端網聯動 看新華三EAD3如何革新終端多維管理

至頂網伺服器頻道 01月23日 新聞消息（文/李祥敬）：隨著企業數字化轉型的深入，不管是擁抱移動互聯網還是雲計算，企業在終端管理方面面臨比以往更具挑戰的問題，比如數據保護、網路安全等。傳統網路准入控制系統解決了網路被隨意接入、身份無法定位的問題，但無法解決用戶許可權內終端行為審計以及終端數據保護問題。

為了有效解決企業面臨的困境，紫光旗下新華三集團發布了新一代終端准入控制系統EAD3，標誌著在終端准入控制領域多維度管理體系趨於完備。新華三EAD產品已經具有15年的發展歷史，服務了超過3000萬用戶終端。在「永恆之藍」勒索病毒猖獗的2017年，使用EAD產品的用戶實現了0勒索的奇蹟。

目前，新華三EAD解決方案已擁有包括國稅總局、中國銀行、民生銀行、山西電力、山東電力、東北電網、用友軟體、太原鋼鐵、福建農林大學、新華社等等大型用戶在內的上百家成功案例，佔據中國終端准入市場第一名的位置。

此次發布的EAD3在原產品的基礎上，從網路、數據、桌面和行為四個維度入手，更有效加強用戶終端主動管理能力，為企業網路管理人員提供了全新的有效、易用的管理工具和手段。

新華三業務軟體產品部總監李冬

新華三業務軟體產品部總監李冬告訴記者，在整個IT架構裡面，大致分為雲、網、端三個層次。為了有效提升網和端的效率、可靠性和安全性，網和端之間進行聯動是必要的前提。

新華三網路產品部副總經理楊海軍

新華三網路產品部副總經理楊海軍表示，新華三強調打通雲、網、端之間橫向縱向的協作關係。業內終端管理的廠商很多，但是實現整體化的雲、網、端協同的公司不多。比如很多終端管理的廠商沒有網路基因，一旦涉及到網路的聯動方面就出問題。「對於終端行為審計還是數據防護，企業需要一體化方案。新華三的優勢就是拉通雲、網、端，實現一體化的解決方案。EAD3進行深度聯動，實現全覆蓋。」

本次發布的EAD3有大量全新的功能和設計，其中圍繞AI、「區塊鏈」集群和阿米巴魔盒是亮點。這些都是為了使IT系統的使用效率更高、更可靠、更安全。

在AI方面，李冬表示，新華三對於AI的使用更多是消除不確定性。對於AI模型來說，數據樣本很重要，樣本空間足夠大、數據源足夠好，訓練出很好的AI模型，這也是為什麼新華三在這方面是很有優勢的原因。在過去15年的實踐中，新華三終端准入控制系統累計服務終端數超3000萬台，積累了業界最完整的AI訓練數據和大量補丁管理數據，這些最真實的一手大數據資料成為EAD3人工智慧應用的堅定基石。

EAD3能夠準確識別、預測潛在的網路異常故障、終端安全威脅因素、業務風險因素，採取快速響應措施，即時分發新的安全策略，控制風險蔓延。EAD3基於AI技術，還能提供直觀的圖形化界面來進行預警及風險管理，將人工管理的不可控化解於無形。「我們把AI引進來之後就可以形成訓練好的模型，從而解決日常IT系統當中運維、終端面臨的各種複雜環境，出現的各種不確定性，從而提升客戶的價值。」李冬說。

基於AI能力，EAD3能夠幫助企業從被動響應實現主動管理，很多管理難題、安全問題實現事前預防，賦予准入控制系統自我演進的能力，加快了終端主動安全管理的步伐。AI＋終端可視化基於系統數據分析實現威脅捕捉；根據用戶數據進行人群捕捉；通過對業務數據進行AI分析實現業務捕捉。

新華三集團副總裁畢首文

新華三集團副總裁畢首文表示，為了強化AI技術能力，新華三成立了AI技術研究院。研究院的成立更多依託新華三這麼多年在網路和終端層面上的經驗和數據的積累，實現AI和網路、終端，或者跟端的應用結合。

除了AI，「區塊鏈」集群也是新華三EAD3最典型的進化之一。通過部署分散式賬本網路准入集群，實現去中心化的網路准入認證，極大提高了認證系統的可靠性以及實時性，同時也大幅降低用戶系統實施部署的成本。

李冬說，現在終端的類型和數量，相對於以往是幾何級的增加。這對於認證伺服器構成了很大的挑戰，而傳統的認證伺服器架構對於分散式的考量不夠，都是以單機為主，各自獨立。通過使用區塊鏈的分散式賬本技術，EAD3網路准入集群既能實現實時的全網同步，還能夠規避單點故障。

此次EAD3的另外一個亮點就是阿米巴魔盒，「阿米巴」又名「變形蟲」，能夠隨外界環境的變化而變化，不斷地進行自我調整來適應環境。阿米巴魔盒讓企業終端准入控制也可以隨需應變。

阿米巴魔盒是EAD3系統里可以依照客戶需求隨時變化應對的模塊，支持多場景適配，軟硬兼備。它具備多種服務角色扮演能力，比如AAA伺服器、認證網關伺服器、軟令牌認證伺服器、Oauth認證伺服器等，豐富的准入控制能力可輕鬆應對各種類型准入認證場景；它可滿足海量用戶環境下的賬戶認證和管理，支持社交媒體賬號、Email賬號統一認證，與互聯網生態完美融合；它通過零基礎一站式的頁面開發能力，讓用戶可定製化各種專屬認證頁面，實現PC、手機、PAD全覆蓋。為滿足移動運維需求，阿米巴魔盒還推出了移動運維APP工具，讓運維變得無處不在。

對於合規要求高的客戶，阿米巴魔盒內嵌了動態軟令牌系統，可以結合用戶名和密碼為客戶提供零成本的雙因素認證，幫助客戶低成本滿足各類監管要求。同時阿米巴魔盒還能全面支持國密演算法，滿足特定行業的安全要求。

得益於在技術層面不斷創新，新華三EAD3幫助企業實現終端准入控制策略，能夠有效加強用戶終端的多維管理能力。EAD3既支持傳統網路環境，也支持公有雲、私有雲及混合雲部署，極大豐富了用戶使用的場景，全面滿足用戶對於網路准入、桌面安全、行為審計和數據保護的需求。

畢首文表示，為了順應整個數字化經濟浪潮，新華三更加強調提供跟用戶應用黏度越來越高的解決方案，EAD3就是典型代表。新華三致力於成為數字化解決方案的領導者，結合最新的技術滿足各行各業的應用和數據需求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！