目標幾何級提升 新華三釋出新一代終端准入控制系統

序言：隨著數字化轉型的推進，企業IT系統正逐漸成為主角，真正地承載甚至成為企業業務本身，而終端、網路、資料等成為了業務系統的重要基石，其互動過程中是否穩定、資料是否安全、是否可靠，某種程度上決定了企業的業務系統能否安全穩定可靠執行。

新華三成立伊始就自研了終端准入控制產品EAD³，當終端接入網路時，根據使用者端、准入控制元件、網路裝置(交換機、路由器、防火牆、無線)以及第三方軟體(防毒軟體、補丁伺服器)的聯動，嚴格控制終端使用者的網路使用行為，對網路的邊界進行保護，對接入網路的終端和終端的使用人進行合規性檢查。

【IT168報導】近日，“縱橫端網，無懈可擊”為主題的新華三新一代終端准入控制系統EAD³正式釋出，新華三從網路、資料、桌面和行為四個維度入手，為使用者提供多維度的終端管理能力和防護能力。在本次釋出會上，新華三業務軟體產品部總監李冬將EAD³創新總結為：分散式賬本認證叢集、AI+終端視覺化和阿米巴魔盒，能夠全面滿足客戶對於網路准入、桌面安全、行為審計和資料保護的需求。

▲新華三業務軟體產品部總監李冬

持續領跑 十五年發展歷程

“提起新華三，大家首先想到是網路裝置、WiFi產品等硬體產品，當然新華三軟體也非常知名，”新華三網路產品部副總經理 楊海軍在致辭中講到，他從三個維度展開闡述。

▲新華三網路產品部副總經理 楊海軍

首先，新華三在2003年成立時就開始研發Comware(網路裝置的網路作業系統)，就被定義成公司的核心競爭力之一，截止目前，Comware已經發展成為有7千萬行原始碼的龐大系統，支援了新華三所有裝置在同一個作業系統上執行，保證了所有裝置操作的一致性。

其次，新華三iMC智慧管理中心(Intelligent Management Center,以下簡稱:iMC)，不是簡單定位網路裝置管理軟體，而是可以管理網路內所有資源。在IDC釋出的《中國網路管理軟體市場跟蹤報告，2018H1》顯示，iMC智慧管理中心在2018年上半年憑藉23.3%的市場份額位居中國網路管理軟體市場第一。同時，據IDC的資料統計，新華三從2017年到2018年上半年，已經連續佔據中國網路管理軟體市場份額首位，體現了新華三在網路管理軟體領域的雄厚實力。

最後，在2017年9月20日，新華三還獲得由美國CMMI Institute頒發的CMMI 5級證書，標誌著新華三的研發軟體開發成熟度達到世界一流水平，也意味著在研發過程的控制能力與目標達成能力方面，已榮登最高峰。

而今天釋出的新一代終端准入控制系統EAD³，只是IMC其中一個模組，IMC包括了20個模組和元件，EAD³是其中的一個，EAD³可以獨立部署，也可以在IMC上部署進行聯動。從EAD³研發至今，擁有15年的技術積累和沉澱，服務超過3000萬使用者終端，為客戶提供完善的准入控制服務。在“永恆之藍”勒索病毒猖獗的2017年， EAD保護下的企業都平穩度過了病毒肆虐期。

面對傳統認證風險， “區塊鏈”破解阿喀琉斯之踵

當前網路認證方式，無論是冷備、熱備還是逃生模式都嚴重依賴主機的可靠性，一旦發生主機故障，整套認證系統有可能失效，繼而影響企業日常業務。為此新華三從區塊鏈技術上獲得啟發，透過部署分散式賬本網路准入叢集，實現去中心化的分散式認證，極大提高了認證系統的可靠性以及實時性，同時大幅降低了使用者系統實施部署的成本。

新一代EAD³創新性引入分散式賬本技術，最核心的特點就是去中心化、實時同步、高可用，這使得准入控制系統進化到一種全新的執行方式。因為分散式賬本認證叢集的設計不存在中心化的管理節點，單個、多個節點當機的故障並不會影響系統正常執行，能夠確保系統認證永久線上，因此整個系統認證可靠性進化到新高度。理論上，分散式賬本守護下的新華三EAD³?系統可靠性可達99.9999%。

新華三EAD³可以完美適配使用者已有的網路架構，無論是在傳統物理網路環境中應用，還是在公有云、私有云及混合雲等新型架構中都可以部署，極大的豐富了使用者使用場景，增加了EAD³適用的範圍。

加碼AI技術 新華三EAD³實現智慧排障

隨著IT環境不斷變化，除了PC之外，智慧手機、ATM機、攝像頭、印表機等終端種類多，數量龐大，帶來了管理的複雜度，同時新裝置不斷增加、舊裝置淘汰，網路環境複雜多變、使用習慣各異、海量需求，帶來了運維的工作量大大提升。

新華三新一代終端准入控制系統EAD³引入人工智慧技術，透過充分挖掘自身終端准入資料價值，完美實現終端系統資料、使用者資料、業務資料視覺化，藉助AI，EAD³充分發揮准入系統在威脅捕捉、人群捕捉、業務捕捉方面的潛力和價值。

視覺化技術是AI進入終端准入系統的一個重要指標，EAD³透過AI引擎分析終端系統日誌、使用者上網行為日誌、終端業務資料，提供直觀的圖形化介面來進行預警及安全管理，即時預警潛在威脅，防止終端安全問題大規模爆發。AI既為EAD³增加智慧學習、自我演進的能力，同時加快了終端主動安全管理的步伐，符合終端安全發展趨勢。

▲新華三集團副總裁畢首文

新華三集團副總裁畢首文在接受採訪時候也指出，新華三成立AI技術研究院，利用新華三在雲、網端技術積累資料和大量補丁管理資料，這些最真實的一手大資料資料成為EAD³ AI應用的堅定基石。

新華三業務軟體產品部總監李冬補充道，針對海量終端進行分類，對於PC和智慧手機等智慧終端，使用新一代終端准入系統EAD³管理，對於攝像頭等非智慧終端，使用新華三鷹視系統管理，然後兩個放在一塊形成一個完整的IP終端的應用。

多重適配場景，阿米巴魔盒全方位相容

阿米巴魔盒提供多場景適配，全方位相容，讓准入控制具備更多變的進化力。

阿米巴魔盒具備多種服務角色扮演能力，比如AAA伺服器、認證閘道器伺服器、軟令牌認證伺服器、Oauth認證伺服器等,豐富的准入控制能力可輕鬆應對各種型別准入認證場景;它可滿足海量使用者環境下的賬戶認證和管理，支援社交媒體賬號、Email賬號統一認證，與網際網路生態完美融合;它透過零基礎一站式的頁面開發能力，讓使用者可定製化各種專屬認證頁面，實現PC、手機、PAD全覆蓋。為滿足移動運維需求，阿米巴魔盒還推出了移動運維APP工具，讓運維變得無處不在。

對於合規要求高的客戶，阿米巴魔盒內嵌了動態軟令牌系統，可以結合使用者名稱和密碼為客戶提供零成本的雙因素認證，幫助客戶低成本滿足各類監管要求,同時阿米巴魔盒還能全面支援國密演算法，滿足特定行業的安全要求。

不論是基於傳統網路基礎架構的升級，還是直接部署在公有云或私有云的新一代計算平臺，配備阿米巴魔盒的EAD³系統都能從容應對使用者的各種需求，從雲端到辦公室，從手機到PC，終端准入無懈可擊。

聚焦新場景：終端行為審計&資料保護

常規一套標準的終端行為審計系統，由四個板塊組成，網路准入、桌面安全、資料保護、行為審計，端網結合的多維度防護體系立足終端本地，才能杜絕一切可能發生的安全事故。

傳統准入系統缺失了終端行為審計&資料保護，由另外一個單獨軟體來實現，例如DLP，網路審計軟體來實現，新華三EAD³決定將後面兩塊補充上，真正拼起來，可以實現敏感行為識別，我們分為系統行為和上網行為，實現管理審計並重、行為內容兼顧。

李冬強調，深層次資料分析方面，我們目前可以對500家不同型別的資料進行分析。

寫在最後

正所謂網路無大小，安全無小事，新一代終端准入系統EAD³可以滿足各種規模場景使用，未來，新華三也將不斷迭代產品，以更加高效、主動、創新的研發能力和服務水平為國內外客戶服務，在體驗上實現幾何級提升。