更新时间:2023-07-04 GMT+08:00
方案简介
华为乾坤安全办公园区解决方案融合了云管理网络和终端防护与响应服务,聚焦园区办公场景,为企业提供实时感知终端安全态势、动态调整网络准入策略的能力,持续保障办公安全。如图所示,安全办公园区解决方案由部署在云端的网络云准入服务和部署在电脑、服务器等企业终端上的华为乾坤EDR Agent(后文简称为EDR Agent)软件组成。各个组件的功能介绍如表1所示。
图1 华为乾坤安全办公园区解决方案架构图
部署位置 |
组件名称 |
功能介绍↵ |
|---|---|---|
云端 |
云管理网络 |
针对接入企业网络的内部员工和访客的终端使用合适的方式进行合法性校验,并针对用户身份给予相应的网络权限规划。华为乾坤云准入服务提供了802.1X、Portal、MAC等多种认证方式,可按需对接入用户进行策略管控。 联动终端防护与响应服务,已安装EDR Agent的终端资产评分如小于云准入服务中定义的分数,则拒绝该终端接入企业网络。 |
终端防护与响应服务 |
针对企业本地终端进行风险检测和处置,防止终端感染和威胁在内网传播。此外,根据病毒等级对资产风险持续进行评分。 |
|
终端 |
EDR Agent |
主要负责收集并向终端防护与响应服务上报终端上的用户登录、进程运行/创建、目录/文件访问日志、DNS请求信息,执行预置的主动防御策略和云端下发的防御策略。 |
父主题: 方案概述
