序言：随着数字化转型的推进，企业IT系统正逐渐成为主角，真正地承载甚至成为企业业务本身，而终端、网络、数据等成为了业务系统的重要基石，其交互过程中是否稳定、数据是否安全、是否可靠，某种程度上决定了企业的业务系统能否安全稳定可靠运行。

　　新华三成立伊始就自研了终端准入控制产品EAD³，当终端接入网络时，根据用户端、准入控制组件、网络设备(交换机、路由器、防火墙、无线)以及第三方软件(杀毒软件、补丁服务器)的联动，严格控制终端用户的网络使用行为，对网络的边界进行保护，对接入网络的终端和终端的使用人进行合规性检查。

　　【IT168报道】近日，“纵横端网，无懈可击”为主题的新华三新一代终端准入控制系统EAD³正式发布，新华三从网络、数据、桌面和行为四个维度入手，为用户提供多维度的终端管理能力和防护能力。在本次发布会上，新华三业务软件产品部总监李冬将EAD³创新总结为：分布式账本认证集群、AI+终端可视化和阿米巴魔盒，能够全面满足客户对于网络准入、桌面安全、行为审计和数据保护的需求。

▲新华三业务软件产品部总监李冬

　　持续领跑 十五年发展历程

　　“提起新华三，大家首先想到是网络设备、WiFi产品等硬件产品，当然新华三软件也非常知名，”新华三网络产品部副总经理 杨海军在致辞中讲到，他从三个维度展开阐述。

▲新华三网络产品部副总经理 杨海军

　　首先，新华三在2003年成立时就开始研发Comware(网络设备的网络操作系统)，就被定义成公司的核心竞争力之一，截止目前，Comware已经发展成为有7千万行源代码的庞大系统，支持了新华三所有设备在同一个操作系统上运行，保证了所有设备操作的一致性。

　　其次，新华三iMC智能管理中心(Intelligent Management Center,以下简称:iMC)，不是简单定位网络设备管理软件，而是可以管理网络内所有资源。在IDC发布的《中国网络管理软件市场跟踪报告，2018H1》显示，iMC智能管理中心在2018年上半年凭借23.3%的市场份额位居中国网络管理软件市场卓越。同时，据IDC的数据统计，新华三从2017年到2018年上半年，已经连续占据中国网络管理软件市场份额首位，体现了新华三在网络管理软件领域的雄厚实力。

　　最后，在2017年9月20日，新华三还获得由美国CMMI Institute颁发的CMMI 5级证书，标志着新华三的研发软件开发成熟度达到世界优秀水平，也意味着在研发过程的控制能力与目标达成能力方面，已荣登最高峰。

　　而今天发布的新一代终端准入控制系统EAD³，只是IMC其中一个模块，IMC包括了20个模块和组件，EAD³是其中的一个，EAD³可以独立部署，也可以在IMC上部署进行联动。从EAD³研发至今，拥有15年的技术积累和沉淀，服务超过3000万用户终端，为客户提供完善的准入控制服务。在“永恒之蓝”勒索病毒猖獗的2017年， EAD保护下的企业都平稳度过了病毒肆虐期。

　　面对传统认证风险， “区块链”破解阿喀琉斯之踵

　　当前网络认证方式，无论是冷备、热备还是逃生模式都严重依赖主机的可靠性，一旦发生主机故障，整套认证系统有可能失效，继而影响企业日常业务。为此新华三从区块链技术上获得启发，通过部署分布式账本网络准入集群，实现去中心化的分布式认证，较高提升了认证系统的可靠性以及实时性，同时大幅降低了用户系统实施部署的成本。

　　新一代EAD³创新性引入分布式账本技术，最核心的特点就是去中心化、实时同步、高可用，这使得准入控制系统进化到一种全新的运行方式。因为分布式账本认证集群的设计不存在中心化的管理节点，单个、多个节点宕机的故障并不会影响系统正常运行，能够确保系统认证永久在线，因此整个系统认证可靠性进化到新高度。理论上，分布式账本守护下的新华三EAD³?系统可靠性可达99.9999%。

　　新华三EAD³可以完美适配用户已有的网络架构，无论是在传统物理网络环境中应用，还是在公有云、私有云及混合云等新型架构中都可以部署，极大的丰富了用户使用场景，增加了EAD³适用的范围。

　　加码AI技术 新华三EAD³实现智能排障

　　随着IT环境不断变化，除了PC之外，智能手机、ATM机、摄像头、打印机等终端种类多，数量庞大，带来了管理的复杂度，同时新设备不断增加、旧设备淘汰，网络环境复杂多变、使用习惯各异、海量需求，带来了运维的工作量大大提升。

　　新华三新一代终端准入控制系统EAD³引入人工智能技术，通过充分挖掘自身终端准入数据价值，完美实现终端系统数据、用户数据、业务数据可视化，借助AI，EAD³充分发挥准入系统在威胁捕捉、人群捕捉、业务捕捉方面的潜力和价值。

　　可视化技术是AI进入终端准入系统的一个重要指标，EAD³通过AI引擎分析终端系统日志、用户上网行为日志、终端业务数据，提供直观的图形化界面来进行预警及安全管理，即时预警潜在威胁，防止终端安全问题大规模爆发。AI既为EAD³增加智能学习、自我演进的能力，同时加快了终端主动安全管理的步伐，符合终端安全发展趋势。

▲新华三集团副总裁毕首文

　　新华三集团副总裁毕首文在接受采访时候也指出，新华三成立AI技术研究院，利用新华三在云、网端技术积累数据和大量补丁管理数据，这些最真实的一手大数据资料成为EAD³ AI应用的坚定基石。

　　新华三业务软件产品部总监李冬补充道，针对海量终端进行分类，对于PC和智能手机等智能终端，使用新一代终端准入系统EAD³管理，对于摄像头等非智能终端，使用新华三鹰视系统管理，然后两个放在一块形成一个完整的IP终端的应用。

　　多重适配场景，阿米巴魔盒全方位兼容

　　阿米巴魔盒提供多场景适配，全方位兼容，让准入控制具备更多变的进化力。

　　阿米巴魔盒具备多种服务角色扮演能力，比如AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等,丰富的准入控制能力可轻松应对各种类型准入认证场景;它可满足海量用户环境下的账户认证和管理，支持社交媒体账号、Email账号统一认证，与互联网生态完美融合;它通过零基础一站式的页面开发能力，让用户可定制化各种专属认证页面，实现PC、手机、PAD全覆盖。为满足移动运维需求，阿米巴魔盒还推出了移动运维APP工具，让运维变得无处不在。

　　对于合规要求高的客户，阿米巴魔盒内嵌了动态软令牌系统，可以结合用户名和密码为客户提供零成本的双因素认证，帮助客户低成本满足各类监管要求,同时阿米巴魔盒还能全面支持国密算法，满足特定行业的安全要求。

　　不论是基于传统网络基础架构的升级，还是直接部署在公有云或私有云的新一代计算平台，配备阿米巴魔盒的EAD³系统都能从容应对用户的各种需求，从云端到办公室，从手机到PC，终端准入无懈可击。

　　聚焦新场景：终端行为审计&数据保护

　　常规一套标准的终端行为审计系统，由四个板块组成，网络准入、桌面安全、数据保护、行为审计，端网结合的多维度防护体系立足终端本地，才能杜绝一切可能发生的安全事故。

　　传统准入系统缺失了终端行为审计&数据保护，由另外一个单独软件来实现，例如DLP，网络审计软件来实现，新华三EAD³决定将后面两块补充上，真正拼起来，可以实现敏感行为识别，我们分为系统行为和上网行为，实现管理审计并重、行为内容兼顾。

　　李冬强调，深层次数据分析方面，我们目前可以对500家不同类型的数据进行分析。

　　写在最后

　　正所谓网络无大小，安全无小事，新一代终端准入系统EAD³可以满足各种规模场景使用，未来，新华三也将不断迭代产品，以更加高效、主动、创新的研发能力和服务水平为国内外客户服务，在体验上实现几何级提升。