EAD快速部署技术白皮书.docx

EAD快速部署技术白皮书.docxEAD快速部署技术白皮书
杭州华三通信技术有限公司
HBC
ITolP解决方案专家
Catalog 目 录
1EAD快速部署简介 4
2实现原理 5
3 EAD快速部署组网方案 6
4结论 7
附1：使用限制 8
EAD快速部署技术白皮书
关键词：EAD、CAMS、安全、准入、防病毒
摘 要：端点准入防御(EAD, Endpoint Admission Defense)方案的快速部署特性
针对目前EAD客户端部署中存在的问题， x未认证时终
端用户IE访问URL重定向功能，通过该功能可以实现EAD客户端的强制下发功能,
解决目前EAD推广中的客户端部署难题o
缩略语清单:
Noun
Explanation
中文解释
EAD
Endpoint Admission Defense
端点准入防御
CAMS
Comprehensive Access Management
Server
综合接入管理服务器
ACL
Access Control List
访问控制列表
VLAN
Virtual Local Area Network
虚拟局域网
1 EAD快速部署简介
华为3Com端点准入防御（EAD, Endpoint Admission Defense）方案从网络终端入于•， 整合网络接入控制与终端安全产品，强制实施企业安全策略，从血加强网络终端的主动防御 能力，防止“危险”、"易感”终端接入网络，控制病毒、嫦虫的蔓延。这种端到端的安全 防护体系，可以在终端接入层面帮助管理员统一实施金业安全策略，大幅度提高网络的整体 安全。
目前EAD在市场上的反应非常理想，但是在实际的开局过程中所有客户都对客户端的 部署不便提出批评。主耍原因是EAD安全客户端的部署工作量太大，不能自动部署。同时 主要竞争対手Cisco公司和锐捷公司均在英交换机上支持了全局ACL功能和802. lx未认证时 终端用户IE访问URL重定向功能，为其客户端的部署提供方便。我司EAD解决方案在市场推 广吋遇到客八对EAD部署不满的重大挑战，急需我司交换机（尤其是S3900、S5600、S6500 系列）。通过该功能可 以实现EAD客户端的强制下发功能，解决目前EAD推广中的客户端部署难题。可以提升我 司EAD解决方案的市场竞争力，有助于我司交换机产品快速占领市场。主要实现如下两个 功能：
1、 交换机受限访问。 x认证成功之前（包括认证失败）通过限制终端用户只能访 问一个特定的IP地址段或是某一个（或儿个）服务器。
2、 。 （包括认证失败），使用IE进行网络访问，交换机会将用八访问的URL重定向到设匿好的
URL（例如EAD客户端下载界面）,这样用户一打开IE就必须进入管理员预设的界而。
通过以上两个功能，EAD可以在部署吋要求所有接入网络的终端用户到指定的机器上 下载客户端，并进行安装，解决了EAD客户端部署困难和工作量大的难题。流程示意图如
T：
V
服务器群DMZ
址段