产品技术-H3C iMC-EAD终端准入控制组件-新华三集团-H3C

全方位准入控制

EAD解决方案提供完善的接入控制，可以支持局域网、广域网、VPN、无线各种接入方式，支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署，保证从任何地点、任何方式下的接入安全。

严格的身份认证

除基于用户名和密码的身份认证外，EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定，支持智能卡、数字证书认证，增强身份认证的安全性。

完备的安全状态评估

根据管理员配置的安全策略，用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等；EAD客户端支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等国内外主流病毒厂商联动，同时为了更好的满足客户的需求，也支持与微软SMS、LANDesk、BigFix等业界高端的桌面安全产品的配合使用。例如已经购买微软的桌面管理工具SMS的用户，EAD可以与SMS配合，由EAD实现终端用户的准入控制，由SMS实现各种Windows环境下用户的桌面管理需求：资产管理、补丁管理、软件分发和安装等。

精细化的权限控制

在用户终端通过病毒、补丁等安全信息检查后，EAD可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。

灵活方便的执行方式

EAD按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式。用户可以根据自己的实际需要，为VIP客户、内部员工、外来访客等不同人群，定义不同的安全策略执行方式。

桌面资产及外设管理

EAD解决方案提供了对终端资产全方位的监控和管理的功能，可以对终端软硬件使用情况、变更情况进行监控，同时还支持终端资产的配置管理和软件的统一分发、远程桌面控制，实现对桌面资产的有效管理。EAD解决方案还提供了对U盘和其他外设的管理功能，可以对终端用户的各种外设进行控制，有效防止重要信息的泄密，同时提供U盘文件的监控功能，可以查看重要文件通过U盘拷贝时，有无存在不当使用行为。

易于部署的无客户端

EAD解决方案提供了免安装的易用部署方式，用户事先不需要安装客户端，上网时EAD系统会自动载入客户端，对用户身份和终端安全状态进行检查，用户不需要改变上网习惯的同时，可以享受EAD带来的安全保障。

多种层次的高可用性

EAD解决方案提供了双机冷备和双机热备功能，可以避免单台EAD服务器当机引起的认证中断，同时还支持单机故障的逃生方案，临时允许客户端不用认证就可以使用网络，保证了经济敏感用户的利益。

扩展开放的解决方案

EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。

组网应用

如下图所示，EAD组网模型图中包括安全客户端、安全联动设备、EAD安全策略服务器和第三方服务器。

安全客户端：是指安装了H3C iNode智能客户端的用户接入终端，负责身份认证的发起和安全策略的检查。

安全联动设备：是指用户网络中的交换机、路由器、VPN网关等设备。EAD提供了灵活多样的组网方案，安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。

EAD安全策略服务器：它要求和安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核，向安全联动设备发送网络访问的授权指令。

第三方服务器：是指补丁服务器、病毒服务器和安全代理服务器等，被部署在隔离区中。当用户通过身份认证但安全认证失败时，将被隔离到隔离区，此时用户能且仅能访问隔离区中的服务器，通过第三方服务器进行自身安全修复，直到满足安全策略要求。

云与智能查看所有

热门推荐

智能联接

热门推荐

智慧计算查看所有

H3C服务器

HPE服务器

热门推荐

智能存储查看所有

H3C存储

HPE存储

热门推荐

主动安全查看所有

热门推荐

统一运维查看所有

热门推荐

智能终端

运营商查看所有

政府查看所有

制造查看所有

金融查看所有

教育查看所有

医疗查看所有

电力能源查看所有

交通查看所有

广电查看所有

互联网查看所有

中小企业查看所有

技术服务解决方案查看所有

热门推荐

架构咨询查看所有

热门推荐

敏捷转型与测试查看所有

热门推荐

统一运维查看所有

热门推荐

数据中心查看所有

热门推荐

云与智能服务查看所有

热门推荐

专业安全服务查看所有

热门推荐

技术维护服务查看所有

热门推荐

云软件技术支持服务查看所有

热门推荐

智能终端服务查看所有

热门推荐

服务支持中心查看所有

文档与软件查看所有

政策动态查看所有

成为合作伙伴查看所有

热门推荐

已成为合作伙伴查看所有

热门推荐

合作伙伴资源中心查看所有

热门推荐

合作伙伴培训与认证查看所有

热门推荐

解决方案联盟查看所有

热门推荐

商学管理查看所有

IT管理查看所有

技术认证查看所有

ICT技术查看所有

智能技术查看所有

安全技术查看所有

校企合作查看所有

公司概况查看所有

公司动态查看所有

云上展厅查看所有

公司刊物查看所有

联系我们查看所有

加入我们

国家/地区

H3C iMC-EAD终端准入控制组件

全方位准入控制

严格的身份认证

完备的安全状态评估

精细化的权限控制