端点准入防御(EAD,Endpoint Admission Defense)解决方案从网络接入端点的安全控制入手,通过安全客户端、安全策略服务器、网络接入设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全。仅供参考什么是EADEAD英文全称为Encoded Archival Description,中文译为编码
档案著录(或档案置标著录),EAD由档案
工作者参与制定,为档案工作者所使用,是真正属于档案工作者的编码标准。因此,它是档案工作者编制检索工具最合适的方法。目前,EAD以XML(eXtensible Markup Language,可扩展标识语言)做为编码标准,它能够支持档案工作者惯用检索工具的一般结构,而且不依赖于某些特定平台、对万维网有良好的适应性、并且具有足够的灵活性而可以适用于多种类型的馆藏。EAD受到了广泛的欢迎,具有在世界范围的档案保管机构普及应用的趋势,它必将成为网络环境下档案馆、图书馆、博物馆处理档案与手稿资料最常用的元数据(Metadata)。这是一个客户端,需要配合网络设备以及后台的UAM/EAD服务器进行安全认证准入,是一套解决方案的一部分,客户端的部分。
客户端会把账号密码发送出去,在服务器上认证;同时会把电脑上的安全情况,比如是否打补丁,是否安装杀毒软件,已经安装了哪些应用软件,运行哪些进程,把系统的相关信息发送给后台服务器,所以说能监控到。异常
流量就是定义网卡的流量大小,如果超出这部分,就判断异常,不会去了解流量的内容,仅现限在网络层面的流量监控,就是看流量大小,不会查内容。
你说的监控内容那属于应用监控,需要另外专门的审计设备去实现。
评论列表(0条)