网络准入控制保持网络开放性 抵御安全风险
2007-09-11 13:09:24 来源:WEB开发网赵耀表示:"目前业界在NAC方面进行了很多探索,一些NAC方案希望在网络上解决问题,对端口和终端设备进行全面管理,但这要求几乎进行全面的系统设备更新。另一些NAC方案希望用软件来实现,但部署很复杂,维护成本也较高。另外,还有一些方案是通过在线方式解决,在每个端口部署检测设备,但这无疑会增加部署成本。从Array Networks的角度来看,公司希望通过在应用层开发NAC技术与产品方案,以简单部署的方式,着手解决每个访问用户、每台设备和每个网络的随时随地访问与控制的问题,并支持海量的并发用户安全访问。"
为此,Array Networks着手开发了端点安全、接入控制、虚拟化和资源发布等特性,充分保障应用层的NAC功能。其中,在访问性方面,鉴于企业系统用户身份的多样性和部署的复杂性,Array Networks强调了虚拟化技术,而且也是业界首先提出虚拟化技术的SSL VPN厂商。过去,厂商都强调数据中心需要虚拟化,服务器需要虚拟化,存储器需要虚拟化。而Array Networks在此基础上进一步演进,认为应用也需要虚拟化。例如在数据中心里,用户关注的是最基本的几个的问题,如到底租用多大的数据中心空间,以及考虑电源和发热的问题,这是最传统的几个问题。这些问题与服务器的数量有关,进而与应用的规模有关。因此,从这个角度而言,应用虚拟化是一种非常经济高效的理念。也正是基于这种认识,Array Networks选择了从应用虚拟化入手,解决复杂的访问控制问题。
在智能的随需应变业务方面,Array Networks独具资源发布技术。企业在商业外联网中所需要的解决方案,是既能为有限信任的用户和合作伙伴提供安全的应用访问,又能不暴露他们的内部网络结构的技术,而这是传统技术所不能实现的。在此方面,Array Networks的资源发布技术是一项独一无二的技术,它把SSL VPN的优势(安全应用发布,隐藏内部网络结构,灵活性以及方便部署),扩展到企业与客户或合作伙伴的点对点安全通信中的技术革新成果。根据这种技术,企业系统就能够保证,针对特殊的用户、特殊的客户和特殊的伙伴,将他们想获得的资源最有效率的提供给他们,同时限制其他人的访问权限,实施智能的访问控制。
更多精彩
赞助商链接