不论是蠕虫攻击、ARP攻击、DHCP攻击、勒索病毒还是内网用户的非法登录、私自窃取信息都将对企业造成重大的损失，因此对企业所有终端的安全感控尤为重要。允许合理、合规的终端介入相对应的权限访问，将恶意的攻击行为和非法入侵拒之门外。正如华夏银行数据中心副主任于锋所言“将网络、终端、人有序的管控起来才能实现立体的防护。”

华夏银行数据中心副主任于锋

“AI智能”应对复杂网络攻击

黑客的网络攻击手段层出不穷，黑客攻击的背景目的也从业余、炫技转向专业和政商企图。最为典型的就是2017年5月2日爆发的“永恒之蓝(WannaCry)”勒索病毒。黑客改造了泄露的NSA黑客武器发起席卷全球网络攻击，病毒利用Windows系统SMB漏洞获取最高权限，透过受感染的计算机对机构或个人实施勒索。

提到此事，于锋表示：“2017年永恒之蓝蠕虫病毒在全球范围内大爆发，感染了大量的终端。华夏银行由于部署了新华三EAD产品，自动安装了微软3月份发布的、用于修复‘永恒之蓝’的系统补丁，从而平稳度过了这次潜在危机。”

新华三业务软件产品部总监李冬

“能及时、自动地为系统打补丁只是新华三推出的新一代终端准入控制系统EAD³众多功能的冰山一角。”新华三业务软件产品部总监李冬解密说：“EAD³更大的优势在于通过AI技术，利用15年来新华三集团在网络产品积累的3000万终端用户，通过对捕捉网络威胁情报的系统数据、员工行为的用户数据、业务流转数据的深入分析与建模，实现了从网络、数据、桌面和行为四个维度的主动AI防御，更有效加强用户终端的管理能力。并且通过提供直观的图形化界面来进行预警及风险管理，实现企业个性化的风险管理体系。”

新华三集团副总裁毕首文

不仅如此，AI的应用更是公司技术战略的重要组成部分。新华三集团副总裁毕首文告诉记者“新华三成立了AI技术研究院，未来将看到AI与传统网络融合的产品。利用新华三在云、网、端的优势，将更加强调端和网、端和云之间的关系打通、横向纵向的协同响应。AI技术研究院的成立，将依托新华三多年来网络、终端上的经验和数据的积累，实现在数据采集、分析、算法，控制全流程的联动响应。”

“区块链“思维 解数据安全困局

“原来用户的认证管理都集中在一个认证机上，通过异地备份实现灾难恢复和冗余。然而这样做带来的问题是，单点认证时认证机故障或被攻击会影响所有用户的网络使用，而异地备份又不能做到实时的数据更新，必然还会影响部分用户的使用。而区块链的分布式思维为我们解决这样的管理难题。”李冬对EAD³引入了区块链技术很有信心。

“通过四个区域备份所有用户的数据避免了单点认证的风险隐患。每个区域的本地认证都在邻区，黑客很难篡改本地数据并实施四个区域的攻击。如果某一分区受到攻击或发生故障都可回到本区认证，一套使用许可可实现全局的备份，大幅降低了可靠性的成本，最终实现了系统99.9999%的可靠性。”

适配环境 简化运维

“EAD³就像阿米巴魔盒，一个盒子适配各种场景，一个盒子应对海量认证。” 新华三网络产品部副总经理杨海军这样总结。

新华三网络产品部副总经理杨海军

“它兼具AAA服务器、认证网关服务器、软令牌认证服务器、Oauth认证服务器等丰富的准入控制能力，应对各种类型准入认证场景;可以满足海量用户环境下的账户认证和管理，支持社交媒体账号、Email账号统一认证，与互联网生态完美融合;通过零基础一站式的页面开发能力，让用户可定制化各种专属认证页面，实现了PC、手机、PAD终端的全覆盖。并且它有专属的运维APP，可整合企业原有的运维工具上也可以单独使用，能直接操作配置或者监控，方便网管日常维护。”