15年时间,可以改变很多人,改变很多事情,改变很多公司。15年的坚持,改变了新华三,也改变了EAD,只为了把它做到极致。
与时俱进的EAD
最早的第一代EAD产品,诞生于2004年,当时新华三刚刚成立,作为公司核心主打产品推出。
到目前历经了15年的沉淀与创新,经过不断的应用与升级,EAD现在可以承载数千万用户数的并发。
新华三集团副总裁毕首文指出,新华三终端准入控制解决方案(EAD,End user Admission Domination)是全球首个推向市场的终端管理解决方案,也是中国应用广泛、用户众多的终端管理系列产品。
在网络领域,新华三一直处于业界领先的地位,新华三在2017年和2018年IDC的网络管理软件市场排名中都为第一。
然而,时代在发展,行业在更新,来自市场与用户需求的变化,应用的系统环境也在变化。特别是网络规模的快速扩张,网设备数量暴增,网络复杂度呈几何级数上升,这对终端网络准入管理带来了新的挑战。
很多时候,有挑战就意味着有着更多的发展机会。
为此,新华三基于过去15年的实践与积累,从网络、数据、桌面和行为四个维度入手,2018年12月26日推出了新一代终端准入控制系统EAD³,在原产品的基础上,更加有效地增强了用户终端多维管理能力,为企业用户的网络管理人员提供了数字化转型大趋势下更为有效、易用的解决之道。同时,全面满足企业用户对于网络准入、桌面安全、行为审计和数据保护的新需求。
再从华夏银行十二年前说起
12年前,华夏银行开始按照统一规划、统一标准、统一安全、统一部署、统一管理的思路推动自身网络建设。终端,作为网络最边缘节点,堡垒作用尤其重要,一旦外部攻击突破终端防御进入企业网络内网,造成的业务损失难以估量。华夏银行高度重视终端准入控制,并且选择了新华三EAD产品。
经过与新华三的合作,华夏银行实现了从总行到分行到支行的全行终端准入控制管理。12年来,EAD成为华夏银行网络边缘强有力的守护者,助力华夏银行平稳度过2017年“永恒之蓝”勒索病毒冲击。
第三代EAD纵横端网的“杀手锏”
跟随时代发展的脚步,新华三的EAD已经发展到了第三代,但是要在当下复杂的网络环境、多样化的终端接入、广泛的应用压力下赢得用户的喝彩,没有一点真本事还真的不行。
为此,EAD³融入了分布式账本认证集群、AI+终端可视化、阿米巴磨合三样创新技术,成为纵横端网的“杀手锏”,同时还支持全新的终端行为审计与保护场景。
终端准入控制系统的价值在于帮助用户网络获得更稳定、更全面、更安全的应用,同时还具备强大的数据管控能力。
针对现在的备份机制如冷备份、热备份与“逃生”备份方式各自有着不同的优缺点,EAD³吸收了来自区块链的分布式账本技术,对服务器认证带来了新的启发。
采用分布式账本技术来做备份设计,可以跨区域实现备份。比如四个校区都备份全部用户数据信息,可以更好地规避数据单点故障。每个校区从本地认证,提高了安全性,一旦遭遇本地服务器宕机就可以到邻校区认证。分校区与主校区之间如果发生链路故障也可以在本地认证。最终仅使用一套License就可以实现全局备份的高可靠低成本方案。
就此,EAD³利用分布式账本技术可以为用户构建一个网络准入认证集群,这样的方式不仅降低了成本,也提高了网络可靠性。
面对当前网络终端的设备种类繁多、数量越发庞大,提升了管理的复杂度。同时网络环境复杂多变,加上使用习惯不同,应用也是越来越复杂与广泛,对运维工作量带来了很大压力。
如何来突破这些挑战并解决这些问题?新华三网络产品部副总经理杨海军分析认为,针对确定性的问题,可以凭借现有的工具应对。针对不确定性的问题,借助AI引擎将终端可视化。
针对系统数据,EAD³采取潜在的威胁捕捉技术,实现了信息安全分析。
针对用户数据,EAD³采取人群捕捉技术,实现员工行为分析,理解员工习惯,做到更精准的分析。
针对业务数据,EAD³采取业务捕捉技术,实现业务数据自动流转。
作为EAD³系统里可以依照客户需求随时变化应对的模块,针对3A服务器、软令牌服务器、Oauth服务器的认证,可以通过它这样的认证网关创新技术让用户获得安全可靠的服务。
不仅能满足海量用户环境下的账户认证和管理,而且可以定制各种专属认证页面,通过内嵌的动态软令牌系统结合用户名和密码为客户提供双因素认证,同时还全面支持国密算法,可以满足特定行业的安全要求。简化了运维工作,帮助用户实现了多营销目的。
当然,针对之前传统准入的缺点,需要做好终端行为审计与数据保护。新华三业务软件产品部总监李冬分析指出,EAD³在这个方面已经有了更好的优化和能力提升。
一是敏感行为识别,可以针对系统行为和上网行为来分析。
二是深层次数据分析,针对海量数据的扫描来实现有序化。
三是支持超过500家不同类型的数据,可以一步完成文件分类。
EAD在网运行已经15年,聚焦AI工具,积累了业界最完整的AI训练数据和大量补丁管理数据,这些最真实的一手大数据资料成为EAD³ 人工智能应用的坚定基石。可以帮助用户针对数据做更多分析工作,并提供直观的图形化界面来进行预警及风险管理,从而获得更有价值的洞察。
而EAD³不仅解决了网络与终端之间的连接问题,而且更为聚焦连接的安全性、稳定性与效率。
从终端准入控制系统的行业发展来看,有的公司从终端开始,也有的公司从网络开始。但是新华三从网络开始专注这个领域,打通了终端、网络、安全等多个方面,15年的发展到目前为止,新华三EAD服务了超过3000万用户终端。15年来一直依靠渠道合作伙伴发展EAD市场,在区域有区域渠道合作伙伴,在大行业也有大行业的SI或ISV合作。
因此,在技术生态与合作伙伴生态的双重驱动下,EAD³也将迎来未来15年的新发展。作为新华三的数字网络引擎,必将为用户提供更为创新、安全、高效的网络与数据接口,助力百行百业的数字化转型成功。
(Aming)
欢迎文末留言评论。
——阿明/撰文——
本文来源:阿明独立自媒体,版权所有,侵权必究,转载请授权
本文章和作者回复仅代表该作者个人观点,不构成任何投资建议。