端网联动 看新华三EAD3如何革新终端多维管理

至顶网服务器频道 01月23日 新闻消息（文/李祥敬）：随着企业数字化转型的深入，不管是拥抱移动互联网还是云计算，企业在终端管理方面面临比以往更具挑战的问题，比如数据保护、网络安全等。传统网络准入控制系统解决了网络被随意接入、身份无法定位的问题，但无法解决用户权限内终端行为审计以及终端数据保护问题。

为了有效解决企业面临的困境，紫光旗下新华三集团发布了新一代终端准入控制系统EAD³，标志着在终端准入控制领域多维度管理体系趋于完备。新华三EAD产品已经具有15年的发展历史，服务了超过3000万用户终端。在“永恒之蓝”勒索病毒猖獗的2017年，使用EAD产品的用户实现了0勒索的奇迹。

目前，新华三EAD解决方案已拥有包括国税总局、中国银行、民生银行、山西电力、山东电力、东北电网、用友软件、太原钢铁、福建农林大学、新华社等等大型用户在内的上百家成功案例，占据中国终端准入市场第一名的位置。

此次发布的EAD³在原产品的基础上，从网络、数据、桌面和行为四个维度入手，更有效加强用户终端主动管理能力，为企业网络管理人员提供了全新的有效、易用的管理工具和手段。

AI、区块链，EAD³都有哪些亮点？

新华三业务软件产品部总监李冬

新华三业务软件产品部总监李冬告诉记者，在整个IT架构里面，大致分为云、网、端三个层次。为了有效提升网和端的效率、可靠性和安全性，网和端之间进行联动是必要的前提。

新华三网络产品部副总经理杨海军

新华三网络产品部副总经理杨海军表示，新华三强调打通云、网、端之间横向纵向的协作关系。业内终端管理的厂商很多，但是实现整体化的云、网、端协同的公司不多。比如很多终端管理的厂商没有网络基因，一旦涉及到网络的联动方面就出问题。“对于终端行为审计还是数据防护，企业需要一体化方案。新华三的优势就是拉通云、网、端，实现一体化的解决方案。EAD³进行深度联动，实现全覆盖。”

本次发布的EAD³有大量全新的功能和设计，其中围绕AI、“区块链”集群和阿米巴魔盒是亮点。这些都是为了使IT系统的使用效率更高、更可靠、更安全。

在AI方面，李冬表示，新华三对于AI的使用更多是消除不确定性。对于AI模型来说，数据样本很重要，样本空间足够大、数据源足够好，训练出很好的AI模型，这也是为什么新华三在这方面是很有优势的原因。在过去15年的实践中，新华三终端准入控制系统累计服务终端数超3000万台，积累了业界最完整的AI训练数据和大量补丁管理数据，这些最真实的一手大数据资料成为EAD³人工智能应用的坚定基石。

EAD³能够准确识别、预测潜在的网络异常故障、终端安全威胁因素、业务风险因素，采取快速响应措施，即时分发新的安全策略，控制风险蔓延。EAD³基于AI技术，还能提供直观的图形化界面来进行预警及风险管理，将人工管理的不可控化解于无形。“我们把AI引进来之后就可以形成训练好的模型，从而解决日常IT系统当中运维、终端面临的各种复杂环境，出现的各种不确定性，从而提升客户的价值。”李冬说。

基于AI能力，EAD³能够帮助企业从被动响应实现主动管理，很多管理难题、安全问题实现事前预防，赋予准入控制系统自我演进的能力，加快了终端主动安全管理的步伐。AI＋终端可视化基于系统数据分析实现威胁捕捉；根据用户数据进行人群捕捉；通过对业务数据进行AI分析实现业务捕捉。

新华三集团副总裁毕首文

新华三集团副总裁毕首文表示，为了强化AI技术能力，新华三成立了AI技术研究院。研究院的成立更多依托新华三这么多年在网络和终端层面上的经验和数据的积累，实现AI和网络、终端，或者跟端的应用结合。

除了AI，“区块链”集群也是新华三EAD³最典型的进化之一。通过部署分布式账本网络准入集群，实现去中心化的网络准入认证，极大提高了认证系统的可靠性以及实时性，同时也大幅降低用户系统实施部署的成本。

李冬说，现在终端的类型和数量，相对于以往是几何级的增加。这对于认证服务器构成了很大的挑战，而传统的认证服务器架构对于分布式的考量不够，都是以单机为主，各自独立。通过使用区块链的分布式账本技术，EAD³网络准入集群既能实现实时的全网同步，还能够规避单点故障。

此次EAD³的另外一个亮点就是阿米巴魔盒，“阿米巴”又名“变形虫”，能够随外界环境的变化而变化，不断地进行自我调整来适应环境。阿米巴魔盒让企业终端准入控制也可以随需应变。

阿米巴魔盒是EAD³系统里可以依照客户需求随时变化应对的模块，支持多场景适配，软硬兼备。它具备多种服务角色扮演能力，比如AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等，丰富的准入控制能力可轻松应对各种类型准入认证场景；它可满足海量用户环境下的账户认证和管理，支持社交媒体账号、Email账号统一认证，与互联网生态完美融合；它通过零基础一站式的页面开发能力，让用户可定制化各种专属认证页面，实现PC、手机、PAD全覆盖。为满足移动运维需求，阿米巴魔盒还推出了移动运维APP工具，让运维变得无处不在。

对于合规要求高的客户，阿米巴魔盒内嵌了动态软令牌系统，可以结合用户名和密码为客户提供零成本的双因素认证，帮助客户低成本满足各类监管要求。同时阿米巴魔盒还能全面支持国密算法，满足特定行业的安全要求。

结语

得益于在技术层面不断创新，新华三EAD³帮助企业实现终端准入控制策略，能够有效加强用户终端的多维管理能力。EAD³既支持传统网络环境，也支持公有云、私有云及混合云部署，极大丰富了用户使用的场景，全面满足用户对于网络准入、桌面安全、行为审计和数据保护的需求。

毕首文表示，为了顺应整个数字化经济浪潮，新华三更加强调提供跟用户应用黏度越来越高的解决方案，EAD³就是典型代表。新华三致力于成为数字化解决方案的领导者，结合最新的技术满足各行各业的应用和数据需求。