端点准入防御解决方案复习过程.pdf
版权申诉
67 浏览量
2022-06-14
22:38:40
上传
评论
收藏 659KB PDF 举报
精品文档
端点准入防御解决方案
1、概述
在互联网技术的发展应用过程中,伴随着网络应用软硬件技术的快速发展,网络信息安全问
题日益严重,新的安全威胁不断涌现,网络管理员不得不面对病毒泛滥、软件漏洞、黑客攻击
等诸多网络安全问题。当前,计算机病毒的感染率高达 89.73%,种类繁多、传播迅速;软件系
统中的漏洞也不断被发现,成为病毒、黑客新的攻击点;成为一名黑客也不再是一件困难的事情
--世界上目前有 20 多万个黑客网站,各种黑客工具随时都可以找到,攻击方法达几千种之多。
网络安全问题的解决,三分靠技术,七分靠管理,严格管理是企业、机构及用户免受网络安全问题威
胁的重要措施。事实上,多数企业、机构都缺乏有效的制度和手段管理网络安全。网络用户不及时升级系
统补丁、升级病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、使用网络管理员禁止使用的
软件等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行,还可能使企业蒙受
巨大的商业损失。
如何有效管理企业网络安全,确保企业网络安全是每一个网络管理员不得不面对的挑战。但现有技术、
产品对于网络安全问题的解决,通常是被动防御,事后补救。
为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为 3Com 公司推出了端
点准入防御(EAD)解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终
端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络
的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主
动防御能力,保护网络安全。
2、EAD 简介
2.1、原理
EAD 解决方案提供企业网络安全管理的平台,通过整合孤立的单点防御系统,加强对用户
的集中管理,统一实施企业网络安全策略,提高网络终端的主动抵抗能力。其基本原理图如下:
精品文档
剩余10页未读,继续阅读
资源评论
