ead是什么意思 保险ead是什么意思
ead是什么意思 保险ead是什么意思
1、EAD简介2008年07月10日 星期四 17:21EAD简介 目前企业网内部防御系统一般以信息端点为单位,每个人自行安装防病毒软件,自己进行杀毒和病毒库更新,这样不但管理分散、效率低,同时也存在安全隐患(如人们常常不能及时地为各种软件打补丁或升级)。
2、 EAD(Endpoint Admission Defense,端点准入防御)是基于CAMS平台的安全防御解决方案,它改变了传统的防御思路,通过集中部署,从端点接入控制入手,实现对用户终端的安全状态评估和访问权限的动态控制,从而加强了网络终端的主动防御能力,控制病毒、蠕虫的蔓延。
3、 EAD解决方案实现了安全客户端、防病毒客户端、安全联动设备(如路由器)、Portal服务器以及第三方服务器(如系统补丁服务器、病毒库等)的联动,其主要功能如下: l 检查用户终端的安全状态和防御能力。
4、用户终端的安全状态是指操作系统补丁、防病毒软件版本、病毒库版本、是否感染病毒等反映终端防御能力的状态信息。
5、EAD通过对终端安全状态的检查,使得只有符合企业安全标准的终端才能正常访问网络,同时配合身份认证技术确保接入终端的合法性与安全性。
6、 l 隔离“危险”和“易感染”终端。
7、在EAD方案中,系统补丁、病毒库版本不及时更新或已感染病毒的用户终端,如果不符合管理员设定的企业安全策略,将被限制访问权限,只能访问病毒服务器、补丁服务器等用于系统修复的网络资源。
8、 l 强制修复系统补丁、升级防病毒软件。
9、当不符合安全策略的用户终端被限制到“隔离区”以后,EAD可以自动提醒用户进行软件补丁或最新病毒库的升级,或配合防病毒服务器/补丁服务器,帮助用户完成自动升级操作。
10、完成修复并达到安全策略的要求以后,用户终端将被取消隔离,可以正常访问网络。
ead是什么意思 保险ead是什么意思
11、 l 管理与监控。
ead是什么意思 保险ead是什么意思
12、EAD提供了集接入策略、安全策略、服务策略、安全事件监控于一体的用户管理平台,可以帮助网络管理员定制基于用户身份的、个性化的网络安全策略。
13、同时EAD可以通过安全策略服务器与安全客户端的配合,强制实施终端安全配置,监控用户终端的安全事件等。
14、 路由器EAD方案结合了Portal认证方式。
15、由于Portal协议只支持对HTTP请求报文的强制认证,无法实现与EAD安全客户端的联动,也就无法实现在接入认证的基础上附加安全认证的功能。
![](http://yyk.iask.sina.com.cn/pic/fimg/160992423358868982478.jpg)