雲時代的端網防護 EAD3讓安全插上AI的翅膀

近年來，隨著物聯網、5G、雲計算等技術的快速演進使得IT終端越來越智能的同時，其安全風險也在考驗著企業的運維環境。作為連接基礎設施和應用工具的重要橋樑，網路業務與核心業務的聯繫愈發緊密。此時，服務商一方面要考慮如何在複雜的IT環境中藉助智慧的手段去滿足客戶需求，另一方面更要加強自身對多場景終端的防護能力。

12月26日，紫光旗下新華三集團發布了新一代終端准入控制系統EAD3，標誌著在終端准入控制領域多維度管理體系趨於完備。作為一開放式的安全防禦體系架構，EAD已經服務了超過3000萬用戶終端。在「永恆之藍」勒索病毒猖獗的2017年，使用EAD產品的用戶實現了0勒索。無論是在園區網、廣域網，還是在VPN網路、無線區域網、異構網路等場景，EAD均提供了行之有效的雲網端解決方案。

在此基礎之上，EAD3從網路、數據、桌面和行為四個維度入手，更有效加強用戶終端主動管理能力，為企業網路管理人員提供了全新的有效、易用的管理工具和手段。同時，圍繞人工智慧、區塊鏈等技術集成了全新的功能和設計。例如AI能夠準確識別、預測網路異常等風險因素，即時分發新的准入控制策略，控制風險蔓延。EAD3基於AI技術，還能提供直觀的圖形化界面來進行預警及風險管理，將人工管理的不可控化解於無形。

新華三集團副總裁畢首文透露，新華三專門成立了AI技術研究院，去探索人工智慧是如何在端、網、雲之間結合演算法對數據進行深度分析，從而在應用層面對客戶的業務提供幫助的。要知道，新華三在過去15年中，其終端准入控制系統積累了AI訓練數據和大量補丁管理數據，這些最真實的一手大數據資料成為了EAD3 人工智慧應用的堅定基石。藉助AI，新華三可以消除更多的不確定性，讓IT系統的使用變得更可靠、更有效。

新華三集團副總裁畢首文

可以看到，產品形態的迭代背後是客戶在終端選型和部署過程中的複雜性提高了，首先來講除了設備數量的幾何級增長，它們所運行的系統平台也是各有不同，所導致的一個問題是數據架構的差異化。其次，IT環境的管控需求早已不是只有PC、手機這樣的設備，監控攝像頭、印表機等各類的終端層出不窮，使得服務商要提供軟硬結合的產品去滿足IP終端的應用。

新華三網路產品部副總經理楊海軍表示，新華三在「端」的解決方案主要有兩種形式，第一種是由網路設備起家開始做終端的管控，第二種是從桌面（桌面管理、安全管理等）向上延伸。而如何將這兩種方式相互關聯起來，就要看雲網端的整合能力了。

新華三網路產品部副總經理楊海軍

「在終端准入市場，大家的起源不一樣，有從終端廠商開始，有從網路市場開始，但不管怎麼樣，滿足用戶需求的，就是好方案。作為數字化解決方案的領導者，新華三要滿足各行各業的應用數據。用戶需要一套好的方案，來讓整個網路管理變得有序。」楊海軍說，「新華三能夠和網路結合的整個端點（整個控制）方案是用戶需要的，並且在持續領跑這個市場。要說可以把整體能力拉通，新華三應該是做得相對最好的。」

區塊鏈集群是新華三EAD 3最典型的進化之一。通過部署分散式賬本網路准入集群，實現去中心化的網路准入認證，提高了認證系統的可靠性以及實時性，大幅降低了用戶系統實施部署的成本。過去，傳統的備份相當於各自有獨立的軟體和資料庫。比如四個校區，某個校區的賬戶發生了一次更新，新加了一個賬戶，而另外三個校區並不能及時了解新戶，只有等到每天同步的那一次才能知道，無法做到實時同步。

「傳統的系統設計對於分散式的考量不夠，都是以單機（項目）為主。區塊鏈大家都認可的一個點叫去中心化，這裡面的分散式賬本在認證系統裡面，可以解決認證的痛點。EAD3部署了這分散式賬本，既能實現實時的全網同步，還能夠規避單點故障。」新華三業務軟體產品部總監李冬說。

新華三業務軟體產品部總監李冬

在EAD3系統中，阿米巴魔盒扮演的角色是可以依照客戶需求隨時變化應對的模塊，支持多場景適配，軟硬兼備。阿米巴魔盒不僅能滿足海量用戶環境下的賬戶認證和管理，而且可以定製各種專屬認證頁面，通過內嵌的動態軟令牌系統結合用戶名和密碼為客戶提供雙因素認證，同時還全面支持國密演算法，可以滿足特定行業的安全要求。

對於各種各樣的認證伺服器，阿米巴魔盒都可以以去適配，並實現標準化，好處之一自然是運維的工作量下降了，另一點是對於規模沒那麼大的區域網來說，一個盒子就能輕鬆滿足需求。通過自帶的移動運維APP，管理員可以遠端訪問管理頁面，減少地域限制。

此外，阿米巴魔盒的管理界面向上提供北向介面，無論是新華三的運維管理平台，還是第三方運維管理平台，都可以調用這個介面完成管理功能。用戶在登錄系統後，自帶移動運維的管理頁面類似於家用路由器設置，可以直接輸入地址登錄進行操作，支持APP端的監控和管理。

在楊海軍看來，客戶需要的雲網端的協同方案，EAD3就是要把網路設備、端設備、雲平台深度聯動起來，進行雲網的全覆蓋。為此，新華三在成立之初就開始做業務軟體的管理，iMC基於網路模塊化開發，已經擁有20個模塊和組件，EAD是中間的一個，EAD可以獨立部署，也可以在iMC上部署進行聯動。

舉個例子，iMC EAD 提供廣域網接入認證方案，保證每個接入總部的用戶身份可知、安全狀態可控、網路行為可查，保障廣域網的安全。EAD 可以在總部的入口或分支結構的出口路由器部署基於Portal 方式的EAD 認證，能夠根據分支機構自身情況制定安全管理的策略。

由此可見，圍繞新一代終端准入控制系統EAD3構建的軟體及工具就是要解決網和端之間的聯動，對網和端的效率提升以及可靠性和安全性提升。楊海軍談到，新華三的網路產品規劃可以從兩個方向來看，第一是基於SDN/NFV等技術的解決方案，第二是把WLAN和IoT融合起來。「在萬物互聯時代，結合綠洲平台打造物聯網整體解決方案，把碎片化的物聯網市場基於WLAN，基於這種有線的連接和無線的連接結合起來，讓整個的連接更加高效可靠，同時讓物聯網在更多的行業裡面能夠生根開花。」楊海軍說。

過去一年，新華三在幫助客戶進行數字化轉型的過程中取得了一系列成績，從全球首個向用戶交付的400G帶寬交換機，到AD-NET的重磅升級，以及無線產品線的策略轉型，由「賣盒子」式的銷售逐漸走向了高粘性的解決方案銷售……一路走來，新華三始終在探索如何版主客戶邁向全面數字化的時代，而兼顧傳統網路環境與公私混雲環境部署的EAD3，則是掀開了縱橫端網、邁向智能時代的安全新篇章。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！