不論是蠕蟲攻擊、ARP攻擊、DHCP攻擊、勒索病毒還是內網用戶的非法登錄、私自竊取信息都將對企業造成重大的損失，因此對企業所有終端的安全感控尤為重要。允許合理、合規的終端介入相對應的權限訪問，將惡意的攻擊行為和非法入侵拒之門外。正如華夏銀行數據中心副主任于鋒所言“將網絡、終端、人有序的管控起來才能實現立體的防護。”

華夏銀行數據中心副主任于鋒

“AI智能”應對復雜網絡攻擊

黑客的網絡攻擊手段層出不窮，黑客攻擊的背景目的也從業余、炫技轉向專業和政商企圖。最為典型的就是2017年5月2日爆發的“永恒之藍(WannaCry)”勒索病毒。黑客改造了泄露的NSA黑客武器發起席卷全球網絡攻擊，病毒利用Windows系統SMB漏洞獲取最高權限，透過受感染的計算機對機構或個人實施勒索。

提到此事，于鋒表示：“2017年永恒之藍蠕蟲病毒在全球范圍內大爆發，感染了大量的終端。華夏銀行由于部署了新華三EAD產品，自動安裝了微軟3月份發布的、用于修復‘永恒之藍’的系統補丁，從而平穩度過了這次潛在危機。”

新華三業務軟件產品部總監李冬

“能及時、自動地為系統打補丁只是新華三推出的新一代終端準入控制系統EAD³眾多功能的冰山一角。”新華三業務軟件產品部總監李冬解密說：“EAD³更大的優勢在于通過AI技術，利用15年來新華三集團在網絡產品積累的3000萬終端用戶，通過對捕捉網絡威脅情報的系統數據、員工行為的用戶數據、業務流轉數據的深入分析與建模，實現了從網絡、數據、桌面和行為四個維度的主動AI防御，更有效加強用戶終端的管理能力。并且通過提供直觀的圖形化界面來進行預警及風險管理，實現企業個性化的風險管理體系。”

新華三集團副總裁畢首文

不僅如此，AI的應用更是公司技術戰略的重要組成部分。新華三集團副總裁畢首文告訴記者“新華三成立了AI技術研究院，未來將看到AI與傳統網絡融合的產品。利用新華三在云、網、端的優勢，將更加強調端和網、端和云之間的關系打通、橫向縱向的協同響應。AI技術研究院的成立，將依托新華三多年來網絡、終端上的經驗和數據的積累，實現在數據采集、分析、算法，控制全流程的聯動響應。”

“區塊鏈“思維 解數據安全困局

“原來用戶的認證管理都集中在一個認證機上，通過異地備份實現災難恢復和冗余。然而這樣做帶來的問題是，單點認證時認證機故障或被攻擊會影響所有用戶的網絡使用，而異地備份又不能做到實時的數據更新，必然還會影響部分用戶的使用。而區塊鏈的分布式思維為我們解決這樣的管理難題。”李冬對EAD³引入了區塊鏈技術很有信心。

“通過四個區域備份所有用戶的數據避免了單點認證的風險隱患。每個區域的本地認證都在鄰區，黑客很難篡改本地數據并實施四個區域的攻擊。如果某一分區受到攻擊或發生故障都可回到本區認證，一套使用許可可實現全局的備份，大幅降低了可靠性的成本，最終實現了系統99.9999%的可靠性。”

適配環境 簡化運維

“EAD³就像阿米巴魔盒，一個盒子適配各種場景，一個盒子應對海量認證。” 新華三網絡產品部副總經理楊海軍這樣總結。

新華三網絡產品部副總經理楊海軍

“它兼具AAA服務器、認證網關服務器、軟令牌認證服務器、Oauth認證服務器等豐富的準入控制能力，應對各種類型準入認證場景;可以滿足海量用戶環境下的賬戶認證和管理，支持社交媒體賬號、Email賬號統一認證，與互聯網生態完美融合;通過零基礎一站式的頁面開發能力，讓用戶可定制化各種專屬認證頁面，實現了PC、手機、PAD終端的全覆蓋。并且它有專屬的運維APP，可整合企業原有的運維工具上也可以單獨使用，能直接操作配置或者監控，方便網管日常維護。”