新华三：原来终端准入控制还可以这样“玩”

路沙

2005年，华夏银行网络重构的序幕拉开。在华夏银行数据中心副主任于锋看来，网络重构的关键在于在安全可控的前提下，做到业务互联互通，实现网络建设的统一规划、标准、安全、部署和管理。

2018年新华三EAD新品发布会，国内数家知名银行作为EAD产品客户代表出席。其中作为客户代表之一的于锋分享了该行采用新华三EAD进行网络准入及终端桌面安全管理的心路历程。12年来，EAD成为华夏银行网络边缘强有力的守护者，助力华夏银行平稳度过2017年“永恒之蓝”勒索病毒冲击。同时，华夏银行在新华三iMC产品及技术的支撑下高效提升了该行网络智能管理和安全防护水平，加速实现了自身网络重构。

多场景融合+多维度管理

新华三EAD产品已经具有15年的发展历史，服务了超过3000万用户终端。不过随着终端类型和数量呈几何级增长，复杂多变的网络环境以及海量应用部署直接带来了管理复杂度和运维工作量的急剧增加。在此背景下，传统的安全解决方案无法解决全面准入控制的难题，而具备多场景适配、多维度管理、多技术应用等能力的全新EAD系统开始愈发受到行业的认可和青睐。

基于此，新华三凭借丰富的行业实践经验以及运行管理数据的积累于日前发布了新一代终端准入控制系统EAD3，从网络、数据、桌面和行为四个维度入手，为用户提供多维度的终端管理能力和防护能力。同时，围绕AI、“区块链”集群和阿米巴魔盒进行了大量全新的功能设计。

新华三业务软件产品部总监李冬表示，在AI+终端可视化方面，EAD3通过对系统数据、用户数据以及业务数据的分析，可以实现威胁捕捉、人群捕捉以及业务捕捉;在“区块链”集群方面，通过部署分布式账本网络准入集群，实现去中心化的网络准入认证，既能实现实时的全网同步，还能够规避单点故障，从而降低实施部署成本;在阿米巴魔盒方面，不仅能够适配不同的场景及软硬一体化需求，实现标准化、统一化的管理和运维，还可以为用户定制专属的认证页面，满足特定行业的多元化需求。

不仅如此，EAD3既支持传统网络环境，也支持公有云、私有云及混合云部署，极大地丰富了用户使用场景，全面满足用户对于网络准入、桌面安全、行为审计和数据保护的需求。

聚焦云网端协同布局 赋能用户数字化转型

从新华三产品体系及架构上来看，EAD系统既是iMC里面的功能组件，又是云网端协同战略布局当中的重要分支。新华三集团副总裁毕首文表示，目前，新华三在EAD端管理、终端管理以及网端管理的软件系统在线运行量已经超过3000万。而在云网端方面，新华三强调更多的是实现三方面的协调联动以及互联互通。在此基础上，通过构建更加智能和完善的IT生态，助力企业客户加速数字化转型进程。

对此，新华三网络产品部副总经理杨海军也提到，新华三是行业内为数不多能够实现云网端协同布局的企业。在端的解决方案方面，新华三凭借在网络层面的优势基因，在积极布局终端管控的基础上，也在进行诸如桌面管理及安全管理方面的落地实践。

而谈及网络发展的产品规划，杨海军提到，一方面是基于SDN/NFV还有其它的解决方案进行布局，另一方面就是要实现WLAN与IoT的融合。在萬物互联时代，结合绿洲平台打造物联网整体解决方案，从而使得目前碎片化的物联网市场，基于WLAN，让整体连接更加高效可靠，同时也让物联网在更多的行业里面能够生根开花。

“2018年，新华三已经完美收官。这一年，新华三基于解决方案架构进行了诸多调整。事实上，这也符合中国乃至全球的整个数字化经济浪潮发展的趋势。从基础的网络来看，我们在全球第一个向用户提供了400G带宽的交换机。同时在整个AD-NET解决方案上，我们也做了版本的升级，还有就是无线产品从单纯产品的销售，逐渐走向了一个跟用户应用黏度越来越强的一个解决方案的过程。在新的一年，新华三在‘融合平台 无界生态的战略之下，还将为用户提供更多的全新的产品、技术以及解决方案，从而助力企业数字化转型。”毕首文如是说。