EAD功能介绍.docVIP

通过部署EAD系统与网络设备联动，可以为用户解决以下日常终端用户出现的问题，从而确保网络的安全。 功能分类 详细功能 功能描述 解决问题 安全检测 终端补丁检测 评估客户端的补丁安装是否合格，可以检测的补丁包括：操作系统(Windows 2000、XP、Server2003等，不包括Windows 98)等符合微软补丁规范的热补丁 保证全网终端操作系统补丁及时安装；保证终端操作系统符合统一的安全策略要求 自动补丁管理 提供与微软WSUS/SMS协同的自动补丁管理，当用户安全认证时，自动检查、下载、安装补丁。 与微软无缝集成，实现终端操作系统补丁自动升级，提升系统易用性 第三方桌面软件联动（特色功能） EAD支持与LANDesk、SMS、BigFix、、北信源VRV、中软等桌面软件进行联动配合。 开放的系统架构，与LANDesk、微软SMS联动实现资产管理、USB等外设存储监控 多厂商防病毒联动 支持与瑞星、江民、金山、趋势科技、McAfee、Symentec、Ahn、北信源、CA、Kill等厂商的防病毒软件联动，支持安装运行状态等的检测 与多厂商防病毒软件广泛合作，保证终端系统安全性 病毒库版本检测 检测终端安装的防病毒软件和病毒库的版本是否合格。 实时检测终端病毒库版本，保证终端系统安全性 终端病毒感染状态 用户上网前的杀毒记录，可以强制用户在接入网络前首先查杀病毒。 杜绝感染病毒终端用户接入网络 ARP网关绑定（特色功能） 提供用户网关IP、MAC地址配置信息。iNode客户端在得到该信息后可防止本地受到假冒网关方式的ARP欺骗。 防止ARP欺骗 异常流量监控（特色功能） 根据流量监控策略进行流量监控。可针对告警级别的不同对应不同的处理 抑制和阻断广播风暴 软件黑白名单控制（特色功能） 检测终端应用程序、进程的运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件；必须运行或禁止运行其中某些进程。 杜绝安装/运行非法软件用户接入网络，提升用户终端控制力度 终端强制或提醒修复 强制或提醒不符合安全策略的终端用户主机进行防病毒软件升级，病毒库升级，补丁安装； 强制控制异常终端修复，防止异常终端用户危害网络安全 多种安全模式 下线模式、监控模式、提醒模式和隔离模式，以适应不同客户对安全准入控制的不同要求。1、下线模式：安全认证检查结果为不通过时，直接断开网络连接。2、监控模式：安全认证检查结果为不通过时，开放用户上网权限，只记录不合格的用户终端信息，不进行修复提醒。3、提醒模式：安全认证检查结果为不通过时，开放用户上网权限，记录不合格的用户终端信息并进行修复提醒。4、隔离模式：安全认证检查结果为不通过时，限制用户终端只能访问隔离区的服务器，只有系统修复后，才能正常访问网络。 针对普通用户、Guest用户、VIP用户分别提供不同安全控制力度，便于用户分级安全管理，提供灵活的安全控制策略。 安全模式设置 支持基于单一安全检查项（防病毒软件、软件补丁、应用软件、进程等）设置不同的安全模式 针对不同的安全检查项分别提供不同安全控制力度，提供灵活的安全控制策略。 用户黑名单功能 1、黑名单用户接入限制管理：列入黑名单的用户禁止接入网络。2、支持手工加入和多次尝试密码失败自动划入隔离区。3、黑名单增强功能：对于多次尝试密码用户，只限制尝试密码所使用终端不能登录，不限制其它终端登录。 提供恶意用户鉴别功能，保护系统安全性 身份管理 基于802.1x的身份认证和安全认证 支持多种认证方式，如PAP、CHAP、EAP-MD5、EAP-TLS和PEAP-CHAP V2认证 解决用户安全认证方式问题 VPN远程登录、无线接入身份认证和安全认证（特色功能） 支持IPSec VPN接入用户、无线接入用户的身份认证和安全认证 解决员工办公出差通过公网访问内部网络、全网无线接入用户安全认证问题 Windows域统一认证（特色功能） 与支持802.1x、Portal和Windows域统一认证，实现网络登录与域登录的一次性认证。 提供Windows域单点登录功能，提升系统易用性 安全证书认证 支持EAP-TLS认证和PEAP-MSCHAP V2认证方式。 提供安全证书认证支持，完善用户认证的安全性 与LDAP服务器的同步认证 支持与第三方邮件或Proxy系统（必须支持LDAP协议）的统一认证，避免用户记忆多个用户名和密码。 LDAP组网环境中，提供单点认证功能。提升系统易用性 LDAP服务器数据同步 支持手动和自动同步LDAP服务器上的数据，便于EAD与LDAP同步认真。 LDAP组网环境中，提供LDAP用户同步管理功能。提升系统易用性