歡迎訪問河南時刻信息科(kē)技(jì )有(yǒu)限公(gōng)司官方網站!

  • 電(diàn)話:400-159-7565

  • 郵箱:service@hnshike.com

解決方案

用(yòng)心服務(wù),時刻在您身邊

聯系我們

用(yòng)心服務(wù),時刻在您身邊

電(diàn)話:400-159-7565

傳真:0371-55697565

客服在線(xiàn)QQ:

地址:河南省鄭州市管城回族區(qū)商(shāng)都路100号建正東方A座2301室

您現在的位置:首頁(yè) >> 解決方案 >> 金融企業金融企業

中(zhōng)小(xiǎo)企業終端安(ān)全準入控制解決方案

來源:本站

時間:2022-12-21

點擊:261

一、建設背景
  目前,在企業網絡中(zhōng),用(yòng)戶的終端計算機不及時升級系統補丁和病毒庫、私設代理(lǐ)服務(wù)器、私自訪問外部網絡、濫用(yòng)企業禁用(yòng)軟件的行為(wèi)比比皆是,脆弱的用(yòng)戶終端一旦接入網絡,就等于給潛在的安(ān)全威脅敞開了大門,使安(ān)全威脅在更大範圍内快速擴散,進而導緻網絡使用(yòng)行為(wèi)的“失控”。保證用(yòng)戶終端的安(ān)全、阻止威脅入侵網絡,對用(yòng)戶的網絡訪問行為(wèi)進行有(yǒu)效的控制,是保證企業網絡安(ān)全運行的前提,也是目前企業急需解決的問題。
  二、中(zhōng)小(xiǎo)企業辦(bàn)公(gōng)網終端安(ān)全需求
  1.内網終端接入的認證,對不同部門的服務(wù)器資源的訪問權限的設置
  2.移動終端VPN接入後,如何進行安(ān)全認證、訪問權限設置?
  3.如何及時對所有(yǒu)終端(移動和非移動)的系統補丁及病毒庫進行更新(xīn)?
  三、新(xīn)華三EAD終端安(ān)全準入控制解決方案
  H3C 終端準入控制(EAD,End user Admission Domination)解決方案從控制用(yòng)戶終端安(ān)全接入網絡的角度入手,整合網絡接入控制與終端安(ān)全産(chǎn)品,通過安(ān)全客戶端、安(ān)全策略服務(wù)器、網絡設備以及第三方軟件的聯動,對接入網絡的用(yòng)戶終端強制實施企業安(ān)全策略,嚴格控制終端用(yòng)戶的網絡使用(yòng)行為(wèi),有(yǒu)效地加強了用(yòng)戶終端的主動防禦能(néng)力,為(wèi)企業網絡管理(lǐ)人員提供了有(yǒu)效、易用(yòng)的管理(lǐ)工(gōng)具(jù)和手段。

  新(xīn)華三EAD方案包括下面4個組件:H3C安(ān)全客戶端,安(ān)全聯動設備,H3C安(ān)全策略服務(wù)器,第三方病毒服務(wù)器和補丁服務(wù)器。


中(zhōng)小(xiǎo)企業終端安(ān)全準入控制解決方案


  通過上面四個組件的聯動,可(kě)以實現下面四個功能(néng):


中(zhōng)小(xiǎo)企業終端安(ān)全準入控制解決方案


  1.檢查:對接入網絡的用(yòng)戶端點計算機進行安(ān)全檢查,可(kě)以根據安(ān)全策略檢查端點用(yòng)戶計算機的操作(zuò)系統版本、補丁和防病毒軟件的版本。
  2.隔離:對于不符合公(gōng)司安(ān)全策略的計算機将強制隔離到一個安(ān)全免疫區(qū)裏。
  3.修複:在安(ān)全免疫區(qū),端點計算機可(kě)以升級防病毒軟件、打操作(zuò)系統補丁,隻有(yǒu)修複後滿足公(gōng)司安(ān)全策略的計算機才可(kě)以最終接入網絡
  4.監控:EAD安(ān)全客戶端還可(kě)以在用(yòng)戶使用(yòng)網絡的過程中(zhōng)對用(yòng)戶的行為(wèi)進行監控,一旦發現行為(wèi)異常,将立即對端點進行隔離。
  上面過程可(kě)以在H3C安(ān)全策略服務(wù)器統一部署下自動化完成,極大的提高了網絡的主動防禦能(néng)力。
  四、新(xīn)華三EAD終端安(ān)全準入控制解決方案價值
  通過部署EAD端點防禦系統,可(kě)以很(hěn)好地幫助企業的辦(bàn)公(gōng)網解決以下幾方面的安(ān)全問題:
  ● 對内網終端用(yòng)戶:企業内部員工(gōng)接入網絡時進行身份認證和安(ān)全檢查,保障内部網絡安(ān)全合規
  ● 對VPN接入終端:企業的員工(gōng)出差或者移動辦(bàn)公(gōng)時,當通過VPN接入後,也需要進行身份認證和安(ān)全檢查。
  ● 安(ān)全權限下發(ACL策略和VLAN分(fēn)配):無論對内網終端用(yòng)戶還是VPN接入的終端用(yòng)戶,在通過身份認證和安(ān)全檢查後,都可(kě)以根據自己的賬号得到相應的安(ān)全訪問權限和VLAN分(fēn)配,從而隻能(néng)訪問相應的網絡資源。
  ● 建立良好的系統補丁及病毒升級庫更新(xīn)流程,每個終端都能(néng)夠及時地更新(xīn)病毒庫和升級系統補丁,很(hěn)大程度上保護生産(chǎn)網受到來自病毒的威脅。
  主要産(chǎn)品及相關組件:
  0231A2JP      SWP-IMC7-IMP         H3C iMC-智能(néng)管理(lǐ)平台标準版
  3130A1A8      LIS-IMC7-IMPB-50     H3C iMC-智能(néng)管理(lǐ)平台标準版授權(根據管理(lǐ)網絡設備數)
  0231A2JH      SWP-IMC7-EAD         H3C iMC-EAD終端準入控制組件
  3130A1G0      LIS-IMC7-EADF-50     H3C iMC-EAD終端準入控制組件授權(根據管理(lǐ)終端數)
  8814A02Y      SV-PS-INST1-EAD      EAD-工(gōng)程實施服務(wù)(必配)


  • 售前商(shāng)務(wù)咨詢

    7X24小(xiǎo)時專屬對接人員
    提供整體(tǐ)解決方案

  • 售中(zhōng)實時跟進

    專業客服人員實時跟進
    服務(wù)通一鍵網上售後

  • 全程售後保障

    用(yòng)心服務(wù),時刻在您身邊
    售後無憂更省心

  • 優良技(jì )術團隊

    優良的技(jì )術團隊上門調試
    立享尊貴體(tǐ)驗
  • 微信公(gōng)衆号

    微信公(gōng)衆号

  • 查看視頻号

    微信視頻号

版權所有(yǒu)© 河南時刻信息科(kē)技(jì )有(yǒu)限公(gōng)司 技(jì )術支持:鄭州網站建設    營業執照