网络准入控制保持网络开放性 抵御安全风险
2007-09-11 13:09:24 来源:WEB开发网在当前的市场状况方面,据调查显示,目前55%的美国企业都计划购买内部的网络准入控制解决方案,另外11%表示还没有考虑好。在被访的大型企业中,80%都表示要在企业网络中部署NAC方案,51%表示还会在客户端同样部署NAC。此外,那些计划在2008年以前部署NAC的企业中,有32%已经部署了NAC。对于策略(64%)和遵从法规要求(54%)的需求仍然是推动企业部署NAC的主要动力。NAC的市场需求显而易见。
当然,现在已经有部分受访者在实践NAC方案。根据对实践者和潜在实践者的调查,发现这些企业由于应用特点及业务发展阶段不同,在具体的检查要求方面也有所不同。一些 企业会针对端点检查应用和操作系统的补丁升级,检查防火墙、防病毒和反间谍软件是否存在,以及检查USB接口设备和口令的保密程度。有更多的企业表示希望至少对防火墙、防病毒和反间谍件等工具进行检查。另外还有企业根据自身的应用特点,需要NAC方案做口令和操作系统检查以及应用程序检查。而造成上述需求差异的原因是,企业要考虑到成本和复杂性问题。
不过,当前也存在一定的争议。例如,也有专家认为,由于涉及的方面众多,是否配置NAC仍是一个有待商榷的话题。如果希望部署这一方案,专家建议企业选择那种很适合当前设备并且符合未来规划的方案。而且如果企业比较倾向的方案太贵,你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。同时,专家还建议企业应当逐步地实现NAC,这样就能充分兼顾当前的网络架构和访问控制需求。
应用层的访问控制
目前,有很多厂商都在致力于NAC方面的创新,其中最专注于第七层(应用层)的是应用优化和全局安全访问解决方案的提供商Array Networks。为什么该公司如此专攻第七层呢?用公司首席执行官赵耀的话讲,那是因为公司通过对应用送达与访问的深刻了解,认为解决用户的真正问题在应用层。
更多精彩
赞助商链接