登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
2021年EAD端点准入防御解决专业方案介绍.doc
文档分类:
IT计算机
|
页数:约37页
举报非法文档有奖
分享到:
1
/
37
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
37
下载此文档
文档列表
文档介绍
2021年EAD端点准入防御解决专业方案介绍.doc
某钢铁端点准入防御方案
技术提议书
目 录
1 概述 4
2 EAD端点准入防御处理方案介绍 5
方案思绪 5
方案组成部分 5
EAD安全策略服务器 6
修复服务器 7
安全联动设备 7
安全用户端 7
3 EAD处理方案组网布署 8
多厂商设备混合组网布署(Portal方法) 9
方案组网 10
组网设备 10
方案说明 10
步骤说明 11
实施效果 11
接入层准入控制组网布署() 11
方案组网 11
组网设备 12
方案说明 12
步骤说明 13
实施效果 13
EAD应用模式 14
隔离模式 14
Guest模式 14
VIP模式 15
下线模式 15
4 EAD处理方案应用模型及功效特点 16
端点准入防御应用模型 16
端点准入防御应用模型 16
端点准入防御工作步骤 16
端点准入防御功效特点 17
安全状态评定 17
用户权限管理 18
用户行为监控 18
桌面资产管理应用模型 19
桌面资产管理应用模型 19
桌面资产管理功效特点 20
终端资产管理 20
软件分发 21
5 系统参数及环境要求 21
EAD系统技术参数 21
EAD系统环境要求 21
6 附1:布署说明 22
7 附2:EAD功效列表 23
概述
某钢铁(集团)有限责任企业(以下简称酒钢)网络信息化建设现在处于同行业领先水平,自动化应用程度高,信息平台承载着ERP、OA、MES等众多系统,所以信息平台成为企业正常经营生产基础平台之一。多年系统运维和建设,酒钢信息化平台已搭建得比较完善,但同时对安全管理方面提出了较高要求。网络安全基础设施建设和对原有网络进行终端安全准入改造已经成为酒钢网络建设重中之重。
现在酒钢网络中存在经典问题归纳总结为以下几大类:(1)终端时刻受到病毒和蠕虫威胁,存在安全隐患,更为严重是由此触发一系列问题扩散全网,造成全网瘫痪、关键数据时刻受到安全威胁,一旦被攻击,将为企业造成无法挽回损失;(2)防护策略赶不上攻击方法更新,被动式防御已不适应企业发展,主动式保护安全战略势在必行;(3)随意接入网络、私设***,有意或无意盗用IP地址情况严重;(4)网络采取分散管理模式,终端难以确保其安全状态符合企业安全策略,比如新补丁公布了却无人理会、新病毒出现了却不立即升级病毒库现象普遍存在,无法有效地从网络接入点进行安全防范。造成网络接入层面管理失控。
为了处理现有网络安全管理中存在不足,应对网络安全威胁,甘肃蓝潮世讯通信科技有限责任企业提供了端点准入防御(EAD,Endpoint Admission Defense)处理方案。该方案从用户终端准入控制入手,整合网络接入控制和终端安全产品,经过安全用户端、安全策略服务器、网络设备和防病毒软件产品、系统补丁管理产品、资产管理产品、桌面管理产品联动,对接入网络用户终端强制实施企业安全策略,严格控制终端用户网络使用行为,能够加强用户终端主动防御能力,大幅度提升网络安全。
EAD在用户接入网络前,经过统一管理安全策略强制检验用户终端安全状态,并依据对用户终端安全状态检验结果实施接入控制策略,对不符合企业安全标准用户进行“隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在确保用户终端含有自防御能力并安全接入前提下,能够经过动态分配ACL、VLAN等合理控制用户网络权限,从而提升网络整体安全防御能力。
EAD同时含有资产管理、外设监控、软件分发等功效,提供了企业内网PC集中管理运维方案,以高效率管理手段和方法,帮助企业IT部门立即盘点内网资产、掌控内网资产变更情况。
EAD端点准入防御处理方案介绍
EAD端点准入防御方案包含两个关键功效:安全防护和安全监控。安全防护关键是对终端接入网络进行认证,确保只有安全终端才能接入网络,对达不到安全要求终端能够进行修复,保障终端和网络安全;安全监控是指在上网过程中,系统实时监控用户终端安全状态,并针对用户终端安全事件采取对应应对方法,实时保障网络安全。
方案思绪
EAD处理方案实现思绪,是经过将网络接入控制和用户终端安全策略控制相结合,以用户终端对企业安全策略符合度为条件,控制用户访问网络接入权限,从而降低病毒、非法访问等安全威胁对企业网络带来危害。为达成以上目标,
2021年EAD端点准入防御解决专业方案介绍 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
语文课代表家长会发言稿
8页
2024年导购员辞职信15篇
15页
详解贝尔金无线路由器无法连接宽带故障 1
2页
2024年对异性说晚安的含义有哪些
6页
西餐礼仪与中餐礼仪的区别
5页
西方音乐的发展是历史是怎样的
6页
西安交通大学附属中学分校物理八年级下册期末..
19页
人教版数学三年级上包装问题
2页
2024年寒假社会实践活动心得体会范文(精选9篇..
25页
人教版小学语文二年级下册第五单元复习资料汇..
6页
2024年寒假作文-学生快乐寒假作文大全
6页
2024年宿舍调换申请书模板
6页
病 毒 性 肝 炎
120页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
37
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
非学无以广才
文件大小
:
745 KB
时间
:
2020-11-08
相关标签
2022沉默经典语录
监狱风云经典语录
源代码经典语录
死亡诗社经典语录
爱闺女的心情语录
火爆天王经典语录
至女人经典语录
傅莹经典语录
平凡的世界励志语录
因为相信经典语录
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络信息安全
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
2024年小狗小学作文[合集7篇]
图像感知哈希算法及应用的开题报告
国际官方投资报告的翻译原则及策略探讨的开..
国有投资控股型企业集团财务管控模式研究的..
国家审计职能优化研究的开题报告
固定化蛋白酶的制备及松仁多肽加工工艺研究..
园林尺度研究的开题报告
师德师风承诺书三篇
四种植物精油对鸡坏死性肠炎预防效果研究的..
四川高校科技成果转化模式研究的开题报告
2024年小学语文教研组第二学期工作计划15篇..
四孔并行矩形顶管施工力学效应研究的开题报..
商代殉狗习俗研究的开题报告
商业银行理财产品发展现状及对策研究的开题..
商丘供电公司变电设备状态检修项目管理研究..
唐代粮食问题研究的开题报告
哈佛分析框架在B公司财务分析中的应用研究中..
2024年小学老师工作总结(精选35篇)
筛选疼痛的药物治疗
2024年小学美术教师年终总结四篇
含镁硅酸盐矿物间相互作用及其对硫化矿浮选..
第四章麻醉病人的护理
2024年小学科学实验报告15篇
江苏省中小学生实验操作大赛在线测评生物题..
乡村医师结核病防治培训ppt课件
南方医科大学疾病诊断证明书
中学生五一假期安全教育
农产品电子商务创业计划书
五一晚会主持词开场白
小班健康《小猪变干净了》课件
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部