EAD在金融行业可对多种组网方式提供安全防护

    EAD是一种通用接入安全解决方案，具有很强的灵活性和适应性，可以配合金融广域网及局域网的交换机、路由器、VPN网关等网络设备，实现对局域网接入、无线接入、VPN接入、关键区域访问等多种组网方式的安全防护。具体包括：

        ★局域网安全防护

    在金融机构内部局域网中，EAD通过与交换机的联动，强制检查用户终端的病毒库和系统补丁信息，降低病毒和蠕虫蔓延的风险，同时强制实施网络接入用户的安全策略，阻止来自网络内部的安全威胁。

        ★无线接入网络的安全防护

    WLAN接入的用户终端具有漫游性，经常脱离企业网络管理员的监控，容易感染病毒和木马或出现长期不更新系统补丁的现象，给网络带来安全隐患。与局域网接入防护类似，对于这种无线接入的用户，EAD也可以在交换机配合下，通过实现用户接入终端的安全控制，实现用户网络的安全保护。

        ★数据中心关键数据保护

    金融系统中不同部门的用户，网络管理员将对其赋予不同的访问权限和安全规则，通过EAD下发的安全策略，可以控制内部用户对数据中心不同服务器的访问权限，同时由于可访问该数据服务器的用户均通过EAD的安全状态检查，避免数据遭受非法访问和攻击。

        ★网络入口安全防护

    对于金融机构新业务的开展，包括各种中间业务和大额支付、代收代付业务等，都存在与第三方合作机构的网络对接，这种组网方式受到的安全威胁也更严重。为了确保接入金融机构网络的用户具有合法身份且符合金融行业安全标准，可以在外联路由器上实施EAD准入认证。

    总之，EAD为金融网络提供了一个全新的安全防御体系，该系统作为网络安全管理的平台，将防病毒功能、自动升级系统补丁等第三方软件提供的网络安全功能、网络设备接入控制功能、用户接入行为管理功能相融合，加强了对用户终端的集中管理，提高了网络终端的主动抵抗能力。通过对网络接入终端的检查、隔离、修复、管理和监控，有效管理网络安全，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，让网络拥有“自动免疫”的安全机能。结合金融网络中的系列防火墙、IDS、IPS、VPN网关、以及网络设备、主机服务器，为金融系统提供端到端的安全解决方案。