双网卡上网冲突解决_产品介绍 | H3C 终端准入控制解决方案

最新推荐文章于 2023-06-24 15:15:24 发布
最新推荐文章于 2023-06-24 15:15:24 发布
阅读量429 收藏
点赞数
文章标签: 双网卡上网冲突解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39945531/article/details/111390018
版权

产品介绍 | H3C 终端准入控制解决方案

2d639a8d90ab476afa6e56b69adfbfaa.png

目前,在企业网络中,用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而 导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证企业网 络安全运行的前提,也是目前企业急需解决的问题。网络安全从本质上讲是管理问题。H3C终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。

方案概述

 对于要接入安全网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员 定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况、软硬件资产信息等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示:

b881dc9cb07c8892c6f015d4d9c7c6e1.png

组网模型

 如下图所示,EAD组网模型图中包括安全客户端、安全联动设备、EAD安全策略服务器和第三方服务器。

e17a087a50427ff3c720f76836755c22.png

 安全客户端:是指安装了H3C iNode iNode 智能客户端的用接入终,负责身份认证发起和安全策略检查。 

安全联动设备:是指用户网络中的交换机、 路由器、VPN网关等设备。EAD提供了灵活多样的组网方案,安全联动设备可以根据需要灵活部署在各层比如网络接入和汇聚。

EAD安全策略服务器:它要求和安全联动设备路由可达。负责给客户端下发策略、接收检查结果并进行审核,向安全联动设备发送网络访问的授权指令。 

第三方服务器:是指补丁服务器、病毒服务器和安全代理服务器等,被部署在隔离区中。当用户通过身份认证但安全认证失败时,将被隔离到隔离区,此时用户能且仅能访问隔离区中的服务器,通过第三方服务器进行自身安全修复,直到满足安全策略要求。

功能特点 

全方位准入控制  

EAD解决方案提供完善的接入控制,可以支持局域网、广域网、VPN、无线各种接入方式,支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署,保证从任何地点、任何方式下的接入安全。

严格的身份认证 

除基于用户名和密码的身份认证外,EAD 还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,增强身份认证的安全性。 

完备的安全状态评估 

根据管理员配置的安全策略,用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U 盘审计、外设管理、桌面资产管理等;EAD客户端支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等国内外主流病毒厂商联动,同时为了更好的满足客户的需求,也支持与微软SMS、LANDesk、BigFix 等业界高端的桌面安全产品的配合使用。例如已经购买微软的桌面管理工具SMS的用户,EAD可以与SMS配合,由EAD实现终端用户的准入控制,由SMS实现各种Windows环境下用户的桌面管理需求:资产管理、补丁管理、软件分发和安装等。 

精细化的权限控制 

在用户终端通过病毒、补丁等安全信息检查后,EAD可基于终端用户的角色,向安全联动设备下发事先配置的接入控制策略,按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。 

灵活方便的执行方式 

EAD按照网络管理员配置的安全策略区别对待不同身份的用户,定制不同的安全检查和处理模式,包括监控模式、提醒模式、隔离模式和下线模式。用户可以根据自己的实际需要,为VIP客户、内部员工、外来访客等不同人群,定义不同的安全策略执行方式。 

桌面资产及外设管理 

EAD解决方案提供了对终端资产全方位的监控和管理的功能,可以对终端软硬件使用情况、变更情况进行监控,同时还支持终端资产的配置管理和软件的统一分发、远程桌面控制,实现对桌面资产的有效管理。EAD解决方案还提供了对U盘和其他外设的管理功能,可以对终端用户的各种外设进行控制,有效防止重要信息的泄密,同时提供U盘文件的监控功能,可以查看重要文件通过U盘拷贝时,有无存在不当使用行为。 

易于部署的无客户端 

EAD解决方案提供了免安装的易用部署方式,用户事先不需要安装客户端,上网时EAD系统会自动载入客户端,对用户身份和终端安全状态进行检查,用户不需要改变上网习惯的同时,可以享受EAD带来的安全保障。 

多种层次的高可用性 

EAD解决方案提供了双机冷备和双机热备功能,可以避免单台EAD服务器当机引起的认证中断,同时还支持单机故障的逃生方案,临时允许客户端不用认证就可以使用网络,保证了经济敏感用户的利益。 

扩展开放的解决方案 

EAD解决方案为客户提供了一个扩展、开放的结构框架,最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作,融合各家所长;EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范,易于互联互通。 

0c7295d0ab196d0a91695d597a645b3f.gif

23f2a55d469ba4e49ba3985d2f4c597f.png

weixin_39945531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue-高德地图的使用
ygkyufcl的博客
09-11 739
一、实现根据地图选择位置 template <span>{{location}}</span> <iframe id="mapContainer" src="https://m.amap.com/picker/?center=116.3972,39.9696&key=608d75903d29ad471362f8c58c550daf" ></iframe> script data(){ return{ location:'' } } m
双网卡冲突解决方案
06-09
通过静态路由解决windows双网卡冲突问题。通过静态路由解决windows双网卡冲突问题。
使用glbindbuffers产生访问冲突_预防IP地址冲突的应对方案,你知道吗?
weixin_39747595的博客
12-03 221
网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址来控制IP地址冲突故障反复出现!一、组网情况举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层...
双网卡上网冲突解决_学会这个,大部分家庭网络故障都能解决
weixin_39752788的博客
12-08 2977
我们平时在使用网络的过程中,总会遇到或大或小的网络故障问题,如:电脑上不了网,WiFi突然没有网络,路由器安装后连不上网……自己不懂怎么弄,维修也不能及时上门。这时自己了解一些处理故障的小方法就很重要啦。场景:电脑突然没网,WiFi突然无网络1.检查线路首先光猫(modem)与路由器之间、路由器与电脑之间的网线是否松动,并查看路由器WAN口对应的指示灯是否正常,正常情况下,指示灯是闪烁或常亮的。如...
双网卡访问冲突的问题 解决
最新发布
READLEAF的博客
06-24 3108
网络访问环境问题
H3C Cloud产品解决方案介绍.pdf
10-11
H3C Cloud产品解决方案是面向企业级云计算市场推出的一整套先进的IT基础设施和服务平台,旨在帮助企业实现技术创新和数字化转型。该解决方案的核心组件包括硬件设备、虚拟化平台、云管理软件以及一系列增值服务。 ...
解决电脑双网卡无法上网的问题_21
08-03
本文主要讨论的是如何解决电脑双网卡无法同时上网的问题。 首先,问题的背景是在一个内部网络中,电脑被分配到了VLAN 10中的IP地址192.168.10.5,子网掩码24位,网关为192.168.10.1。当试图增加另一块网卡以接入...
基于GPRS微控制器实现上网解决方案
01-19
目前使微控制上网解决方案一般有两种:一种是采用微控制器驱动网卡,通过以太网连接Internet;另一种是使微控制器直接驱动调制解调器(MODEM)通过电话线向ISP拨号上网。这两种方案的缺点在于都要使用有线的网络...
ARM.rar_ARM 以太网_冗余_双冗余_双网卡_双网卡冗余
09-20
描述中的“基于ARM的双冗余以太网卡设计方案,已应用在成熟的系统中,非常好的资料”提示我们,这个方案已经在实际的、成熟的产品中得到验证,是一个可靠的解决方案。它可能包括了详细的设计原理、实现步骤以及可能...
双网卡上网冲突解决_【技术文章】局域网IP地址冲突罪魁祸首是什么?这几点要注意!(附高手处理方法)...
weixin_39572764的博客
12-13 1813
现如今,人们的生活处处离不开网络。单位办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平,很多单位不仅建设了完善的办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。下面几个网络应用中的常见问题,大家是否深有体会?网络克隆速度太慢“网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户...
解决Windows下双网卡同时上网的问题
05-16
可以解决Windows下不能同时上内网和外网的问题 route -p add 202.118.0.0 mask 255.255.224.0 58.154.194.254 可以将202.118。0.0修改成自己学校的网络,子网掩码和ip地址修改成自己内网所在的网络地址
H3C iNode V3.60-E6210 破解补丁(去除多网卡限制)
12-24
H3C iNode V3.60-E6210 客户端破解补丁,去除多网卡,代理限制 Powered By : 逍遥鸟人(eldn) QQ:1502275075 使用方法(考虑到不经常折腾电脑的同学我就写的脑残点儿。另:建议先关闭杀毒软件,特别是360!不解释): 1:交客户端完全关闭退出(在任务栏上右键客户端图标——>退出)。 2:Ctrl+Alt+Del 打开任务管理器,在进程中分别找到AuthenMngService.exe 和 iNodeMon.exe ,分别在这两个进程上右键——>结束进程。 3:把下载的补丁解压到客户端的安装目录(如:C:\Program Files\H3C\iNode Client)下。 ps:有的人的客户端可能不是安装在c盘的,我教大家一个快捷的方法:在桌面“iNode 智能客户端”的程序图标下右键-->属性-->查找目标。这些就直接到了客户端的安装目录了,把补丁解压到其中即可。 4:在刚才我们找到的目录中打开我们解压得到的PatchTool.exe,点击“Start”即可,成功会提示:AuthenMnService.exe - File successfully patched! 5:再打开我们我客户端,先断开连接,然后点下面的“R”修复一下,完了再连接,ok! (期间可能会出现一次多网卡限制并下线,没事儿,我们再边接一下就好了,以后就不会出现这种情况了.) MicroSoft WindowsXp sp3&MicroSoft; Windows7旗舰版,下测试成功,其他系统请自测,应该通用。 文件MD5: c76299d333af6426217fc029bb1d32a8
破解校园网H3C INode多网卡限制
10-18
破解校园网H3C INode多网卡限制,里面有工具,操作简单,本人试过,100%可以,不可以的退资源分!
Inode多网卡限制破解
12-10
Inode多网卡限制破解,用笔记本建立无线网,手机畅快上网
多网卡切换管理工具
06-05
使用netsh命令,将多网卡的切换管理集成到系统栏中,实现多网卡快速启用、禁用操作功能
Windows 系统双网卡冲突
weixin_43849148的博客
10-20 3639
若内网网段永久路由跃点数小于缺省路由跃点数,则无需修改;若内网网段永久路由跃点数大于缺省路由跃点数,则需要在 “控制面板\网络和 Internet\网络连接\网卡属性”处修改该网卡的跃点数。将外网网卡跃点数修改至大于内网网段永久路由跃点数即可。插入双网卡时,会出现路由冲突问题,192.168.112.178的缺省路由跃点数为120,优先级高。外网网卡192.168.112.178连通外网。4. 解禁外网网卡,通过route print命令查看内网网段永久路由跃点数与外网网卡缺省路由跃点数大小;
双网卡配置
aoe41606的博客
07-27 171
正常上班时间,公司内部网络限制訪问部分站点。QQ消息也不能正常接收到客户与同事的截图与图片。公司为每位同事配置了2个网络。上班期间因为要訪问server与在server编译Android系统。仅仅能使用5网段的内网。闲置了百兆光纤114网段。受同事馈赠一张网卡,配置在PC,上班期间能够外网与内网同事兼顾。但因为自己是第一次配置双网卡,再次记录以备兴许查询与改...
复制虚拟机出现网卡冲突解决方案
qq_40396568的博客
08-16 173
https://blog.csdn.net/weixin_33895516/article/details/85141108 不行的话,重新生成mac 手动生成uuid uuidgen rm -rf /etc/udev/rules.d/70-persistent-net.rules
浅谈双网隔离方案
caiguazheng4921的博客
04-16 1233
随着互联网技术日新月异的飞速发展,信息产业发展速度不断升级,特别是政府上网工程、网上银行、电子商务以及网上教学等信息化进程的加快和应用的普及,越来越多的党政各级部门和企业用户都建立了内部计算机网络,网络已经成为人们工作、学习、生活的一个重要工具,成为现代社会高速运转的一个基石。但与此同时,另一方面,越来越多的安全漏洞和问题不断地困扰着我们的计算机信息系统和开放的互联网络世界,...
双网卡上网冲突解决_双网卡冲突解决方法——route命令
06-03
除了更改网络适配器优先级和禁用不需要的网络适配器之外,还可以使用路由表来解决双网卡上网冲突问题。具体步骤如下: 1. 打开命令提示符,输入“route print”命令,查看当前计算机的路由表信息,找到默认网关的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值