|
NAC安全技术或因BYOD大潮而兴起网络访问控制(NAC)技术曾经被大家认为是一种昂贵而又不实用的工具,唯一的作用就是可以把用户锁定在网络之外。但是,随着设备的数量和用户类型的增长对网络产生的冲击,NAC安全成为企业必备的一项技术。 其中很多NAC供应商通过不断扩展NAC功能为企业提供下一代NAC解决方案。很多下一代NAC工具都是无代理的,比如Aruba公司的Clearpass以及ForeScout公司的CounterACT,这也是现在BYOD环境下最大的特点,IT人员不必在每台员工自有设备上安装代理。 CyberEdge公司的Piper表示,网络上有很多设备处于管理状态下,但是也有很多移动设备和个人设备处于未受管理的状态下,所以不可能给每台设备安装代理。 实际上,传统NAC策略的执行越来越复杂,因为企业网络中的BYOD和临时设备的数量在不断增长,这也就促使新的NAC解决方案的到来。 纽约时装技术学院的网络访问控制策略拒绝用户使用自己的智能手机和平板电脑连接到学校的网络,用户必须默认使用自己的移动运营商。该学院的IT副总裁兼CIO Gregg Chottiner表示,在这种情况下,NAC对我们来说至关重要,因为我们非常不希望我们的网络接触到网络病毒或是学生的一些受感染的个人笔记本电脑。 Aruba公司的ClearPass使得Chottiner和他的团队能够精确控制其用户和应用程序的访问,而且他们还可以在特定的实验室或教室禁用一些特定的程序,比如Facebook. Chottiner和他的团队管理无线网络时非常严格,因为他们的组织位于城市中间。但如果你不是团队成员,也不是学生,那么你就不能访问学校的网络。而且,即使学生在家里访问网络,我们的控制人员一旦发现,也会关闭。 但是Chottiner表示,如果网络的SSID正在直播,组织就有可能遇到NAC故障。有一些组织并不限制访问,但是他们可能会限制另一方面(比如下载)。有一些老师可能会问,为什么他们不能像在星巴克一样访问无线网络,我会说,我们不想有人在我们的网络上下载东西。 下一代NAC安全可以很好的整合到基础设施中 以前,只有大型企业才会使用NAC,如今,它也是中小型企业必不可少的技术。而且,把下一代NAC技术整合到企业中变得越来越简单,用户也越来越离不开这种安全措施了。 类似ForeScout公司的这种无代理的NAC策略,也可以适应企业的基础设施,托管安全服务也变得很简单,而传统的NAC技术需要接触基础设施的每个部分,而且还要有足够的可视性。这种互操作性使得企业在部署NAC时不用重新构建基础设施。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|