技术文档
H3C iMC EAD系统
升级实施方案
编号
密级

编号
版本
审核
发布日期
1
2
3
4
修改记录

   
一、项目概述
1.1项目背景
网络是园区的信息传输管道,目前园区的业务数据、管理数据传输主要依赖网络传输。随着园区业务的不断增加和调整、网络技术的不断发展,网络安全面临着更多的挑战。传统的单纯认证接入已经不能满足日益发展的网络安全需求。如果在认证的基础上,增加准入机制,通过对终端的准入检查,提高了网络接入的门槛,大大增强了网络的安全性。网络准入检查包含了终端的杀毒软件、可控软件等桌面应用检查。
旧版本V5 EAD服务器在功能上有限,存在功能缺陷,不能满足园区安全管理要求。新版本V7 EAD服务器实现了“可控软件组”、“支持MAC地址作为资产编号”、“支持禁用手机等非标准移动设备”等一系列功能。通过升级部署H3C公司新版本EAD系统,配合iNode客户端实现对终端的安全访问控制,为办公提供更高的安全网络保障。
1.2目标及范围
本次项目实施针对园区办公环境,适用于所有用户体。本项目是园区准入升级实施方案,为了保质保量如期完成项目实施工作,为用户技术人员提供日后维护参考依据。
1.3定义及术语   
H3C凭借多年网络管理产品的研发经验以及对网络管理的深刻理解,推出了面向下一代的网络管理产品:iMC智能管理中心(Intelligent Management Center,以下简称:iMC)。iMC从根本上颠覆了传统网络管理软件的设计思想,以业务管理和业务流程模型为核心,采用面向服务架构(SOA)的设计思想,提供按需装配的组件化结构,为客户提供网络业务、资源和用户的融合管理解决方案,帮助客户实现网络业务的端到端管理。通过iMC可以灵活组织功能组件,形成直接面向客户需求的业务流解决方案,从根本上解决多业务融合管理的复杂性。iMC EAD 组件是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台。该组件能够满足不同应用场景的身份识别、权限控制、安全准入和桌面管理的需求。iNode是EAD系统配套的客户端软件,用于PC等终端认证及安全检查。
1.4项目原则
根据园区建设项目定位, 办公网EAD准入项目方案设计原则需遵循高安全、易使用、易管理性的设计原则,为全园区网络提供一体化的接入管理运维平台。与此同时,升级过程要求平稳可控,尽可能避免对办公的影响。

   
二、项目分析
2.1需求分析
目前园区基础网络设施已经具备。现阶段计划结合的实际情况升级现网准入系统。目前V5版本主要使用用户认证、加域检查、防病毒软件检查、防内网外联、可控软件等方面功能。此外需要V7版本支持“混合可控软件组”、“支持MAC地址作为资产编号”、“支持禁用手机等非标准移动设备”、“支持USB设备白名单功能windowsserver2012四个版本”等功能。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。