更新时间:2024-09-03 GMT+08:00
分享

方案简介

华为乾坤安全办公园区解决方案融合了云管理网络智能终端安全服务,聚焦园区办公场景,为企业提供实时感知终端安全态势、动态调整网络准入策略的能力,持续保障办公安全。如图所示,安全办公园区解决方案由部署在云端的网络云准入服务和部署在电脑、服务器等企业终端上的HiSec Endpoint Agent软件组成。各个组件的功能介绍如表1所示。

图1 华为乾坤安全办公园区解决方案架构图
表1 组件功能介绍

部署位置

组件名称

功能介绍↵

云端

云管理网络

针对接入企业网络的内部员工和访客的终端使用合适的方式进行合法性校验,并针对用户身份给予相应的网络权限规划。华为乾坤云准入服务提供了802.1X、Portal、MAC等多种认证方式,可按需对接入用户进行策略管控。

联动智能终端安全服务,已安装HiSec Endpoint Agent的终端资产评分如小于云准入服务中定义的分数,则拒绝该终端接入企业网络。

智能终端安全服务

针对企业本地终端进行风险检测和处置,防止终端感染和威胁在内网传播。此外,根据病毒等级对资产风险持续进行评分。

终端

HiSec Endpoint Agent

主要负责收集并向智能终端安全服务上报终端上的用户登录、进程运行/创建、目录/文件访问日志、DNS请求信息,执行预置的主动防御策略和云端下发的防御策略。

相关文档