数字化助力报业应对新媒体的冲击——H3C数字报(6)

数字化报业解决方案

H3C EAD局域网端点准入防御解决方案

为了提高采编效率，报社记者笔记本电脑应用越来越广泛，同时报社内、外网融合导致越来越多的固定计算机具备了Internet上网权限，如何防范非法计算机接入到报社网络中，如何防范合法计算机在安全状态不满足要求的情况接入到报社网络中，保障终端计算机的安全是实现报社信息安全的首要前提。

H3C终端准入控制（EAD，End user Admission Domination）解决方案从网络终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施安全策略，严格控制终端用户的网络使用行为，可以有效的满足报社信息安全控制的需求，保证报社信息系统的安全运行。

报社用户在接入网络之前，必须要通过身份认证，要求用户输入用户名、密码信息，身份认证通过后，EAD客户端还会检查用户计算机的安全状态，包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件 只有通过安全认证，计算机才能正常接入到网络中开始工作，安全状态检查只要有一条不能满足要求，该计算机将被安全隔离到隔离区，并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。

除了提供用户安全认证，EAD解决方案还可实现基于用户的权限管理，不同用户能访问的应用服务器各不相同，并可根据内网、外网划分为两大类用户，实现内网用户禁止访问Internet，而外网用户可以访问Internet，但不能访问采编系统，部分用户，如社长、信息中心人员则同时具有内网、外网访问权限。

IPS报社网络边界检测抵御解决方案

由于业务的需要，报社网络有多个外部网络连接，例如Internet连接、传版专线等，报社网络与这些外部网络之间存在复杂的数据交互的需求，需要对这些不同网络之间的通信进行严格的检测、控制和隔离，保证网络数据流动的安全。

防火墙一直是网络安全方案的关键设备，防火墙将网络划分成不同安全等级的网段，在网段边界放置防火墙，进行网段隔离和访问控制，很多报社考虑网络安全时都采购了防火墙产品，但随着信息技术发展到今天，单一的防火墙方案已经不能满足报社对安全的要求，主要原因包括：

越来越多的安全威胁来自报社内部，记者便携机的普及使得移动办公得到大量

的普及，计算机终端不断的在报社内网和外网两个环境间进行漫游，很容易造成网