目前各大中型企業(yè)都已經(jīng)部署了無線局域網(wǎng)，無線上網(wǎng)方式已經(jīng)成為企業(yè)中越來越重要的接入方式。由于無線接入的用戶終端具有移動性，經(jīng)常脫離企業(yè)網(wǎng)絡管理員的監(jiān)控，所以無線接入用戶終端的安全問題也日益增多。

　　同時，在目前的網(wǎng)絡環(huán)境中，新的安全威脅不斷涌現(xiàn)，病毒和蠕蟲日益肆虐，經(jīng)常引起系統(tǒng)崩潰、網(wǎng)絡癱瘓，使企業(yè)蒙受嚴重損失。在企業(yè)網(wǎng)絡中，任何一臺終端的安全狀態(tài)，都將直接影響到整個網(wǎng)絡的安全。不符合企業(yè)安全策略的終端容易遭受攻擊、感染病毒。如果某臺終端感染了病毒，它將不斷在網(wǎng)絡中試圖尋找下一個受害者，并使其感染，在一個沒有安全防護的網(wǎng)絡中，最終的結(jié)果可能是全網(wǎng)癱瘓，所有終端都無法正常工作。

　　如何確保網(wǎng)絡中的終端安全狀態(tài)符合企業(yè)安全策略，是每一個網(wǎng)絡管理員不得不面對的挑戰(zhàn)。管理員查找、隔離、修復不符合安全策略的終端是一項費時費力的工作，往往造成企業(yè)安全策略與終端安全實施之間存在巨大的差距。

　　H3C 有線無線一體化EAD（Endpoint Admission Defense，端點準入防御）解決方案是UMN一體化移動網(wǎng)解決方案的組成部分?？梢栽跓o線局域網(wǎng)環(huán)境下，配合無線AP和無線控制器進行完整的聯(lián)動方案，通過認證實現(xiàn)對無線接入用戶的端點準入控制，強制實施企業(yè)安全策略，從而加強網(wǎng)絡終端的主動防御能力，防止“危險”、“易感”終端接入網(wǎng)絡，控制病毒、蠕蟲的蔓延，有效的滿足客戶無線安全準入的需求。這種端到端的安全防護體系，可以在終端接入層面幫助管理員統(tǒng)一實施企業(yè)安全策略，大幅度提高網(wǎng)絡的整體安全。

    無線EAD解決方案

　　無線EAD方案中的iNode客戶端支持統(tǒng)一認證，可以進行無線認證和安全認證的一次完成，從而方便部署和使用。在無線EAD方案中，擁有合法身份的用戶除了被驗證用戶名、密碼等信息外，還被檢查是否滿足安全策略的要求，包括病毒軟件是否安裝、病毒庫是否升級、是否安裝了必要的系統(tǒng)補丁等等。對于同時滿足了身份檢查和安全檢查的用戶，EAD會根據(jù)預定義的策略為其分配對應的網(wǎng)絡訪問權(quán)限，避免了非授權(quán)的網(wǎng)絡訪問現(xiàn)象，達到硬隔離的效果。

    無線EAD解決方案接入組網(wǎng)圖如下圖所示：

   

    　　wireless switch改為普通交換機
　　　　　　　　　　　　　　無線EAD解決方案接入組網(wǎng)圖
   

    EAD的基本原理如下圖所示，分為四個步驟完成：