设为首页 - 加入收藏
热搜: 网络推广 电子商务
广告位
当前位置: 网销中国 > 大营销 > 管理信息化 >

四招教你如何挑选网络准入控制产品

2013-08-08 22:20 [管理信息化] 来源于:网络
导读:近来频发的重大网络安全事件引起了人们对网络安全问题的特别关注,特别是来自于网络内部的安全威胁开始受到重视。终端网络准入控制系统被越来越多的网络管理者纳入采购的日程表。 由于网络准入控制系统本身的复杂性,面对国内外各种准入控制产品,应该如何才

     近来频发的重大网络安全事件引起了人们对网络安全问题的特别关注,特别是来自于网络内部的安全威胁开始受到重视。终端网络准入控制系统被越来越多的网络管理者纳入采购的日程表。

    由于网络准入控制系统本身的复杂性,面对国内外各种准入控制产品,应该如何才能进行有效的选择呢?在此提供以下四条黄金法则作为选择依据:

    一.高适应性,不惊动网络

    一般考虑到要部署准入控制系统的单位,信息化建设已经达到了一定高度,网络环境已经建设好,存在多种网络设备和复杂终端设备。作为网络准入控制系统的选择,要考虑产品是否支持多种入网强制技术,是否支持多样化的异构终端识别(如:智能手机、平板电脑、字符终端、网络打印机等),以适应各种复杂性的网络环境。所以选择准入控制产品必须能够适应用户多种多样的信息系统环境,准入控制系统厂商应该能够提供各种环境下的准入控制方案,尽量避免进行大范围的网络改造。

    二.框架先进,控制力强

    现在各种厂家介绍了很多种网络准入控制的技术解决方案,那么我们先要了解一下现行的网络准入控制框架都有哪些?他们分别有什么优缺点?网络准入控制未来的发展趋势是怎么样的?

    根据美国著名调研机构Gartner研究,他们把所有的NAC厂家、技术统一做了归类与分析,提出了三个NAC技术框架的理论:

    1、基于端点系统的架构--Software-base NAC;主要是桌面厂商的产品,采用ARP干扰、终端代理软件的软件防火墙等技术。

    2、基于基础网络设备联动的架构—Infrastructure-base NAC;主要是各个网络设备厂家和部分桌面管理厂商,采用的是802.1X、PORTAL、EOU等技术。

    3、基于应用设备的架构—Appliance-base NAC;主要是专业准入控制厂商,如ForeScout、盈高科技、Sysgate SNAC。采用的是策略路由、MVG、VLAN控制等技术。

    综观这三种框架的进化与发展,现在完全基于Software-base的架构,范围及控制力度有限,目前已不被用户接纳;而大多数网络设备厂商现在主要推崇Infrastructure-base的架构,可以促进他们网络设备的市场销售,但是对网络设备要求高,需要特定型号和厂家的设备。存在互相设置壁垒的问题;现在国外比较新兴的是采用Appliance-base 架构的NAC设备,这种NAC设备对网络设备的种类、型号几乎无要求,在降低部署难度的同时可以达到很好控制力度。

    目前市场认可度比较好的NAC方案,是Appliance-base NAC,即第三代准入系统架构。

    三.高可靠性,确保业务连续性

    用户一旦建成网络准入控制系统后,就意味着所有终端每天进入网络,都依赖于这套网络准入控制系统的解决方案。现在市面上的网络准入控制方案有纯软件、有纯硬件也有软硬件结合的。软件系统通常安装在用户提供的服务器上,价格相对较便宜,但是性能和稳定性受限于服务器和操作系统;硬件系统由于采用了专用的硬件和操作系统,稳定性高,性能可控,但是价格通常较高。建议用户根据自身网络规模和网络重要性,进行合理的选择。

    另外选择无论哪种方案,一定要求有完善的逃生方案,具备“Fail-Open”模式,不存在单点故障。绝对不能因为网络准入控制系统的建设影响业务连续性,导致正常办公业务无法开展。

    四.配套服务完善,响应及时

    建设网络准入控制项目不同于部署网关型的产品,只部署在一点,需要进行改动时,仅仅对其一点进行改动就可以了。而网络准入控制系统的部署关系到网络中的每一台终端、每一个使用者,缺乏部署经验,盲目的进行部署,势必造成大范围的问题。因此要建设好网络准入控制的项目,一定需要有一个相关项目经验丰富,具有良好风险管理的专业技术服务团队支撑。

    在项目建设前期,需要能够规划出适合用户网络的准入控制解决方案。从安全、管理、项目建设成本、风险控制等方面都要有详细的计划。在项目实施时,需要有一套完整的项目建设计划与配套的项目管理制度。在项目运行后,一定要有及时响应的客服体系。技术服务水平的好坏在准入控制项目中尤为突出。

    实现内网安全的基础在于屏蔽一切不安全的设备和人员接入网络,并且规范用户接入网络的权限。只有选对合适的准入控制产品,对终端访问实行有效控制与管理,才能从源头上消除内网的安全威胁,让管理员高枕无忧。

(编辑:网销中国)

网友评论
推荐文章