国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

目前，在企業(yè)網(wǎng)絡(luò)中，用戶的終端計算機(jī)不及時升級系統(tǒng)補(bǔ)丁和病毒庫、私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用企業(yè)禁用軟件的行為比比皆是，脆弱的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散，進(jìn)而導(dǎo)致網(wǎng)絡(luò)使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前企業(yè)急需解決的問題。

網(wǎng)絡(luò)安全從本質(zhì)上講是管理問題 。 UNIS終端準(zhǔn)入控制（EAD，End user Admission Domination）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

對于要接入安全網(wǎng)絡(luò)的用戶，EAD解決方案首先要對其進(jìn)行身份認(rèn)證，通過身份認(rèn)證的用戶進(jìn)行終端的安全認(rèn)證，根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行包括病毒庫更新情況、系統(tǒng)補(bǔ)丁安裝情況、軟件的黑白名單、U盤外設(shè)使用情況、軟硬件資產(chǎn)信息等內(nèi)容的安全檢查，根據(jù)檢查的結(jié)果，EAD對用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行和控制。通過安全認(rèn)證后，用戶可以正常使用網(wǎng)絡(luò)，與此同時，EAD可以對用戶終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計和監(jiān)控。EAD解決方案對用戶網(wǎng)絡(luò)準(zhǔn)入的整體認(rèn)證過程如下圖所示：

準(zhǔn)入控制

EAD解決方案提供完善的接入控制，可以支持局域網(wǎng)、廣域網(wǎng)、VPN、無線各種接入方式，支持包括HUB在內(nèi)的各種復(fù)雜網(wǎng)絡(luò)、思科等異構(gòu)網(wǎng)絡(luò)環(huán)境下的部署，保證從任何地點、任何方式下的接入安全。

嚴(yán)格的身份認(rèn)證

除基于用戶名和密碼的身份認(rèn)證外，EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、接入設(shè)備IP、接入設(shè)備端口號等信息進(jìn)行綁定，支持智能卡、數(shù)字證書認(rèn)證，增強(qiáng)身份認(rèn)證的安全性。

完備的安全狀態(tài)評估

根據(jù)管理員配置的安全策略，用戶可以進(jìn)行的安全認(rèn)證檢查包括終端病毒庫版本檢查、終端補(bǔ)丁檢查、終端安裝的應(yīng)用軟件檢查、是否有代理、撥號配置、U盤審計、外設(shè)管理、桌面資產(chǎn)管理等；EAD客戶端支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等國內(nèi)外主流病毒廠商聯(lián)動，同時為了更好的滿足客戶的需求，也支持與微軟SMS、LANDesk、BigFix等業(yè)界的桌面安全產(chǎn)品的配合使用。例如已經(jīng)購買微軟的桌面管理工具SMS的用戶，EAD可以與SMS配合，由EAD實現(xiàn)終端用戶的準(zhǔn)入控制，由SMS實現(xiàn)各種Windows環(huán)境下用戶的桌面管理需求：資產(chǎn)管理、補(bǔ)丁管理、軟件分發(fā)和安裝等。

精細(xì)化的權(quán)限控制

在用戶終端通過病毒、補(bǔ)丁等安全信息檢查后，EAD可基于終端用戶的角色，向安全聯(lián)動設(shè)備下發(fā)事先配置的接入控制策略，按照用戶角色權(quán)限規(guī)范用戶的網(wǎng)絡(luò)使用行為。終端用戶的所屬VLAN、ACL訪問策略、是否禁止使用代理、是否禁止使用雙網(wǎng)卡等安全措施均可由管理員統(tǒng)一配置實施。

靈活方便的執(zhí)行方式

EAD按照網(wǎng)絡(luò)管理員配置的安全策略區(qū)別對待不同身份的用戶，定制不同的安全檢查和處理模式，包括監(jiān)控模式、提醒模式、隔離模式和下線模式。用戶可以根據(jù)自己的實際需要，為VIP客戶、內(nèi)部員工、外來訪客等不同人群，定義不同的安全策略執(zhí)行方式。

桌面資產(chǎn)及外設(shè)管理

EAD解決方案提供了對終端資產(chǎn)的監(jiān)控和管理的功能，可以對終端軟硬件使用情況、變更情況進(jìn)行監(jiān)控，同時還支持終端資產(chǎn)的配置管理和軟件的統(tǒng)一分發(fā)、遠(yuǎn)程桌面控制，實現(xiàn)對桌面資產(chǎn)的有效管理。EAD解決方案還提供了對U盤和其他外設(shè)的管理功能，可以對終端用戶的各種外設(shè)進(jìn)行控制，有效防止重要信息的，同時提供U盤文件的監(jiān)控功能，可以查看重要文件通過U盤拷貝時，有無存在不當(dāng)使用行為。

易于部署的無客戶端

EAD解決方案提供了免安裝的易用部署方式，用戶事先不需要安裝客戶端，上網(wǎng)時EAD系統(tǒng)會自動載入客戶端，對用戶身份和終端安全狀態(tài)進(jìn)行檢查，用戶不需要改變上網(wǎng)習(xí)慣的同時，可以享受EAD帶來的安全保障。

多種層次的高可用性

EAD解決方案提供了雙機(jī)冷備和雙機(jī)熱備功能，可以避免單臺EAD服務(wù)器當(dāng)機(jī)引起的認(rèn)證中斷，同時還支持單機(jī)故障的逃生方案，臨時允許客戶端不用認(rèn)證就可以使用網(wǎng)絡(luò)，保證了經(jīng)濟(jì)敏感用戶的利益。

擴(kuò)展開放的解決方案

EAD解決方案為客戶提供了一個擴(kuò)展、開放的結(jié)構(gòu)框架，限度的保護(hù)了用戶已有的投資。EAD廣泛、深入的和國內(nèi)外防病毒、操作系統(tǒng)、桌面安全等廠商展開合作，融合各家所長；EAD與第三方認(rèn)證服務(wù)器、安全聯(lián)動設(shè)備等之間的交互基于標(biāo)準(zhǔn)、開放的協(xié)議架構(gòu)和規(guī)范，易于互聯(lián)互通。

如下圖所示，EAD組網(wǎng)模型圖中包括安全客戶端、安全聯(lián)動設(shè)備、EAD安全策略服務(wù)器和第三方服務(wù)器。

安全客戶端：是指安裝了UNIS iNode智能客戶端的用戶接入終端，負(fù)責(zé)身份認(rèn)證的發(fā)起和安全策略的檢查。

安全聯(lián)動設(shè)備：是指用戶網(wǎng)絡(luò)中的交換機(jī)、路由器、VPN網(wǎng)關(guān)等設(shè)備。EAD提供了靈活多樣的組網(wǎng)方案，安全聯(lián)動設(shè)備可以根據(jù)需要靈活部署在各層比如網(wǎng)絡(luò)接入層和匯聚層。

EAD安全策略服務(wù)器：它要求和安全聯(lián)動設(shè)備路由可達(dá)。負(fù)責(zé)給客戶端下發(fā)安全策略、接收客戶端安全策略檢查結(jié)果并進(jìn)行審核，向安全聯(lián)動設(shè)備發(fā)送網(wǎng)絡(luò)訪問的指令。

第三方服務(wù)器：是指補(bǔ)丁服務(wù)器、病毒服務(wù)器和安全代理服務(wù)器等，被部署在隔離區(qū)中。當(dāng)用戶通過身份認(rèn)證但安全認(rèn)證失敗時，將被隔離到隔離區(qū)，此時用戶能且僅能訪問隔離區(qū)中的服務(wù)器，通過第三方服務(wù)器進(jìn)行自身安全修復(fù)，直到滿足安全策略要求。