欢迎user
随着5G、物联网的飞速发展,边缘终端数量急剧攀升,企业内网终端管理变得愈加重要。脆弱的用户终端一旦接入网络,就等于给安全隐患敞开了大门,使危机在更大范围内快速扩散,进而导致网络使用行为“失控”,企业重要数据资产流失、受损。保护用户终端的健康、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,防止企业终端重要数据流失,是保证企业网络、终端正常运行的前提,也是目前企业急需解决的问题。保障终端合法合规的同时,如何应对海量终端带来的管理压力,实现海量终端有效管控、同时有效降低海量终端管理成本,更是新时代新形势下对终端管理者的新挑战。
新华三统一终端业务管理解决方案(EAD³)聚焦网络、桌面、行为和数据,从控制用户终端安全接入网络的角度入手,整合网络接入控制、桌面安全、行为审计、数据保护产品,通过客户端、策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端实施企业终端管控策略,严格控制终端用户的网络使用行为,全面掌控终端敏感数据分布、流转,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
端网结合,多维度管理,构建一体化终端多维管理体系,全方位守护终端,助力客户迈入终端安全治理新时代。
EAD³提供完善的接入控制,可以支持局域网、广域网、VPN、无线各种接入方式,支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署,保证从任何地点、任何方式下的接入安全。
自研新华三e盾软令牌,提供免费、安全的动态口令服务,可用于网络接入用户认证、设备管理用户认证。
除支持自建账号,还可与丰富的第三方认证数据源联动,譬如第三方LDAP/AD用户、第三方RADIUS用户、第三方数据库用户、第三方WEB系统用户。EAD³还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证、动态令牌,增强身份认证的安全性。
在用户终端通过病毒、补丁等安全信息检查后,EAD³可基于终端用户的角色,向安全联动设备下发事先配置的接入控制策略,按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。
EAD³按照网络管理员配置的安全策略区别对待不同身份的用户,定制不同的安全检查和处理模式,包括监控模式、提醒模式、隔离模式和下线模式。用户可以根据自己的实际需要,为VIP客户、内部员工、外来访客等不同人群,定义不同的安全策略执行方式。
EAD³提供强大的IP地址管理能力,可满足静态、动态两种场景的IP地址管理功能,实现终端IP地址规划、分配、回收、可视化等全流程自动化管理,提升IP地址资源利用率。通过iNode客户端,可以彻底杜绝IP地址篡改行为发生,确保一人一机,一机一IP;通过和准入系统联动,可以实现僵尸IP地址自动回收、终端自动注销,防止IP地址资源被长期占用。
EAD³可以为客户构建完备的终端状态感知体系、实时评价体系。iNode客户端实时采集终端数据,全面感知终端可信状态,包括但不限于系统配置、网络配置、软件配置、进程管理、外设管理等。各项采集指标权重可根据场景灵活调整,基于百分制为终端实时评分,评价结果一目了然。实施评价结果可以主动或被动方式提供给第三方应用系统,为更深层次权限控制提供可量化的依据。
EAD³提供了对终端资产全方位的监控和管理的功能,可以对终端软硬件使用情况、变更情况进行监控,同时还支持终端资产的配置管理和软件的统一分发、远程桌面控制,实现对桌面资产的有效管理。EAD³解决方案还提供了对U盘和其他外设的管理功能,可以对终端用户的各种外设进行控制,有效防止重要信息的泄密,同时提供U盘文件的监控功能,可以查看重要文件通过U盘拷贝时,有无存在不当使用行为。
EAD³可以提供终端行为审计能力,实时追踪终端电脑的操作行为,监控网络资源的使用和敏感信息的传播,准确掌握终端系统的安全状态,并生成各项统计报表,为泄密事件的事后溯源提供了有力支持。
EAD³可以提供终端数据保护能力,解决终端敏感数据泄密问题。信息安全时代,数据代表着最强大的生产力。EAD³通过领先的终端扫描技术、数据分类技术、内容识别技术,让用户终端敏感数据可视、可控,从源头上阻断敏感数据通过各种途径泄露。
通过统一的、可定制、可装配式部署的iNode客户端,为用户提供网络准入、桌面安全、行为审计、数据管理等全方位终端业务管理服务,可极大提升用户使用体验,降低后期运维难度。
EAD³提供了远程协助能力,管理员可远程执行终端维护操作。终端用户和系统管理员共享终端桌面,实时交互,完成远程运维操作。同时提供移动运维APP,系统管理员可随时随地接入并实施运维。
EAD³提供了双机冷备、双机热备以及分布式集群功能,可以避免单台EAD³服务器宕机引起的认证中断,同时还支持单机故障的逃生方案,临时允许客户端不用认证就可以使用网络,保证了经济敏感用户的利益。
EAD³解决方案为客户提供了一个扩展、开放的结构框架,最大限度的保护了用户已有的投资。EAD³广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作,融合各家所长;EAD³与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范,易于互联互通。