用网络接入控制（NAC）解决网络安全问题

核心提示： 另外一家较早采用网络访问控制技术的用户在最近斥资25万美元采购了全新的Extreme Network交换机，而该技术对于保护这项投资起了非常关键的作用，用网络接入控制（NAC）解决网络安全问题(4)，KAMO Power公司是一家总部设在俄克拉荷马州Vinita市的一家电力公司，主要为堪萨

另外一家较早采用网络访问控制技术的用户在最近斥资25万美元采购了全新的Extreme Network交换机，而该技术对于保护这项投资起了非常关键的作用。KAMO Power公司是一家总部设在俄克拉荷马州Vinita市的一家电力公司，主要为堪萨斯、阿肯色、密苏里和俄克拉荷马州提供服务。该公司IT总监 Robert Lemm说:“我不可能为了满足一个项目的需求而花费25万美元的巨资去购买交换机。”

Lemm表示，KAMO Power公司希望利用网络接入控制更好地保护其网络免受其能源合作机构有害流量的危害。他曾经考虑过Cisco NAC设备，但后来又放弃了，因为这种设备必要使用Cisco的交换机。即使他已经拥有了这些交换机，在这些交换机上实施NAC必然会导致额外成本的产生。他说:“如果我们已经有了Cisco交换机，我们仍然需要为每一台交换机购买授权。”

如果没有这些授权，Cisco也可以将CiscoSecure Access Control Server(ACS)网络接入控制设备部署在KAMO Power公司的Extreme交换机上并执行访问策略，但如果这样做，每一台ACS设备都可能成为一个潜在的独立故障点。他说:“从网络可靠性的角度来说，这种做法是很不明智的。”

Lemm也排除了Extreme公司基于其Sentriant设备的访问控制系统。去年，当他考察该系统时，该系统可以在第3层进行筛选，但无法完全适应到第7层，而第7层的能力正是他希望获得的。

最终，他选择了Juniper的Infranet Controller策略引擎，并将其与Microsoft Internet Authentication Service验证服务结合在一起，确定终端设备应获得哪种访问权。Extreme的交换机和Juniper集成安全网关(Integrated Security Gateway)可以与防火墙、VPN和入侵探测系统结合在一起形成完整的策略执行点。