美國CSI/FBI在《計算機犯罪與安全調查報告》中指出，因內網安全漏洞造成的損失占所有計算機安全事故的一半以上；IDC的安全統計數據顯示，來自企業內部終端的安全威脅占整個安全威脅的70％以上；中國國家計算機網絡應急技術處理協調中心CNCERT/CC的《全國網絡安全狀況調查報告》指出，終端隱患已成為最大的安全威脅之一。內網終端已經成為企業網絡的阿喀琉斯之鍾，越來越多的企業都已經深刻認識到部署內網安全產品的重要性。

一、 準入控制——內網安全體系的關鍵

內網安全產品主要有三大標準架構，分別是：網絡準入控制（NAC）、網絡訪問保護（NAP）和可信網絡連接（TNC），這三大標準體系分別定義了各自的實現協議，但遵從類似的體系框架，主要架構如下：

1A. 終端連接網絡，通知PDP

1B. PDP啟動終端評估（包括用戶認證）

2. 將終端評估數據發送到策略服務器

3. 策略服務器與后端系統交互，證實終端狀態，決策是否授予終端接入權限

4. 策略服務器將終端評估結果通知給網絡（4A）和終端 (4B)

5. 終端接入網絡，獲得部分或者全部訪問權限，或接入修復服務器

在內網安全架構中，準入控制點是整個體系的關鍵，承擔著與后臺策略決策系統交互，控制終端對網絡的訪問，隔離非健康終端并協助其修復等多項功能。準入控制方式的選擇（也稱為策略強制點的選擇）至關重要, 內網安全產品能否成功部署，主要就在于能否結合企業網絡的具體情況，選擇到合適的準入控制點。

二、 多種準入控制技術的深入分析

業界的內網安全產品，一般采用以下幾類準入控制方式，比較如下：

以上是內網安全產品主流使用的準入控制方式，每種方式都有其特定的優缺點，一般來說每個廠商的產品都會支持兩種以上的準入控制方式。

【編輯推薦】

1. 為內網安全提供四級認證 立體布控才是出路
2. 安全公司為創維家電打造可信內網安全
3. 終端審計如何更好地服務內網安全