IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网络访问控制:是时候应用了吗?

2008年03月07日
/

网络访问控制(NAC)已经成为了一个不能回避的网络安全流行术语。随着50多家厂商声称已经拥有某种形式的NAC解决方案,这个事情更加模糊不清和令人困惑了。如果厂商是正确的,现在正是部署NAC的时机。从许多方面看,这些厂商并没有离题太远。

市场研究公司Gartner副总裁和著名分析师John Pescatore说,有许多言过其实的宣传。所有这些厂商对于NAC都有自己的说法。但是,你不必等待开始实施这些技术。

据Pescatore说,企业必须首先查看具体存在什么问题或者痛点,然后再利用NAC来解决。这些问题可能会指出应用哪一类NAC是一个好的起点。

定义你的NAC目标

市场研究公司Current Analysis高级分析师Andrew Braunberg说,每一个人对NAC都寄予很高的希望。但是,他补充说,需要确定NAC的准备情况,把问题归纳为企业必须首先问自己的几个简单的问题。要记住的事情是:你的起点在哪里?我要解决的痛点是什么?NAC解决方案能达到那个目标吗?当你做这个事情的时候,你的NAC解决方案的整个内容是什么?

Pescatore和Braunberg基本上一致认为,企业正指望把NAC用于客户网络接入。虽然安全和保密的客户接入是考虑采用NAC的合理理由,但是,它并不需要全新的基础设施来容纳思科的NAC框架或者微软的NAP等产品。

Braunberg表示,提前确定NAC部署的规模是有好处的,特别是在许多公司有一个“如果你没有在每一个地方都使用NAC的话,NAC有什么好处?”的想法的时候。

Braunberg说,我认为,人们应该开始解决他们现在感到痛苦的问题。但是,仍有许多市场教育工作要做。

市场研究公司Burton Group高级分析师Eric Maiwald也赞成这个观点。当问到企业现在是否应该开始考虑NAC的问题时,他说,这个问题没有答案。

Maiwald说,企业必须评估推动他们采用NAC的因素是什么。对于大多数机构来说,考虑NAC是因为NAC是一种最新的和最伟大的技术,因为遵守法规的问题,或者因为他们要控制客户或非雇员访问企业网络。

Maiwald说,控制谁能够进入你的网络是很长时间以前做不到的事情。NAC确实是一种新东西吗?或者NAC是下一代安全漏洞管理技术吗?NAC是下一代入侵防御系统吗?

由于NAC能够用于网络的不同点上(如内部、带外以及软件代理等),企业需要调查他们强制执行的点应该在什么地方。

Maiwald说,强制执行点是这里关键的点之一。他们要在哪里强制执行网络访问控制呢?如果我要在内部应用,如果这个设备失效了,我应该做什么?

企业应该考虑哪一种类型的NAC在他们的环境中的影响最小,是ConSentry、Vernier和Nevis等公司的内部解决方案,Lockdown和Forescout等公司的带外解决方案,还是Elemental和InfoExpress等公司的软件代理?Maiwald说,内部和带外设备似乎正在受到许多关注。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点