咨询电话：010-
您好， 欢迎来到！
&您当前的位置：>>
科信部中国石化终端安全防护提升和推广网络...
科信部中国石化终端安全防护提升和推广网络准入控制系统完善刘(独家)中标结果
如果您已经是会员请先（**部分内容仅对会员开放）免费注册即可查看免费招标信息咨询热线：010-
采购预案名称：
*** 络准入控制系统完善 刘
需求类型：
公示时间：
公示截止时间：
项目名称：
*** 络准入控制系统完善 刘(独家采购)
没有返回的数据
准入控制器\企业级1Gbps并发用户 ***
其他特殊情况
最新VIP独家项目
供应商服务
采购商服务
，即可查看免费招标信息
法人/总经理
招投标负责人（招投标办）
销售人员（业务部）
后勤人员（行政部）
我同意接受网站《用户服务条款》
客户咨询：010-
，即可查看免费招标信息
客户咨询：010-
，优先匹配项目，提高中标率！
电子邮箱：
填写您所关注的产品关键词分，以便我们将优质招标、项目及是发送至您的邮箱。联软UniAccess系统介绍：　　UniAccess作为业界首款第三代产品，实现了从第一代着重对物-资产的管理、第二代着重对人-终端用户的管理，到第三代对企业重要资产-信息（涵盖物、人）进行全面管理的跨越，真正高度地集成了NAC、终端安全、桌面管理、信息防泄露等各种功能，提供了一站式解决所有终端管理问题的标准化解决方案。 　　联软UniAccess控制系统专注于解决以下问题： 　　如何防止“黑户”和“问题”电脑擅自进入内部网络？如何对访客电脑接入内部网络做安全管理？如何对数量众多的桌面电脑安全漏洞进行管理？如何全有效地防止内部的各种机密信息泄露出去？如何对终端的违规操作进行控制，如：使用BT或者黑客软件？如何对数量众多的桌面电脑的软件、硬件资产明细进行有效管理？UniAccess对电脑终端的安全管理总体思路如下： 系统总体思路& & & & & & & & & & & & & & & & & & & & & & & & & & & 图UniAccess网络准入控制系统总体思路　　UniAccess安全管理系统在设计时参考了国际上的信息安全管理最佳实践――BS7799（ISO17799）规范。下图是系统的整体结构图。&系统结构　　 & & & & & & & & & & & & & & & & & & & & & & & & &图UniAccess网络准入控制系统结构 　　具体来说，UniAccess采用集中式管理方式，提供了以下多个方面的管理功能：& & 网络准入控制，防止非法电脑接入支持基于802.1X的网络准入控制；& & 支持普通PC，安卓系统、苹果全系列产品（ipad、iphone、ipod、macos）准入控制； &&&&在非802.1X的环境下，也可以实现接入控制； &&&&用户可以自行定义多种准入控制策略； &&&&防止有安全隐患的电脑或者非法电脑直接访问内部网络。设备自动发现与资产管理自动发现网络上的所有接入设备； &&&&可依据IP/MAC/主机名以及资产的配置对接入设备快速定位； &&&&自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息，建立资产基线； &&&&支持配置变更自动发现与报警； &&&&自动维护软硬件配置变更历史信息。安全主动评估，发现安全隐患自动发现存在安全隐患的PC机，并提示系统管理员和用户要采取的弥补措施； &&&&桌面电脑网络流量异常评估，及时发现异常流量桌面PC； &&&&桌面电脑安全配置评估，及时发现安全设置不完善的桌面PC； &&&&可疑注册表项、可疑文件检查； &&&&灵活配置各种安全隐患条件； &&&&多种方式控制/限制存在安全隐患的PC机接入内部网络。安全加固，防患于未然补丁漏洞自动修复，支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级； &&&&支持登录口令强度、Guest帐户、屏幕保护检测，加固主机安全性； &&&&禁止各种默认共享、禁止修改IP地址、禁止修改注册表；强制安装防病毒软件与更新病毒库；禁止运行非法进程等； &&&&内置桌面PC个人防火墙，既可限制外部网络直接访问桌面PC，又可以限制桌面PC去访问一些不允许的网络服务； &&&&移动介质管理，放心使用U盘禁止非授权移动存储介质在系统内部使用阻止内部移动存储介质外带非法使用降低介质丢失后泄密的安全隐患U盘操作审计支持&普通U盘并提供专用安全U盘透明加解密，彻底防范主被动泄密同时支持结构化和非结构化信息的反泄密保护业界最好的透明加解密技术,支持多种加密算法，速度快,不改变用户的操作习惯基于PKI体系的文档权限管理控制,支持文件证书、U&KEY,支持与用户自建CA中心集成非法操作监管，让管理规定令行禁止检查桌面PC是否安装了非法软件； &&&&支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用； &&&&持对网上聊天、BT下载的监控、审计和禁止；支持对HTTP访问、Email、网络文件拷贝等行为进行审计，或禁止； & & 支持离线管理，可以支持电脑在离开网络之后策略仍然有效；软件分发，功能强大、快速分发在不对客户端用户造成负担的前提下确保安全和病毒补丁的技术正常发放和安装； &&&&支持大规模客户机、大软件的快速分发，支持MultiCast分发、断点续传、多文件服务器等技术； &&&&支持自动安装、手段安装，可以支持多种打包工具和打包格式，如：Wise、MSI打包。可以方便灵活地按照网段、部门、IP、操作系统类型等条件选择软件分发目标。远程协助与监控，不到现场、胜过现场实时监控客户端画面； &&&&以选择远程控制或者只监视不控制，满足各种场合的需要； &&&&可以同时监控多台客户端画面。&此外，UniAccess支持信息资产安全分级管理，各种安全管理策略可以按照：部门、IP网段、IP范围、设备组、操作系统类型、操作系统语言等条件定义安全管理策略的应用范围。
为本词条添加和相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
您也可以使用以下网站账号登录：
此词条还可添加&
编辑次数：
参与编辑人数：
最近更新时间： 20:14:20
贡献光荣榜
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品H3C S12500是H3C公司面向云计算数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的云计算特性。
按行业分类：
近年来， Converged IT（融合IT）已经成为公认的IT发展趋势，这种趋势正推动了以云计算、新一代网络为核心的技术变革。IToIP是H3C的解决方案战略，包括标准、融合、智能三个演进阶段...
致力于为客户提供最具"温暖感、专业化"的服务。
H3C合作伙伴帮助您针对贵公司的业务寻找最佳解决方案
为贵公司提升价值、巩固经验，拓展机会。
H3C合作伙伴登录
H3C终端准入控制解决方案（EAD，End user Admission Domination）是全球首个推向市场的终端管理解决方案，也是国内应用最广、用户数最多的终端管理系列产品。EAD方案为网络管理者、网络运营者和企业IT人员提供了一套系统、有效、易用的管理工具，帮助保护、管理和监控网络终端，使网络能够为企业的核心目标和核心业务服务，减少了日益复杂的网络问题和非法使用对网络用户的牵绊。
其他问题咨询：
H3C终端准入控制解决方案（EAD，End user Admission Domination）是全球首个推向市场的终端管理解决方案，也是国内应用最广、用户数最多的终端管理系列产品。EAD方案为网络管理者、网络运营者和企业IT人员提供了一套系统、有效、易用的管理工具，帮助保护、管理和监控网络终端，使网络能够为企业的核心目标和核心业务服务，减少了日益复杂的网络问题和非法使用对网络用户的牵绊。EAD解决方案通过多种身份认证方式确认终端用户的合法性；通过与微软和众多防病毒厂商的配合联动，检查终端的安全漏洞、终端杀毒软件的安装和病毒库更新情况；通过黑白软件管理，约束终端安装和运行的软件；通过统一接入策略和安全策略管理，控制终端用户的网络访问权限；通过桌面资产管理，进行桌面资产注册和监控、外设管理和软件分发；通过iMC UBA用户行为审计组件，审计终端用户的网络行为；通过iMC智能管理框架基于资源、用户和业务的一体化管理，实现对整个网络的监控和智能联动。从而形成对终端的事前规划、事中监控和事后审计的立体化管理。EAD解决方案对终端用户的整体控制过程如下图所示：EAD解决方案组件：EAD解决方案组件包括智能客户端、联动设备、安全策略服务器和第三方服务器。智能客户端：是指安装了H3C iNode智能客户端的用户接入终端，负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。 联动设备：联动设备是网络中安全策略的实施点，起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同，联动设备可以是交换机、路由器、准入网关、VPN或无线设备，分别实现不同认证方式（如802.1X、VPN和Portal等）的终端准入控制。针对多样化的网络，EAD提供了灵活多样的组网方案，联动设备可以根据需要进行灵活部署。 安全策略服务器：EAD方案的核心是整合与联动，而安全策略服务器是EAD方案中的管理与控制中心，兼具终端用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。 第三方服务器：是指补丁服务器、病毒服务器等，被部署在隔离区中。当用户通过身份认证但安全认证失败时，将被隔离到隔离区，此时用户能且仅能访问隔离区中的服务器，通过第三方服务器进行自身安全修复，直到满足安全策略要求。功能特点：o 支持多种接入方式支持：802.1X接入、Portal接入、L2TP/IPsec VPN接入方式； 适用于：局域网、广域网、无线网络接入、L2TP/IPsec VPN组网； 支持：接入时段限制、接入区域限制； 可以部署于由不同厂家设备构成的异构网络环境。o 丰富的身份认证支持：用户名/密码认证、智能卡认证、数字证书认证、MAC地址认证； 支持绑定：MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口、无线SSID； 支持从LDAP服务器获取用户信息，可以只同步有认证行为的用户信息，从而节省用户的License费用。o 精确的终端设备识别功能支持识别用户设备的类型。该设备是传统的PC、笔记本还是智能手机、平板电脑等移动智能设备。设备的操作系统、生产厂商、IMEI码等信息，也是识别设备类型时必须要确认的设备属性信息。 支持识别用户设备的归属。该设备是属于公司所有还是属于员工个人，直接影响企业对设备的管理。对于个人设备，企业必须遵守相关法律法规，不去触碰设备上的员工私人信息。o 广泛的防病毒厂商配合能力可配合病毒厂商：瑞星、江民、金山、卡巴斯基、Symantec、Nod32、McAfee、Trend Micro、安博士、KILL、趋势、趋势企业无忧安全版css5.0、Vrv、Forfront、Sophos、Avast、Antivirus Professional、Avira AntiVir Personal-Free Antivirus、ClamWin Free Antivirus、Comodo AntiVirus Beta、CA Anti-Virus、F-Secure Internet Security、FortiClient、F-PROT Antivirus for Windows、Virus Chaser、Norman Virus Control、SystemSuite 9 Professional、Vba32 Personal。o 丰富的系统安全状态评估能力支持与微软SMS/WSUS配合进行补丁检查和安装； 支持黑白软件检查； 支持终端代理检查及非法外联控制； 支持多网卡检查； 支持注册表监控； 支持操作系统弱密码检查； 支持客户端流量检查。o 丰富的准入控制支持基于用户角色、用户接入位置、接入终端类型的接入控制策略下发； 控制手段：向接入设备下发VLAN、ACL、QoS、限定用户的上下行速率、使用客户端ACL限制用户的访问权限(控制不受组网限制)、并可以禁止内网用户非法连接外网。o 灵活方便的执行模式对待不同身份的用户，定制不同的安全检查和处理模式； 执行模式包括：监控模式、VIP模式、隔离模式、下线模式和访客模式； 用户可以根据自己的实际需要，为VIP客户、内部员工、外来访客等不同人群，定义不同的安全策略执行方式。o 全面攻击防御EAD解决方案通过ARP网关地址自动下发、自动绑定的功能，使终端用户免受ARP欺骗攻击的影响； 提供ARP攻击报文过滤、ARP异常流量检测等控制措施，杜绝恶意用户的ARP攻击行为； 支持对非法DHCP请求报文的过滤，从而有效防止DHCP攻击。o 桌面资产管理实现：终端资产注册、终端软硬件使用情况、变更情况进行监控； 支持软件的统一分发； 支持绿色节能策略； 支持远程协助、远程桌面； 可禁止内网外联或对内网外联行为进行审计。o U盘审计及外设管理支持：USB存储设备监控、外设违规使用审计、打印机操作监控； 支持禁用：USB存储设备、USB非存储设备、光驱、软驱、PCMCIA接口、串口、并口、红外、蓝牙、1394、Modem、3G上网卡； 通过融合TRM可信移动介质管理组件对USB移动存储介质（包括U盘、移动硬盘等）注册、授权、使用控制和监控功能，对USB存储介质实现"拿不走、进不来"的数据泄露防护。o 灵活的客户端部署EAD解决方案提供了免安装的易用部署方式，用户事先不需要安装客户端，上网时EAD系统会自动载入客户端，对用户身份和终端安全状态进行检查，用户不需要改变上网习惯的同时，可以享受EAD带来的安全保障； 与H3C设备配合可以支持客户端快速部署功能。用户在认证前也可以访问指定的网络资源，用户的Web访问会被重定向到指定服务器，供终端用户下载客户端软件，用户安装好客户端并通过认证后可以访问全部网络资源。o 多种层次的高可用性和扩展性支持：双机冷备、双机热备、单机故障的逃生方案； Portal网关支持网关双机备份，单台Portal网关失效后可以切换到备份Portal网关上，不影响用户上网； 支持分级、分布式部署。o 融合、扩展与开放的解决方案基于H3C iMC（开放智能管理中枢）SOA架构，EAD解决方案为客户提供了一个扩展、开放的结构框架； 融合设备管理、用户管理和业务管理三大纬度； 广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长； 基于标准、开放的协议架构和规范，易于互联互通； EAD服务器支持Windows与Linux操作系统，iNode客户端支持Windows、Mac OS、Linux、Apple iOS、Android等操作系统。
作为中国最大的新闻信息采集和发布中心，新华社网络接入的权限必须严格控制。为满足新华社大楼的智能化使用需求，同时满足信息系统的高安全要求，其计算机网络系统将分为内网局域网和外网局域网两部分，两个网络在物理上完全隔离。
华夏银行成立于1992年10月，共有150余家分支机构，分布在20个国内大中城市，是一家4500余人的全国性股份制商业银行。华夏银行在使用新技术方面步伐很快，比如在推行银行内部安全防护方面，就做得比较成熟。
辽宁省地税系统的信息化建设，在全国率先实现了省局、市局、县（分）局和中心税务所四级地税机关的广域网联通。各基层征收局运行统一的征管软件，对加强会计核算、强化征缴、监控税源起到了积极的作用。
构建高可靠性和高安全性的信息化网络系统是银行、证券等金融企业业务运营的前提保障。民生银行作为首批上市的商业银行之一，为保证其金融、信贷等业务的保密性和安全性，迫切需要一个安全、高效、稳定运行的信息化办公系统，其中对客户终端认证做集中统一控制，应用一致的用户安全策略，保证用户终端的健壮性、阻止病毒等威胁入侵网络，是保证办公网络安全运行的前提。
H3C推出的终端准入控制解决方案（EAD）提供了一个全新的、开放的安全防御体系架构，为客户带来完整的终端安全和控制方案。作为国内网络产品解决方案的主要提供商之一，H3C在自身办公环境中首先应用了自己开发并拥有独立知识产权的EAD解决方案，在企业网内部安全控制和信息安全防范方面取得了较为显著的成效。
农信联社的信息化管理水平处在省联社、地市联社各自规划发展的分散状态。由于缺少有效的管理措施，终端用户不及时杀毒、升级系统补丁，随意运行非法软件，私自上网等情形时有发生，给网络化程度越来越深的金融业务带来很多安全威胁和隐患。
用友软件是中国最大的独立软件供应商，其研发的ERP软件市场份额在本土软件厂商中排名首位。用友集团以软件产品为核心产品，因此研发部门对于网络信息安全有着严格的规定。用友软件公司的业务和研发生产需要一个高效和安全稳定运行的信息化网络系统，以实现客户端病毒库自动更新、系统及时分发补丁、集中统一用户安全策略，保证用户终端的安全、阻止威胁入侵网络，从而保证办公网络的安全运行。
2009年12月，H3C中标全国税务系统网络安全防护项目，是H3C EAD解决方案在高端行业的又一次应用，也是截至目前业界在国内最大规模的终端准入应用。该项目包括国税总局、南海灾备中心、全国31个省/直辖市、5个计划单列市的国税局和地税局省局机关，共74套EAD、12万用户。
电子政务建设是国家信息化的龙头工程。2002年国家信息化领导小组第一次会议决定，把电子政务建设作为今后一个时期我国信息化工作的重点，出台了《我国电子政务建设的指导意见》，要求政府先行，带动国民经济和社会发展信息化。
成都市政府行政中心数据中心局域网是成都市政府网络的重要组成部分，将作为成都市党委、人大、政府、政协等80多个部门生产和办公中心投入运行，行政中心园区共由7栋楼组成，这些部门分散在7栋楼中办公。
近年来，中国银行坚持把强化网络安全控制建设作为固本强基，保证银行经营活动健康运行的一项基础性工作来做，大力构建安全控制体系，以有效防范和化解金融风险，消除安全隐患。
央视国际（央视网、）是中国中央电视台网站，是一个集新闻、信息、娱乐、服务为一体的具有视听、互动特色的综合性网络媒体。目前已实现CCTV节目网上同步视频直播，并对CCTV重点栏目、特别报道、大赛晚会制作网上视频点播节目。
海南航空股份有限公司（以下简称海航）是中国第四大航空公司，也是国内首家荣获四星级航空服务的航空公司，拥有波音737、767系列和空客330、340系列为主的年轻豪华机队，员工达30000多人。1993年至今，海南航空在以海口为主基地的基础上，先后建立了北京、西安等多个分公司，航线网络遍布中国，覆盖亚洲，辐射欧洲、美洲、非洲，开通了国内外航线近500条。
北京烟草市局（公司）计算机广域网是一个局域计算机网络（LAN）与广域网络（WAN）相结合的网络系统，是以市局（公司）为北京烟草的星型网络结构。向上通过SDH专线与国家局连接；中间通过DDN专线与多家银行连接，同时具有10M容量的互联网出口；向下与烟厂、物流中心、办公楼、18个区县公司通过SDH专线连接，采用ISDN线路作专线的备份。
中国电信股份有限公司上海研究院是中国电信集团公司产品开发和业务研究的主要科研机构，是中国电信集团研发和创新体系的重要组成部分，是中国电信股份有限公司上海公司的主要科研基地。
太原钢铁（集团）有限公司（简称太钢）是中国特大型钢铁联合企业和全球产能最大、工艺技术装备最先进的不锈钢企业。太钢牌不锈钢等重点产品进入石油、石化、铁道、汽车、造船、集装箱、造币等重点行业，应用于秦山核电站、三峡大坝、“神舟”五号和六号飞船等重点工程。太钢的战略目标是建设成为全球最具竞争力的不锈钢企业。
在一些存在众多分支机构的大企业等网络中，往往存在LDAP（轻量级目录访问协议）系统，用户信息都由LDAP系统进行管理，如果分支机构间的人员出差频繁而又不符合漫游策略，为方便管理员开户操作，可以从LDAP系统中同步用户信息。
随着网络的平台作用越来越重要，其安全问题也日益突出，人们对信息安全更加重视。基于用户名、密码的传统AAA认证往往较易泄露，在金融、政府等安全性要求较高的网络中往往要求对终端进行数字证书认证，以进一步加强终端身份认证的安全性。为了解决这个问题，EAD在支持终端的IP、MAC、接入区域等多元素绑定的基础上，提供EAP-TLS、EAP-PEAP、EAP-MSCHAPV2等数字证书认证方式。
传统的网络接入认证管理流程由于需要经历严格的开户、安装客户端、绑定、安全检查、事后审计等步骤，较适合内部固定员工，不适合对流动的外来访客进行管理。为此，EAD提供的访客管理功能可以提供多种灵活易用、简单高效的访客账号创建流程，可以快速创建访客账户并详细记录整个过程。
当下，各种智能终端层出不穷，特别是以iPhone、iPad等为代表的智能终端的流行，促使多媒体业务的应用急剧增加、人们对移动无线上网体验的要求也越来越高。无线通信市场竞争的热点逐渐从技术转向了用户体验上。用户体验的好坏，逐渐成为人们无线上网选择的重要标准。
EAD解决方案首先为用户提供了基础的防病毒软件联动方式，与市面上大部分防病毒软件实现了配合。EAD的防病毒软件联动方式并不依赖于防病毒软件的特定版本或接口，而是通过EAD客户端扫描注册表发现防病毒软件的相关信息。
EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。
基于在网络和安全控制管理领域的深厚积累，H3C推出了集智能客户端、安全策略服务器、联动设备以及第三方服务器为一体的EAD解决方案。EAD解决方案整合网络接入控制与终端安全产品，可以对接入网络的用户终端强制实施安全策略，严格控制终端用户的网络使用行为。
EAD支持对USB、打印机、软驱、光驱、SCSI、PCMCIA、Modem、串口、并口、1394、红外、蓝牙等外设使用的控制。为满足不同的客户对外设管理需求，提供了多种外设管理方案。
当前ARP攻击防御的关键所在：如何获取到合法用户和网关的IP-MAC对应关系，并利用该对应关系对ARP报文进行检查，过滤掉非法ARP报文。
EAD桌面资产管理提供了对资产全方位的管理和监控的功能。基于获取资产的软硬件信息，实现对资产软硬件使用、变更情况的监控；基于对资产的配置和软件分发，简化IT维护工作；提供了对在线用户进行远程协助的功能，网络管理员可以对远程终端用户的电脑进行维护和管理；支持绿色节能功能，可以强制终端在指定时间关机，帮助企业减少能源消耗；同时EAD还提供了多元化的资产统计报表，让IT管理员对资产的监控数据分析的更加充分。
iMC以业务管理和业务流程模型为核心，采用面向服务架构（SOA）的设计思想，提供按需装配的组件化结构，为客户提供网络业务、资源和用户的融合管理解决方案，帮助客户实现网络业务的端到端管理。通过iMC可以灵活组织功能组件，形成直接面向客户需求的业务流解决方案，从根本上解决多业务融合管理的复杂性。
当EAD管理的用户日益增多的时候，管理员将面对大量用户相关的信息，为方便管理员快速、便捷的理解、提取有效的信息，EAD提供多达28种报表，帮助管理人员有效的管理接入用户。系统免费提供安全相关，桌面资产相关和接入业务相关三大类业务报表。
EAD解决方案应用灵活、功能丰富，已经在各种不同类型的网络中得到了广泛的应用。而对于一些终端用户规模庞大的网络环境（如拥有众多分支机构的大型企业），EAD解决方案特别推出了分级管理特性。
分权管理是保证系统安全可靠运行的有效手段，其核心思想是特定的人只能管理特定的业务，既职责分明，也不会互相越权。EAD中的分权管理具体体现在将EAD系统中的业务数据（如接入服务、安全策略等）划分到不同的分组中，只有与分组相关联的管理员/维护员才能对业务数据进行操作。
客户端技术
网络安全建设离不开对各种终端操作系统的管理。除了用户数最多、安全漏洞也最多的Windows操作系统外，Linux操作系统、Mac OS操作系统的管理也非常重要。而近年来随着BYOD时代的来临，越来越多的智能终端设备如智能手机，平板电脑在办公场景中广泛使用，安全有效的管理此类运行iOS，Android系统的设备成为当务之急。
EAD无客户端方案通过JAVA技术来驱动客户端的下载及自动运行，使用过程非常简单。同时由于JAVA技术具有操作系统无关性的特点，除了Sindows外，Linux和Mac OS用户也可以安装EAD JAVA客户端，进行身份认证和访问网络。
EAD防内网外联技术和客户端ACL技术对终端资源的占用率比较低，控制力度可以灵活选择，给用户带来便利的同时，又可以保证客户端的安全性，为管理员解决非法外联问题，实现精细化的客户端流量控制，提供了理想的解决方案。
网络的终端安全问题由来已久，但是由于终端的数目众多，部署管理软件客户端的工作量太大，给解决终端安全问题造成了巨大障碍。为解决客户在部署客户端方面遇到的工作量问题，H3C公司在EAD客户端中集成了快速部署技术，不需要管理员干预就可以自动下发客户端，解决了客户端部署的难题。
企业网络是一个复杂的环境系统，既要保证其访问的便捷性，又要考虑对其进行安全的控制，而企业终端就是重点安全管控的对象之一。随着现代计算机技术和网络通信技术的发展、融合，我们所理解的传统意义上的“终端”已经发生了变化，它不仅是网络中与网线连接的台式机、笔记本电脑以及服务器，还应包括智能手机、平板电脑、电子阅读器等各类新式的移动设备，而企业网络中的打印机、IP电话等也是不容忽视的“哑终端”。
随着计算机技术和网络通信技术的发展、融合，我们所理解的传统意义上的“终端”已经发生了变化，它不仅是网络中与网线连接的台式机和笔记本电脑，还包括手机、PDA、PSP游戏机、电子阅读器等各类新式的移动设备。这些形形色色的终端给网络安全工作带来了巨大挑战：它们类型众多，以各种方式接入；并且，它们是网络中大部分事物的源头和起点——是用户登录并访问网络的起点，是用户访问应用系统并获取数据的起点，更是病毒传播、从内部发起的恶意攻击、内部保密数据盗用或失窃的起点。因此，终端安全管理对每个企业来说都是非常重要的，良好的终端安全控制技术能够保证企业的安全策略真正得到实施，有效控制各种非法安全事件，遏制网络中屡禁不绝的恶意攻击和破坏。
当一个家庭的各色垃圾混在一起时，政府就是有最先进的环卫设备，也分不开（现在国内主要靠拣垃圾者挨个垃圾箱人工分类）。一个庞大的系统，要想成功运作，必须在其末端建立严格的秩序。
时至今日，相信没有人再会质疑终端管理在IT建设中的重要性。一方面，众多的IT管理者意识到，企业所面对的信息安全的最大威胁并不是网络的出口，而在于内部，据统计：超过80％安全问题来自于终端；
杭州华三通信技术有限公司。保留一切权利。}