一、建設背景
　　目前，在企業網絡中，用戶的終端計算機不及時升級系統補丁和病毒庫、私設代理服務器、私自訪問外部網絡、濫用企業禁用軟件的行為比比皆是，脆弱的用戶終端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散，進而導致網絡使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證企業網絡安全運行的前提，也是目前企業急需解決的問題。
　　二、中小企業辦公網終端安全需求
　　1.內網終端接入的認證，對不同部門的服務器資源的訪問權限的設置
　　2.移動終端VPN接入后，如何進行安全認證、訪問權限設置？
　　3.如何及時對所有終端（移動和非移動）的系統補丁及病毒庫進行更新？
　　三、新華三EAD終端安全準入控制解決方案
　　H3C 終端準入控制（EAD，End user Admission Domination）解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，有效地加強了用戶終端的主動防御能力，為企業網絡管理人員提供了有效、易用的管理工具和手段。

　　新華三EAD方案包括下面4個組件：H3C安全客戶端，安全聯動設備，H3C安全策略服務器，第三方病毒服務器和補丁服務器。

　　通過上面四個組件的聯動，可以實現下面四個功能：

　　1．檢查：對接入網絡的用戶端點計算機進行安全檢查，可以根據安全策略檢查端點用戶計算機的操作系統版本、補丁和防病毒軟件的版本。
　　2．隔離：對于不符合公司安全策略的計算機將強制隔離到一個安全免疫區里。
　　3．修復：在安全免疫區，端點計算機可以升級防病毒軟件、打操作系統補丁，只有修復后滿足公司安全策略的計算機才可以最終接入網絡
　　4．監控：EAD安全客戶端還可以在用戶使用網絡的過程中對用戶的行為進行監控，一旦發現行為異常，將立即對端點進行隔離。
　　上面過程可以在H3C安全策略服務器統一部署下自動化完成，極大的提高了網絡的主動防御能力。
　　四、新華三EAD終端安全準入控制解決方案價值
　　通過部署EAD端點防御系統，可以很好地幫助企業的辦公網解決以下幾方面的安全問題：
　　● 對內網終端用戶：企業內部員工接入網絡時進行身份認證和安全檢查，保障內部網絡安全合規
　　● 對VPN接入終端：企業的員工出差或者移動辦公時，當通過VPN接入后，也需要進行身份認證和安全檢查。
　　● 安全權限下發(ACL策略和VLAN分配）：無論對內網終端用戶還是VPN接入的終端用戶，在通過身份認證和安全檢查后，都可以根據自己的賬號得到相應的安全訪問權限和VLAN分配，從而只能訪問相應的網絡資源。
　　● 建立良好的系統補丁及病毒升級庫更新流程，每個終端都能夠及時地更新病毒庫和升級系統補丁，很大程度上保護生產網受到來自病毒的威脅。
　　主要產品及相關組件：
　　0231A2JP      SWP-IMC7-IMP         H3C iMC-智能管理平臺標準版
　　3130A1A8      LIS-IMC7-IMPB-50     H3C iMC-智能管理平臺標準版授權（根據管理網絡設備數）
　　0231A2JH      SWP-IMC7-EAD         H3C iMC-EAD終端準入控制組件
　　3130A1G0      LIS-IMC7-EADF-50     H3C iMC-EAD終端準入控制組件授權（根據管理終端數）
　　8814A02Y      SV-PS-INST1-EAD      EAD-工程實施服務(必配)