1 部署篇
在园区网中部署 EAD 解决方案
目前,IT 管理员更多关注外网的防护,包括部署 IPS/IDS、防火墙等设备,但是实际中
更多的网络安全事件都是由脆弱的用户终端和“失控”的局域网使用行为引起。在局域网中,
用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网
络、滥用禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就相当于安全威
胁绕过了 IPS/IDS、防火墙这些“马其诺防线”,直接面对网络核心业务。因此保证用户终
端的安全,对用户的局域网访问行为进行有效的控制,是保证网络安全运行的前提,也是目
前局域网安全管理急需解决的问题。
EAD 提供了一个全新的安全防御体系,将终端安全状态与网络接入控制相融合,加强
了对用户/终端的集中管理,提高了网络终端的主动抵抗能力。EAD 方案通过智能客户端、
安全策略服务器、接入设备以及第三方服务器的联动,可以将不符合安全要求的终端限制在
“隔离区”内,防止“危险”终端对局域网安全的损害,避免“易感”终端受病毒、蠕虫的
攻击,从而大幅度提升了局域网抵御新兴安全威胁的能力。
为了确保只有符合安全标准的用户接入网络,EAD 通过交换机的配合,强制用户在接
入网络前通过 802.1x 方式进行身份认证和安全状态评估,帮助管理员实施安全策略,确保
终端病毒库和系统补丁得到及时更新,降低病毒和蠕虫蔓延的风险,阻止来自网络内部的安
全威胁。
接入层交换机实施 EAD 的组网方案
EAD 可以配合接入层交换机,通过 802.1x 认证方式实现对接入用户的控制。在这种组
网方案中,策略强制执行点在接入层交换机上,具有对不符合安全策略的用户隔离严格的特
点,可以有效防止来自网络内部的安全威胁(注,这种组网方案要求接入交换机支持 EAD
功能)。如下图:
资源评论
han0260212022-07-24这个资源总结的也太全面了吧,内容详实,对我帮助很大。
xxpr_ybgg
- 粉丝: 6746
- 资源: 3万+
最新资源
- 基于javaweb的网上拍卖系统,采用Spring + SpringMvc+Mysql + Hibernate+ JSP技术
- polygon-mumbai
- Chrome代理 switchyOmega
- GVC-全球价值链参与地位指数,基于ICIO表,(Wang等 2017a)计算方法
- 易语言ADS指纹浏览器管理工具
- 易语言奇易模块5.3.6
- cad定制家具平面图工具-(FG)门板覆盖柜体
- asp.net 原生js代码及HTML实现多文件分片上传功能(自定义上传文件大小、文件上传类型)
- whl@pip install pyaudio ERROR: Failed building wheel for pyaudio
- Constantsfd密钥和权限集合.kt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
