EAD解决与方案部署.docx
版权申诉
5星 · 超过95%的资源 130 浏览量
2022-06-04
13:41:39
上传
评论
收藏 913KB DOCX 举报 
1 部署篇
在园区网中部署 EAD 解决方案
目前,IT 管理员更多关注外网的防护,包括部署 IPS/IDS、防火墙等设备,但是实际中
更多的网络安全事件都是由脆弱的用户终端和“失控”的局域网使用行为引起。在局域网中,
用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网
络、滥用禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就相当于安全威
胁绕过了 IPS/IDS、防火墙这些“马其诺防线”,直接面对网络核心业务。因此保证用户终
端的安全,对用户的局域网访问行为进行有效的控制,是保证网络安全运行的前提,也是目
前局域网安全管理急需解决的问题。
EAD 提供了一个全新的安全防御体系,将终端安全状态与网络接入控制相融合,加强
了对用户/终端的集中管理,提高了网络终端的主动抵抗能力。EAD 方案通过智能客户端、
安全策略服务器、接入设备以及第三方服务器的联动,可以将不符合安全要求的终端限制在
“隔离区”内,防止“危险”终端对局域网安全的损害,避免“易感”终端受病毒、蠕虫的
攻击,从而大幅度提升了局域网抵御新兴安全威胁的能力。
为了确保只有符合安全标准的用户接入网络,EAD 通过交换机的配合,强制用户在接
入网络前通过 802.1x 方式进行身份认证和安全状态评估,帮助管理员实施安全策略,确保
终端病毒库和系统补丁得到及时更新,降低病毒和蠕虫蔓延的风险,阻止来自网络内部的安
全威胁。
接入层交换机实施 EAD 的组网方案
EAD 可以配合接入层交换机,通过 802.1x 认证方式实现对接入用户的控制。在这种组
网方案中,策略强制执行点在接入层交换机上,具有对不符合安全策略的用户隔离严格的特
点,可以有效防止来自网络内部的安全威胁(注,这种组网方案要求接入交换机支持 EAD
功能)。如下图:
资源评论
han0260212022-07-24这个资源总结的也太全面了吧,内容详实,对我帮助很大。
