网络准入控制保持网络开放性 抵御安全风险

核心提示： 赵耀表示："目前业界在NAC方面进行了很多探索，一些NAC方案希望在网络上解决问题，网络准入控制保持网络开放性 抵御安全风险(3)，对端口和终端设备进行全面管理，但这要求几乎进行全面的系统设备更新，将他们想获得的资源最有效率的提供给他们，同时限制其他人的访问权限，另一些NAC方案

赵耀表示："目前业界在NAC方面进行了很多探索，一些NAC方案希望在网络上解决问题，对端口和终端设备进行全面管理，但这要求几乎进行全面的系统设备更新。另一些NAC方案希望用软件来实现，但部署很复杂，维护成本也较高。另外，还有一些方案是通过在线方式解决，在每个端口部署检测设备，但这无疑会增加部署成本。从Array Networks的角度来看，公司希望通过在应用层开发NAC技术与产品方案，以简单部署的方式，着手解决每个访问用户、每台设备和每个网络的随时随地访问与控制的问题，并支持海量的并发用户安全访问。"

为此，Array Networks着手开发了端点安全、接入控制、虚拟化和资源发布等特性，充分保障应用层的NAC功能。其中，在访问性方面，鉴于企业系统用户身份的多样性和部署的复杂性，Array Networks强调了虚拟化技术，而且也是业界首先提出虚拟化技术的SSL VPN厂商。过去，厂商都强调数据中心需要虚拟化，服务器需要虚拟化，存储器需要虚拟化。而Array Networks在此基础上进一步演进，认为应用也需要虚拟化。例如在数据中心里，用户关注的是最基本的几个的问题，如到底租用多大的数据中心空间，以及考虑电源和发热的问题，这是最传统的几个问题。这些问题与服务器的数量有关，进而与应用的规模有关。因此，从这个角度而言，应用虚拟化是一种非常经济高效的理念。也正是基于这种认识，Array Networks选择了从应用虚拟化入手，解决复杂的访问控制问题。

在智能的随需应变业务方面，Array Networks独具资源发布技术。企业在商业外联网中所需要的解决方案，是既能为有限信任的用户和合作伙伴提供安全的应用访问，又能不暴露他们的内部网络结构的技术，而这是传统技术所不能实现的。在此方面，Array Networks的资源发布技术是一项独一无二的技术，它把SSL VPN的优势（安全应用发布，隐藏内部网络结构，灵活性以及方便部署），扩展到企业与客户或合作伙伴的点对点安全通信中的技术革新成果。根据这种技术，企业系统就能够保证，针对特殊的用户、特殊的客户和特殊的伙伴，将他们想获得的资源最有效率的提供给他们，同时限制其他人的访问权限，实施智能的访问控制。