同時,在目前的網絡環境中,新的安全威脅不斷涌現,病毒和蠕蟲日益肆虐,經常引起系統崩潰、網絡癱瘓,使企業蒙受嚴重損失。在企業網絡中,任何一臺終端的安全狀態,都將直接影響到整個網絡的安全。不符合企業安全策略的終端容易遭受攻擊、感染病毒。如果某臺終端感染了病毒,它將不斷在網絡中試圖尋找下一個受害者,并使其感染,在一個沒有安全防護的網絡中,最終的結果可能是全網癱瘓,所有終端都無法正常工作。
如何確保網絡中的終端安全狀態符合企業安全策略,是每一個網絡管理員不得不面對的挑戰。管理員查找、隔離、修復不符合安全策略的終端是一項費時費力的工作,往往造成企業安全策略與終端安全實施之間存在巨大的差距。
H3C 有線無線一體化EAD(Endpoint Admission Defense,端點準入防御)解決方案是UMN一體化移動網解決方案的組成部分。可以在無線局域網環境下,配合無線AP和無線控制器進行完整的聯動方案,通過認證實現對無線接入用戶的端點準入控制,強制實施企業安全策略,從而加強網絡終端的主動防御能力,防止“危險”、“易感”終端接入網絡,控制病毒、蠕蟲的蔓延,有效的滿足客戶無線安全準入的需求。這種端到端的安全防護體系,可以在終端接入層面幫助管理員統一實施企業安全策略,大幅度提高網絡的整體安全。
無線EAD解決方案
無線EAD方案中的iNode客戶端支持統一認證,可以進行無線認證和安全認證的一次完成,從而方便部署和使用。在無線EAD方案中,擁有合法身份的用戶除了被驗證用戶名、密碼等信息外,還被檢查是否滿足安全策略的要求,包括病毒軟件是否安裝、病毒庫是否升級、是否安裝了必要的系統補丁等等。對于同時滿足了身份檢查和安全檢查的用戶,EAD會根據預定義的策略為其分配對應的網絡訪問權限,避免了非授權的網絡訪問現象,達到硬隔離的效果。
無線EAD解決方案接入組網圖如下圖所示:
wireless switch改為普通交換機
無線EAD解決方案接入組網圖
