利用准入控制实现校园网的安全管理

传统的网络安全解决方案通常是被动防御,事后补救.网络准入控制则从用户终端入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,提高整个网络的安全性.     

"端点准入防御"解决政务系统安全问题

针对接入层用户的安全威胁，特别是来自应用层面的安全隐患，防止黑客对核心层设备及服务器的攻击，网络必须在接入层设置强大的安全屏障，目前，已经有公司推出针对接入层用户的安全解决方案，像华为3Com公司推出的端点准入防御（EAD）解决方案就是基于该原则，从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施安全策略，     

政府行业端点准入防御解决方案

端点准入防御（EAD．Endpoint Admission Defense）解决方案是华为3COM公司提供的从网络接入赫点的安全控制入手．填过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终趟强制宴施安全策略。以挑强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。     

金融行业端点准入防御解决方案

端点准入防御（EAD，Endpoint Admission Defense)解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。     

将安全进行到底--华为3Com政府部门端点准入防御解决方案

端点准入防御(EAD,EndpointAdmissionDefense)解决方案是华为3Com公司提供的从网络接入端点的安全控制入手,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,以加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。     

安全网络从接入开始——华为3Com公司推出端点准入防御解决方案

为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单…     

基于802.1x的NAC模型的设计与实现

对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。     

气象网络终端安全管控研究与应用

随着严峻的内外部网络安全形势变化和新技术的不断发展,气象信息网络安全面临的挑战也越来越大.探索气象网络终端安全防护系统,保证气象数据安全是亟待解决的问题.本文通过用户端、准入控制组件、网络设备以及终端安全防御系统的联动,对接入网络的终端强制实施安全策略,严格控制终端用户的网络使用行为,对终端进行统一安全防护与管控.     

计算机网络终端准入控制技术

终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威胁的主动防御能力.现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话劫持攻击等,并且对虚拟化应用适应性不足...     

高性价比VPN

Quidway S2100-EI系列智能接入交换机是华为3Com产品线里的又一新丁。他针对用户的安全接入控制需求．采用了完备的完全智能控制策略．为企业网络请来了一个对付各种不安全因素的“门神”。     

桌面终端安全防护技术企业网管理中的应用研究

介绍的桌面终端安全防护技术是主动式网络安全管理的重要技术之一,它集成了防病毒、主动威胁防护、网络威胁防护和端点准入控制技术,实现了对所有企业网网络终端的规范化管理和策略准入控制,保证了合法用户进入网络。该方案以安全策略为核心,从控制网络单体入手,通过多方软硬件相结合,从而加强用户终端的主动防御能力,实现了保障整体网络的安全性。     

网络端点接入控制的实现

互联网用户数目在迅速增长,对各种接入方式的需求在飞快扩大,对用户的操作水平的挑战也已经大大提高,如何让用户更方便、更安全的接入到网络中去已经是一个亟待研究解决的问题。网络端点接入控制通过对要求接入的网络端点进行自动地检测与修补,保证了每个接入端点的安全级别,进而使整个网络保持在较高的安全水平,方便了网络用户管理终端。文中提出了一种网络端点接入控制的实现方法,其较高效地解决了以上的问题,并在市场上也有了相应的产品。     

网络端点接入控制的实现

互联网用户数目在迅速增长，对各种接入方式的需求在飞快扩大，对用户的操作水平的挑战也已经大大提高，如何让用户更方便、更安全的接入到网络中去已经是一个亟待研究解决的问题。网络端点接入控制通过对要求接入的网络端点进行自动地检测与修补，保证了每个接入端点的安全级别，进而使整个网络保持在较高的安全水平，方便了网络用户管理终端。文中提出了一种网络端点接入控制的实现方法，其较高效地解决了以上的问题，并在市场上也有了相应的产品。     

基于卫星宽带网络的客户端通信系统的设计

基于卫星宽带网络的客户端通信系统的总体设计方案,使用Visual C＋＋语言开发的Windows桌面应用系统,以Microsoft Visual Studio 2005作为开发平台。系统采用Windows Sockets网络编程接口（WinSock API）构建了移动终端与中心主控端之间的通信和控制平台,实现了卫星网络接入终端管控、远程电子白板等功能。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

无线局域网有效支持智能天线应用的接入时延性能分析

在无线局域网中使用智能天线可以扩展其无线覆盖范围并增加网络容量，由此可以采用一种新型媒体接入控制（MAC）机制，接入点（AP）通过检测用户的空间特征向更远处的用户提供接入．该文针对这种有效支持智能天线应用的无线局域网接入机制，提出一种准确推导的方法，详细分析了接入时延性能，得到最佳协议参数，确定区分AP广播范围内外用户的接入机制以更快速地提供媒体接入，并且通过仿真证明了理论分析的正确性．     

中小企业内网安全管理的研究与实现

随着信息技术的发展以及企业管理的需要,大多数企业建立了自己的内网。但由于计算机终端的数量众多、企业内部网络安全管理的落后,导致企业内网也常常面临危险的困境。文中通过对“基于端口的网络接入控制冶这一技术的研究,对接入网络的端口加以控制,实现用户级的接入控制,并对每种不同类型的用户给予不同的权限,从而实现对整个网络安全的管理。以给某设计院设计内网安全管理为例,对其设计的方法进行分析和描述。通过系统的实际运行表明：该方法在保障企业内网安全问题上有明显的效果。     

基于802.1X与RADIUS联动的H3C校园网配置探讨

我院校园网采用H3C网络设备组建,网络构架是采用RADIUS服务器对通过交换机接入的802.1x用户实现IP动态分配、认证授权计费,并在接入层交换机上实现ARP攻击防范,实现限速等,并限制用户端代理上网。从而实现构建安全校园网络目的,该文给出祥细的配置过程,包括AAA、radius、DHCP、ARP防治,并在最后给出INODE客户端防代理漏洞,突破代理限制简单实现。达到减少学生上网费用,引起学院管理部门及H3C厂家注意的目的。     

基于谷歌Android系统的企业级安全防护方法

随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及,越来越多员工已经不仅仅在办公室处理单位的日常事务,各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA／GPRS／WCDMA等）访问单位内部的资源和应用,但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机／平板电脑等移动终端的安全接入需求;一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求,成了移动终端应用推广的重点关切问题,另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性呢？一旦安全事件爆发,其危害性将远远大于计算机病毒。因此非常有必要深入研究移动终端面临的安全威胁和应对策略。     

网络安全的万全之策

自从网络诞生以来,各种各样的安全问题也随之层出不穷,并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说,安全始终是高悬在应用上的一把"利剑"。如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,为用户应对安全问题提供无后顾之忧的"万全之策",是H3C努力的方向。