- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
隨著5G、物聯網的飛速發展,邊緣終端數量急劇攀升,企業內網終端管理變得愈加重要。脆弱的用戶終端一旦接入網絡,就等於給安全隱患敞開了大門,使危機在更大範圍內快速擴散,進而導致網絡使用行為“失控”,企業重要數據資產流失、受損。保護用戶終端的健康、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控製,防止企業終端重要數據流失,是保證企業網絡、終端正常運行的前提,也是目前企業急需解決的問題。保障終端合法合規的同時,如何應對海量終端帶來的管理壓力,實現海量終端有效管控、同時有效降低海量終端管理成本,更是新時代新形勢下對終端管理者的新挑戰。
BOB登陆 統一終端業務管理解決方案(EAD³)聚焦網絡、桌麵、行為和數據,從控製用戶終端安全接入網絡的角度入手,整合網絡接入控製、桌麵安全、行為審計、數據保護產品,通過客戶端、策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端實施企業終端管控策略,嚴格控製終端用戶的網絡使用行為,全麵掌控終端敏感數據分布、流轉,有效地加強了用戶終端的主動防禦能力,為企業網絡管理人員提供了有效、易用的管理工具和手段。
端網結合,多維度管理,構建一體化終端多維管理體係,全方位守護終端,助力客戶邁入終端安全治理新時代。
EAD³提供完善的接入控製,可以支持局域網、廣域網、VPN、無線各種接入方式,支持包括HUB在內的各種複雜網絡、思科等異構網絡環境下的部署,保證從任何地點、任何方式下的接入安全。
自研BOB登陆 e盾軟令牌,提供免費、安全的動態口令服務,可用於網絡接入用戶認證、設備管理用戶認證。
除支持自建賬號,還可與豐富的第三方認證數據源聯動,譬如第三方LDAP/AD用戶、第三方RADIUS用戶、第三方數據庫用戶、第三方WEB係統用戶。EAD³還支持身份與接入終端的MAC地址、IP地址、所在VLAN、接入設備IP、接入設備端口號等信息進行綁定,支持智能卡、數字證書認證、動態令牌,增強身份認證的安全性。
在用戶終端通過病毒、補丁等安全信息檢查後,EAD³可基於終端用戶的角色,向安全聯動設備下發事先配置的接入控製策略,按照用戶角色權限規範用戶的網絡使用行為。終端用戶的所屬VLAN、ACL訪問策略、是否禁止使用代理、是否禁止使用雙網卡等安全措施均可由管理員統一配置實施。
EAD³按照網絡管理員配置的安全策略區別對待不同身份的用戶,定製不同的安全檢查和處理模式,包括監控模式、提醒模式、隔離模式和下線模式。用戶可以根據自己的實際需要,為VIP客戶、內部員工、外來訪客等不同人群,定義不同的安全策略執行方式。
EAD³提供強大的IP地址管理能力,可滿足靜態、動態兩種場景的IP地址管理功能,實現終端IP地址規劃、分配、回收、可視化等全流程自動化管理,提升IP地址資源利用率。通過iNode客戶端,可以徹底杜絕IP地址篡改行為發生,確保一人一機,一機一IP;通過和準入係統聯動,可以實現僵屍IP地址自動回收、終端自動注銷,防止IP地址資源被長期占用。
EAD³可以為客戶構建完備的終端狀態感知體係、實時評價體係。iNode客戶端實時采集終端數據,全麵感知終端可信狀態,包括但不限於係統配置、網絡配置、軟件配置、進程管理、外設管理等。各項采集指標權重可根據場景靈活調整,基於百分製為終端實時評分,評價結果一目了然。實施評價結果可以主動或被動方式提供給第三方應用係統,為更深層次權限控製提供可量化的依據。
EAD³提供了對終端資產全方位的監控和管理的功能,可以對終端軟硬件使用情況、變更情況進行監控,同時還支持終端資產的配置管理和軟件的統一分發、遠程桌麵控製,實現對桌麵資產的有效管理。EAD³解決方案還提供了對U盤和其他外設的管理功能,可以對終端用戶的各種外設進行控製,有效防止重要信息的泄密,同時提供U盤文件的監控功能,可以查看重要文件通過U盤拷貝時,有無存在不當使用行為。
EAD³可以提供終端行為審計能力,實時追蹤終端電腦的操作行為,監控網絡資源的使用和敏感信息的傳播,準確掌握終端係統的安全狀態,並生成各項統計報表,為泄密事件的事後溯源提供了有力支持。
EAD³可以提供終端數據保護能力,解決終端敏感數據泄密問題。信息安全時代,數據代表著最強大的生產力。EAD³通過領先的終端掃描技術、數據分類技術、內容識別技術,讓用戶終端敏感數據可視、可控,從源頭上阻斷敏感數據通過各種途徑泄露。
通過統一的、可定製、可裝配式部署的iNode客戶端,為用戶提供網絡準入、桌麵安全、行為審計、數據管理等全方位終端業務管理服務,可極大提升用戶使用體驗,降低後期運維難度。
EAD³提供了遠程協助能力,管理員可遠程執行終端維護操作。終端用戶和係統管理員共享終端桌麵,實時交互,完成遠程運維操作。同時提供移動運維APP,係統管理員可隨時隨地接入並實施運維。
EAD³提供了雙機冷備、雙機熱備以及分布式集群功能,可以避免單台EAD³服務器宕機引起的認證中斷,同時還支持單機故障的逃生方案,臨時允許客戶端不用認證就可以使用網絡,保證了經濟敏感用戶的利益。
EAD³解決方案為客戶提供了一個擴展、開放的結構框架,最大限度的保護了用戶已有的投資。EAD³廣泛、深入的和國內外防病毒、操作係統、桌麵安全等廠商展開合作,融合各家所長;EAD³與第三方認證服務器、安全聯動設備等之間的交互基於標準、開放的協議架構和規範,易於互聯互通。
