搜索
首页 电脑/网络 软件 系统软件

网络访问控制(NAC)是否现在就该部署?

网络访问控制(NAC)是否现在就该部署?

全部回答

2017-07-26

51 0
    网络访问控制(NAC)已经成了一个无法回避的网络安全时髦词语。 由于50余家厂商声称拥有某种形式的NAC解决方案,这个领域显得一片混乱、令人困惑。如果厂商是正确的,那么现在正是部署NAC的时机。
  而种种迹象表明,这些厂商的说法还不是太离谱。 Gartner公司的副总裁、知名分析师John Pescatore说:“外面有很多言过其实的说法。  所有厂商都自称拥有某种NAC解决方案。
  但是,你不必为实施哪种技术而焦急和等待。”据他声称,企业必须首先分析一下:自己期望使用NAC来解决哪些具体的棘手问题。这些问题可能会表明哪种NAC部署方案是一个好的开端。 确定NAC目标 Current Analysis公司的高级分析师Andrew Braunberg说:“每个人都对NAC极感兴趣。
    ”不过他又说,确定NAC是否准备就绪、是否需要,这归结为企业首先要问自己几个看似简单却又十分必要的问题。“要牢记的事情有:你从何处开始入手?设法要解决的棘手问题是什么?NAC解决方案能达到这个目标吗?部署完毕后,NAC解决方案的整个覆盖范围是什么?” Pescatore和Braunberg一致认为,总的来说,许多企业指望把NAC用于访客网络访问。
    虽然实现安全可靠的访客访问是考虑采用NAC的一个正当理由,但是不需要全新的基础设施,就可以适应思科的网络准入控制(NAC)框架或者微软的网络访问保护(NAP)等方案。 Braunberg说,事先弄清楚NAC部署的范围很有好处;特别是许多公司有这样的心态“如果你没有部署到每个地方,NAC有什么用处?”,那更是如此。
     他说:“我认为,人们应该开始解决目前存在的棘手问题,不过仍有许多市场教育工作要做。” 研究公司伯顿集团的高级分析师Eric Maiwald赞同这种看法。被问到企业现在应不应当开始考虑采用NAC时,他说:“我认为这个问题没有答案。
  ” 他说,公司一定要评估到底是什么促使自己采用NAC。  通常来说,许多公司如今之所以考虑NAC,有多种理由:由于它是一项最新、最好的技术;由于法规遵从问题;由于想要控制恶意软件;或者是由于想要控制访客即非员工的访问。
   他说:“控制谁可以进入你的网络是很早以前就能做到的事情。NAC到底是一项新技术呢?还是下一代漏洞管理技术?NAC是下一代入侵预防技术吗?” 由于NAC可以部署在网络上的不同点(嵌入式、带外式以及作为软件代理),公司就要分析一下自己的执行点(enforcement point)应部署在什么地方。
     Maiwald说:“执行点是这里的关键之一。需要在什么地方进行执行?要是我使用嵌入式NAC,那万一设备出故障,我该怎么办?” 企业还应当慎重考虑哪一种NAC对自身环境带来的影响最小。
  是ConSentry、Vernier和Nevis等这些公司的嵌入解决方案;Lockdown和Forescout等公司的带外解决方案;还是Elemental和InfoExpress等公司的软件代理? 他说:“嵌入设备和带外设备确实似乎引起了许多人的关注。
    ”。

类似问题换一批

热点推荐

热度TOP

相关推荐
加载中...

热点搜索 换一换

电脑/网络
系统软件
硬件
电脑装机
程序设计
互联网
操作系统/系统故障
笔记本电脑
反病毒
百度
软件
软件
系统软件
多媒体软件
办公软件
网络软件
图像处理软件
系统软件
系统软件
举报
举报原因(必选):
取消确定举报