> 移動化
終端智能接入組件是一款全面的企業(yè)終端網絡接入策略管理解決方案。它提供企業(yè)統一的網絡接入策略,實現企業(yè)網絡(有線、無線和VPN網絡)的統一接入管理,并提供對員工、訪客、設備管理員基于角色、設備類型、接入時間、接入地點的網絡訪問控制,滿足企業(yè)多種網絡接入、多種終端接入的統一運維管理需求,確保終端安全策略在整個網絡無縫地執(zhí)行。
終端移動辦公組件(以下簡稱EMO)是一款集成了移動終端管理、移動辦公、企業(yè)應用管理的企業(yè)級管理軟件。EMO與iNode移動客戶端配合,向企業(yè)提供了移動終端從注冊到注銷的全生命周期管理,移動終端的合規(guī)檢查和強力控制,移動辦公桌面的創(chuàng)建、發(fā)布、使用和回收,企業(yè)級應用商店的使用和維護。此外,EMO可以與iMC EIA智能終端接入組件無縫集成,向企業(yè)提供移動終端內外網的準入控制功能。
目前,在企業(yè)網絡中,用戶的終端計算機不及時升級系統補丁和病毒庫、私設代理服務器、私自訪問外部網絡、濫用企業(yè)禁用軟件的行為比比皆是,脆弱的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散,進而導致網絡使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證企業(yè)網絡安全運行的前提,也是目前企業(yè)急需解決的問題。
終端準入控制(EAD,End user Admission Domination)解決方案從控制用戶終端安全接入網絡的角度入手,整合網絡接入控制與終端安全產品,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端強制實施企業(yè)安全策略,嚴格控制終端用戶的網絡使用行為,有效地加強了用戶終端的主動防御能力,為企業(yè)網絡管理人員提供了有效、易用的管理工具和手段。
對于要接入安全網絡的用戶,EAD解決方案首先要對其進行身份認證,通過身份認證的用戶進行終端的安全認證,根據網絡管理員定制的安全策略進行包括病毒庫更新情況、系統補丁安裝情況、軟件的黑白名單、U盤外設使用情況、軟硬件資產信息等內容的安全檢查,根據檢查的結果,EAD對用戶網絡準入進行授權和控制。通過安全認證后,用戶可以正常使用網絡,與此同時,EAD可以對用戶終端運行情況和網絡使用情況進行審計和監(jiān)控。
