ead准入什么意思

端点准入防御（EAD，Endpoint Admission Defense）解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络接入设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全。仅供参考

什么是EADEAD英文全称为Encoded Archival Description，中文译为编码档案著录（或档案置标著录）,EAD由档案工作者参与制定，为档案工作者所使用，是真正属于档案工作者的编码标准。因此，它是档案工作者编制检索工具最合适的方法。目前，EAD以XML（eXtensible Markup Language，可扩展标识语言）做为编码标准，它能够支持档案工作者惯用检索工具的一般结构，而且不依赖于某些特定平台、对万维网有良好的适应性、并且具有足够的灵活性而可以适用于多种类型的馆藏。EAD受到了广泛的欢迎，具有在世界范围的档案保管机构普及应用的趋势，它必将成为网络环境下档案馆、图书馆、博物馆处理档案与手稿资料最常用的元数据(Metadata)。

这是一个客户端，需要配合网络设备以及后台的UAM/EAD服务器进行安全认证准入，是一套解决方案的一部分，客户端的部分。
客户端会把账号密码发送出去，在服务器上认证；同时会把电脑上的安全情况，比如是否打补丁，是否安装杀毒软件，已经安装了哪些应用软件，运行哪些进程，把系统的相关信息发送给后台服务器，所以说能监控到。异常流量就是定义网卡的流量大小，如果超出这部分，就判断异常，不会去了解流量的内容，仅现限在网络层面的流量监控，就是看流量大小，不会查内容。
你说的监控内容那属于应用监控，需要另外专门的审计设备去实现。

---