在企业网内部,接入终端一般是通过交换机接入企业网络,EAD通过与交换机的联动,强制检查用户终端的病毒库和系统补丁信息,降低病毒和蠕虫蔓延的风险,同时强制实施网络接入用户的安全策略,阻止来自企业内部的安全威胁。
• 802.1x认证方式:控制严格、安全性高
• Portal认证方式:部署简单、管理方便
大型企业往往拥有分支机构或合作伙伴,其分支机构、合作伙伴也可以通过专线或VPN隧道连接企业总部。这种组网方式在开放型的商业企业中比较普遍,受到的安全威胁也更严重。为了确保接入企业内部网的用户具有合法身份且符合企业安全标准,可以在分支机构出口路由器、企业入口路由器(分支机构采用专线或VPN接入总部)或网关中实施EAD准入控制,保证接入网络的用户终端不会对内部网络造成安全威胁。
一些企业和机构允许移动办公员工或外部合作人员通过VPN方式接入企业内部网络。EAD方案可以通过VPN网关确保远程接入用户在进入企业内部网之前,检查用户终端的安全状态,并在用户认证通过后实施企业安全策略。对于没有安装iNode智能客户端的远程用户,管理员可以选择拒绝其访问内部网络或限制其访问权限。
