利用网络访问管理（NAC)保障系统安全

例如，Omneon的合作伙伴们经常会现场用Omneon的硬件测试他们的软件产品。类似地，各分销商以及用户们也会经常拜访他们总部。但是，一旦这些人中的任何人连到网络中，那么就会造成一定的数据风险，并且有可能使恶意软件威胁到网络。但是如果拒绝让他们登入网络，那显然不是做生意之道。使用ConSentry的话，我们就可以控制他们的访问，监视他们的网络传输，隔离那些引入特定威胁的机器，设定策略并维护网络安全。

加州另一家公司，Novato则在硬盘抢救数据恢复方面应用了更小规模的配置。该公司的80名员工协助从毁坏严重的硬盘中抢救重要数据。为了更好地管理本地和远程的终端，更好地保护关键应用程序，该公司安装了思科的NAC装置。

安装提示

Antonopoulos认为，由于涉及的方面众多，是否配置NAC仍是一个有争议的话题。他建议人们选择那种很适合当前设备并且符合未来规划的方案。而且如果你比较倾向的方案太贵，你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。

为了减轻安装负担，McLean建议中小企业选择那种使用现有用户登录及身份库，而且不需要改变网络或者客户端的架构。换句话说，该设备可以在现有的LAN架构中使用，不需要向每个客户端工作站中安装新的软件。

她还认为，各类组织应当逐步地实现NAC。例如，一个开始的好方法就是选用一种快捷的设备，也就是那种可以直接覆盖完成配置，而不需要更改网络布局的设备。

“不依赖客户端或者交换机的自足型NAC方案是最易配置的，能够最快实现价值的选择，”McLean说。“Vista操作系统能够支持一些NAC，因此在你要升级成Vista操作系统的时候，一定要弄清楚Vista是否支持你正考虑用的NAC。对于不使用Windows的组织，那你也得确保Linux和Mac平台支持你选择的方案。”

Wheeler‘s的建议是，人们应当把NAC与现有的终端安全系统结合起来，这样才是最方便最好的选择。

“人们一致认为NAC策略正在融入它的逻辑层面——终端策略中去。”Wheeler说。“因此，你应当选择与你的终端防护方案相匹配的NAC方案。”