端点准入防御解方案.docVIP

端点准入防御体系 白皮书 2007年3月 目录 1、概述 在互联网技术的发展应用过程中，伴随着网络应用软硬件技术的快速发展，网络信息安全问题日益严重，新的安全威胁不断涌现，网络管理员不得不面对病毒泛滥、软件漏洞、黑客攻击等诸多网络安全问题。当前，计算机病毒的感染率高达89.73%，种类繁多、传播迅速；软件系统中的漏洞也不断被发现，成为病毒、黑客新的攻击点；成为一名黑客也不再是一件困难的事情--世界上目前有20多万个黑客网站，各种黑客工具随时都可以找到，攻击方法达几千种之多。 网络安全问题的解决，三分靠技术，七分靠管理，严格管理是企业、机构及用户免受网络安全问题威胁的重要措施。事实上，多数企业、机构都缺乏有效的制度和手段管理网络安全。网络用户不及时升级系统补丁、升级病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、使用网络管理员禁止使用的软件等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行，还可能使企业蒙受巨大的商业损失。 如何有效管理企业网络安全，确保企业网络安全是每一个网络管理员不得不面对的挑战。但现有技术、产品对于网络安全问题的解决，通常是被动防御，事后补救。 为了解决现有网络安全管理中存在的不足，应对网络安全威胁，我们推出了端点准入防御（EAD-Endpoint Admission Defense）解决方案，该方案从网络用户终端准入控制入手，整合