企業(yè)入口路由器或網(wǎng)關中實施EAD準入控制，保證接入網(wǎng)絡的用戶終端不會對內(nèi)部網(wǎng)絡造成安全威脅。

l   VPN安全準入防護

一些企業(yè)和機構允許移動辦公員工或外部合作人員通過VPN方式接入企業(yè)內(nèi)部網(wǎng)絡。EAD方案可以通過VPN網(wǎng)關確保遠程接入用戶在進入企業(yè)內(nèi)部網(wǎng)之前，檢查用戶終端的安全狀態(tài)，并在用戶認證通過后實施企業(yè)安全策略。對于沒有安裝安全客戶端的遠程用戶，管理員可以選擇拒絕其訪問內(nèi)部網(wǎng)絡或限制其訪問權限。

?         WLAN無線安全準入防護

對于外來訪客和企業(yè)內(nèi)部的移動用戶，使用WLAN無線網(wǎng)卡接入企業(yè)網(wǎng)絡的情況越來越多，這帶來了許多安全問題，EAD通過與FAT AP、AC無線控制器等無線設備的聯(lián)動，強制用戶在使用無線網(wǎng)絡之前，必須先進行身份認證、安全狀態(tài)檢查，在享受便捷的無線網(wǎng)絡同時，大大減少了來自空中的安全威脅。