没有合适的资源?快使用搜索试试~ 我知道了~
EAD解决与方案部署.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
![star](https://csdnimg.cn/release/downloadcmsfe/public/img/star.98a08eaa.png)
温馨提示
![preview](https://dl-preview.csdnimg.cn/85544158/0001-35d9340ea8a79c3516cfd742426a41b1_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
8页
EAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docxEAD解决与方案部署.docx
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![](https://csdnimg.cn/release/download_crawler_static/85544158/bg1.jpg)
1 部署篇
在园区网中部署 EAD 解决方案
目前,IT 管理员更多关注外网的防护,包括部署 IPS/IDS、防火墙等设备,但是实际中
更多的网络安全事件都是由脆弱的用户终端和“失控”的局域网使用行为引起。在局域网中,
用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网
络、滥用禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就相当于安全威
胁绕过了 IPS/IDS、防火墙这些“马其诺防线”,直接面对网络核心业务。因此保证用户终
端的安全,对用户的局域网访问行为进行有效的控制,是保证网络安全运行的前提,也是目
前局域网安全管理急需解决的问题。
EAD 提供了一个全新的安全防御体系,将终端安全状态与网络接入控制相融合,加强
了对用户/终端的集中管理,提高了网络终端的主动抵抗能力。EAD 方案通过智能客户端、
安全策略服务器、接入设备以及第三方服务器的联动,可以将不符合安全要求的终端限制在
“隔离区”内,防止“危险”终端对局域网安全的损害,避免“易感”终端受病毒、蠕虫的
攻击,从而大幅度提升了局域网抵御新兴安全威胁的能力。
为了确保只有符合安全标准的用户接入网络,EAD 通过交换机的配合,强制用户在接
入网络前通过 802.1x 方式进行身份认证和安全状态评估,帮助管理员实施安全策略,确保
终端病毒库和系统补丁得到及时更新,降低病毒和蠕虫蔓延的风险,阻止来自网络内部的安
全威胁。
接入层交换机实施 EAD 的组网方案
EAD 可以配合接入层交换机,通过 802.1x 认证方式实现对接入用户的控制。在这种组
网方案中,策略强制执行点在接入层交换机上,具有对不符合安全策略的用户隔离严格的特
点,可以有效防止来自网络内部的安全威胁(注,这种组网方案要求接入交换机支持 EAD
功能)。如下图:
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
- han0260212022-07-24这个资源总结的也太全面了吧,内容详实,对我帮助很大。
![avatar](https://profile-avatar.csdnimg.cn/dfba069df9d743e89798b70d3e80af24_xxpr_ybgg.jpg!1)
xxpr_ybgg
- 粉丝: 6582
- 资源: 3万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)