網(wǎng)絡(luò)準(zhǔn)入控制在大中型企業(yè)中應(yīng)用

1、網(wǎng)絡(luò)準(zhǔn)入控制在大中型企業(yè)中應(yīng)用摘 要：網(wǎng)絡(luò)準(zhǔn)入控制 nac(network access control) 從誕生之日起就引起人們的普遍關(guān)注，尤其是對網(wǎng)絡(luò)安全準(zhǔn) 入要求比較高的大中型企業(yè)，應(yīng)用比較廣泛。在大中型企業(yè) 中都建立了比較完善的內(nèi)部局域網(wǎng)系統(tǒng)，為了確保網(wǎng)絡(luò)系統(tǒng) 的安全，不僅要建立嚴(yán)密的網(wǎng)絡(luò)管理制度，還要從技術(shù)上加 強(qiáng)安全措施，以防止外部黑客的入侵和來自內(nèi)部的威脅，那 么對網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的需求就顯得尤為迫切。關(guān)鍵詞：準(zhǔn)入控制；威脅；網(wǎng)絡(luò)管理；安全措施1具有很好的網(wǎng)絡(luò)環(huán)境適應(yīng)性，不需要大幅調(diào)整網(wǎng)絡(luò)結(jié) 構(gòu)在大中型企業(yè)中，信息化建設(shè)已經(jīng)達(dá)到一定高度，網(wǎng)絡(luò) 環(huán)境已經(jīng)建設(shè)完好。選擇的產(chǎn)品必須能夠

2、適應(yīng)用戶多種多樣 的接入環(huán)境，盡量避免改造用戶網(wǎng)絡(luò)，要求產(chǎn)品支持多種入 網(wǎng)強(qiáng)制技術(shù)，能夠適應(yīng)各種網(wǎng)絡(luò)設(shè)備及環(huán)境。2選擇成熟的、先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制方案現(xiàn)在各種廠家介紹了很多種網(wǎng)絡(luò)準(zhǔn)入控制的技術(shù)解決 方案，現(xiàn)行的網(wǎng)絡(luò)準(zhǔn)入控制框架基本上分為三個nac技術(shù)框 架：基于端點系統(tǒng)的架構(gòu) software-base nac,主要 是桌面廠商的產(chǎn)品，采用arp干擾、終端代理軟件的軟件防 火墻等技術(shù)。(2)基于基礎(chǔ)網(wǎng)絡(luò)設(shè)備聯(lián)動的架 構(gòu)infrastructure-base nac,主要是采用 802. ix 技術(shù)的產(chǎn)品?；趹?yīng)用設(shè)備的架構(gòu)appliance-base nac,主要是專業(yè)準(zhǔn)入控制廠商。3能夠支持快

3、速部署的，最好不安裝客戶端一個好的準(zhǔn)入控制產(chǎn)品一定要能夠讓各類用戶接受，能 夠快速部署，并且在部署時具有友好的wee引導(dǎo)界面，讓終 端用戶一目了然，可以減少管理員很多工作。用戶上準(zhǔn)入控 制系統(tǒng)的目的，就是要將之前經(jīng)常出問題的網(wǎng)絡(luò)從源頭上保 護(hù)起來，但是安全性與易用性需要一個平衡的，如果一味地 追求安全性，而給已經(jīng)超負(fù)荷的管理員增加很多額外的工 作，會對系統(tǒng)的建設(shè)、運營都將帶來非常嚴(yán)重的阻礙。所以 在選擇產(chǎn)品時要看，是否支持快速部署，是否提供友好的web 引導(dǎo)界面，終端最好不要安裝客戶端。4具有高可靠性，一定要有很好的逃生方案用戶一旦建成網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)后，就意味著所有終端 每天進(jìn)入網(wǎng)絡(luò)，都依賴

4、于這套網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的解決方 案。現(xiàn)在市面上的網(wǎng)絡(luò)準(zhǔn)入控制方案有純軟件、有純硬件也 有軟硬件結(jié)合等多種。但是建議用戶一定要選擇具有高可靠 性的、系統(tǒng)集成度高的成熟方案，而不要因為先期的低廉帶 來后期高額的維護(hù)成本，另外選擇無論哪種方案，一定要求 有完善的逃生方案，不存在單點故障。5能夠提供不斷更新的安全檢查引擎和規(guī)則庫升級，具 有較好的可擴(kuò)展性在選擇網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品時，應(yīng)該要考慮產(chǎn)品是否具有 很好的可擴(kuò)展性，在產(chǎn)品的架構(gòu)上是否可以很好實現(xiàn)擴(kuò)展、 方便升級，可以滿足企業(yè)未來幾年的發(fā)展。尤其是像安全檢 查規(guī)范庫、補(bǔ)丁漏洞庫、支持聯(lián)動的防病毒軟件等。6具備從認(rèn)證、安檢、修復(fù)、訪問控制'一條

5、龍”體系 用戶選擇的網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品應(yīng)該具備完整的、健壯的 功能體系，包括身份認(rèn)證、友好web重定向引導(dǎo)、可配置的 安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、基于角色的動態(tài)授 權(quán)訪問控制、實名日志審計等功能。7需要經(jīng)驗豐富、具有風(fēng)險管理的專業(yè)技術(shù)服務(wù)團(tuán)隊支 撐要建設(shè)好網(wǎng)絡(luò)準(zhǔn)入控制的項目，一定需要有一個相關(guān)項 目實施經(jīng)驗豐富的，具有良好風(fēng)險管理的專業(yè)技術(shù)服務(wù)團(tuán)隊 支撐。甚至可以說“技術(shù)服務(wù)比產(chǎn)品更重要”，在項目建設(shè) 前期，需要能夠規(guī)劃出適合用戶網(wǎng)絡(luò)的準(zhǔn)入控制解決方案； 在項目實施時，需要有一套完整的項目建設(shè)計劃與配置的項 目管理制度；在項目運行后，一定要有及時響應(yīng)的客服體系。asm盈高入網(wǎng)規(guī)范管理系統(tǒng)

6、是一套基于最先進(jìn)的第三代 準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備，秉承“不改變網(wǎng) 絡(luò)、不裝客戶端”的特性，為你解決網(wǎng)絡(luò)的合規(guī)性要求，達(dá) 到"違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的管理規(guī)范，支持包括身份 認(rèn)證、友好web重定向引導(dǎo)、基于角色的動態(tài)授權(quán)訪問控制、 可配置的安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、實名日志 審計等功能，滿足等級保護(hù)對網(wǎng)絡(luò)邊界、終端防護(hù)的相應(yīng)要 求、同時提供更高效、智能式的網(wǎng)絡(luò)準(zhǔn)入防護(hù)功能。asm盈高入網(wǎng)規(guī)范管理系統(tǒng)部署在企業(yè)中達(dá)到的效果。通過部署盈高科技的asm入網(wǎng)規(guī)范管理系統(tǒng)實現(xiàn)了對 終端網(wǎng)絡(luò)接入的控制，未經(jīng)允許的設(shè)備無法進(jìn)放網(wǎng)絡(luò)，對所 有入網(wǎng)終端做統(tǒng)一身份認(rèn)證；每個入網(wǎng)終端用戶都必須通過合規(guī)性檢查，必須檢查 系統(tǒng)安全補(bǔ)丁是否安裝，防病毒軟件是否已及時升級，以及 有沒有安裝違規(guī)應(yīng)用軟件和違規(guī)代理行為等安全隱患；通過技術(shù)手段確保了規(guī)