步驟1,用戶終端試圖接入網(wǎng)絡(luò)時,首先通過安全客戶端進行用戶身份認證,非法用戶將被拒絕接入網(wǎng)絡(luò);
步驟2,合法用戶將被要求進行安全狀態(tài)認證,由安全策略服務(wù)器驗證用戶終端安全狀態(tài)是否符合基于用戶賬號預(yù)定義的安全策略,包括補丁版本、病毒庫版本是否合格,軟件安裝允許是否合格、是否使用代理服務(wù)器等信息,不合格用戶將被安全聯(lián)動設(shè)備隔離到隔離區(qū);
步驟3,進入隔離區(qū)的用戶可以進行補丁、病毒庫的升級、卸載非法程序、取消代理設(shè)置等操作,直到安全狀態(tài)合格;
步驟4,安全狀態(tài)合格的用戶將實施由安全策略服務(wù)器下發(fā)的安全設(shè)置,并由安全聯(lián)動設(shè)備提供基于身份的網(wǎng)絡(luò)服務(wù)。
從EAD的主要功能和基本原理可以看出,EAD將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系,通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控,使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。
