解讀準入控制 保障企業內網安全
準入控制是終端管理基礎
最近一段時間內,多家信息科技企業接連傳出被黑客攻擊的消息。甚至包括美國聯邦調查局(FBI)、美國中央情報局(CIA)、西班牙及土耳其警方在內的多個政府機構也不能幸免。而此前傳出被黑客入侵導致重要客戶信息泄露的花旗銀行,更令整個金融界人心惶惶,一時間眾多企業人人自危,擔心步至今仍灰頭土臉的索尼后塵:一著不慎,滿盤皆輸。
網絡安全需要構建的是整體的系統及架構,除了專業的團隊、合理的機制外,更需要完善的技術支撐。目前,準入控制技術是行之有效的能夠主動監控電腦安全狀態和管理狀態,將不安全的PC終端進行隔離、修復的技術之一。
什么是準入控制技術?
準入控制是網絡準入控制(NAC)的簡稱,最早是由互聯網解決方案提供商思科發起、多家廠商參加的計劃,其宗旨是防止病毒和蠕蟲等新興網絡惡意攻擊技術對企業安全造成危害。
準入控制簡要原理
借助準入控制,企業用戶可以只允許合法的、值得信任的終端設備接入企業網絡系統,而不允許其它未經許可的設備接入。在獨立技術和市場調研公司 Forrester 對NAC廠商的排名中,我們看到頂尖的NAC產品關鍵詞中赫然列出了以下5條標準:
Unified management (整合管理)
Integration (集成度,或兼容性)
Clientless (agentless) mode (無客戶端模式)
Hardware (appliance) (硬件應用)
Heavy focus on IT consumerization, mobile device control and data center virtualization (關注前端、移動端和虛擬化)
準入控制可對網絡邊界進行保護,對接入網絡的終端和終端的使用人進行合規檢查及認證授權;還可與傳統的網絡安全技術結合,將被動防御變為主動的立體防御,能夠有效促進內網安全建設,減少網絡事故。
【編輯推薦】
