EAD端点准入解决方暗母汇报胶片.pptVIP

EAD端点准入防御汇报交流提纲;企业网准入管理需求分析 EAD解决方案功能介绍 EAD解决方案应用案例;网络终端的安全威胁;Sarbanes Oxley Act—SOX 法案 ;SOX 法案的影响 ;企业网准入管理需求分析 EAD解决方案功能介绍 EAD解决方案应用案例;杭州华三通信技术有限公司——端点准入防御（EAD，Endpoint Admission Defense）解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略组件、网络接入设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全准入策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。;EAD解决方案架构;不合格 进入隔离区 强制加固;安全认证客户端 桌面管理 补丁管理 防病毒客户端;EAD物理结构及核心构件; 所有的接入层交换机均采用H3C接入交换机； 一般适用于新建网络的EAD部署。 接入层交换机为EAD控制点终结802.1x，CAMS与接入层交换机联动动态隔离危险用户； 控制严格，安全性高,部署点多，管理相对复杂。;;Portal方式的EAD方案管理和组网相对简单，适用于异构的网络环境。 AR46/AR28/MSR/S7502E作为EAD控制点，适合网络改造时终端安全方案的部署。 控制层次高，隔离不严格。部署简单，对原有网络影响小。;7502E可以作为EAD网关旁挂在汇聚层和核心层交换机上作为EAD控制点，实现准入控制功能； 部署和管理简单，不影响现有网络，但控制层次较高，隔离不严格。;安全联动VPN网关（SecPath防火墙）作为EAD控制点，对远程接入用户进行安全状态评估与强制修复，加强了对远程用户的控制，阻止了来自网络外部的威胁;无线控制器作为EAD控制点，方便部署和易于管理；;根据需要增加需要进行检查的系统补丁，可以及时跟上微软的系统升级速度;软件补丁管理;终端用户应用软件控制管理，可以自主定义黑、白软件类型！;防病毒软件管理;防ARP攻击特性;明确各个检查项要求的安全级别，可以设置客户化的安全基本要求。;权限管理;在线用户管理;在线用户详细信息;实时对在线用户的终端状态进行检查;依据不同的安全措施执行安全检查，并给出安全状态检查报告 ;AR46/AR28/MSR;2000-2005中国最具价值网络安全领域解决方案;EAD解决方案获奖信息;企业网准入管理需求分析 EAD解决方案功能介绍 EAD解决方案应用案例;中国公安部安全产品认证书;中国国家统计局办公网（内网、密网）;千兆;S3026C;;;;太原钢铁（EAD网关）;EAD用户名单（部分）;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.