欢迎user
为了提高采编效率,越来越多报社记者开始使用笔记本电脑,同时报社内、外网融合导致越来越多的固定计算机具备了Internet上网权限。如何防范非法计算机接入到报社网络中,如何防范合法计算机在安全状态不满足要求的情况接入到报社网络中,保障终端计算机的安全是实现报社信息安全的首要前提。
H3C端点准入防御(EAD,Endpoint Admission Control)解决方案从网络终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,可以有效的满足报社信息安全控制的需求,保证报社信息系统的安全运行。
报社用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件......只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。
除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问采编系统,部分用户,如社长、信息中心人员则同时具有内网、外网访问权限。