• 电  话:+86-0512-62807996
    传  真:+86-0512-62808596
    地  址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
    Email:jerry@zhenhong188.com.cn

为BYOD而生的下一代NAC

点击次数:更新时间:2015-07-27 21:07:03【打印】【关闭】

      过去,为了管理企业中众多的网络连网设备,信息安全厂商推出了所谓网络准入控制(Networkaccess control; NAC)的方案,这一类型的产品,主要是针对企业内部静态存在的桌面计算机和笔记本电脑,目的是要求所有的连网设备必须要经过验证与授权,才能存取企业网络或其他网络设备所提供的服务与数据。

      不过,若是在NAC的信息安全管理政策中,限制员工只能使用一台公司配发标准的计算机,才能链接公司网络来工作,在现今行动装置普及的时代中,似乎不能满足员工的工作需求。因为许多人可能同时使用好几台行动装置,而这些设备也可能是私人拥有的,过时的NAC方案已满足不了企业面临的BYOD需求。

企业网络访问控制的重点

因此,未来的NAC方案,其控制重点在于如何维持一贯的网络设备控管政策,并且也能允许BYOD经由身分与设备验证之后,在企业中能够合理的应用,以下将是下一代NAC为因应BYOD的挑战,所应具有的功能特色。

1. 设备能见度:
在企业之中,行动装置在一天的工作之中可能来来去去,不断地穿梭在企业的网络环境,因此NAC必须在这些设备具有连网能力之前,就能够发现它,并且透过身分验证机制来掌握谁是使用者,所使用的设备类型是什么,以及允许存取的资源可能存在的风险。换句话说,NAC不只要能够识别装置类型,更需要包括所使用的软件状态,并且判断用户可以存取网络的所在地点和时间。

2. 自动化存取管控:下一代的NAC可以让管理者自行定义弹性的存取政策,并且自动化的判定使用者在何种情况下,可以使用哪些设备并且连结哪一区段的网络,并且结合企业已存在的目录服务 (AD),以便更容易地来依据使用者所属的不同群组,赋予所需的访问权限。另外,NAC也能够依据预先设定的连网时间和网络流量,限制用户的使用行为。
例如针对访客,NAC可能只给予Internet的联机,但针对经过授权的研发人员,可以给予存取研发资源的网络权限。

3. 自动化配置供应:如今如果想要存取企业的网络资源,还需要等待漫长的申请流程,很可能会影响企业的工作效率,因此NAC能够基于「谁、什么时间、什么地点、存取什么资源」的原则,评估使用者和其所使用的设备可能产生的风险,自动化地给予其合理的网络存取权取。当然,对于违反政策的行为,也能够及时地阻断使用者与设备的联机。

4. 与MDM方案结合:许多企业针对BYOD的管理,可能已经导入了行动装置的管理方案,下一代的NAC应能够与MDM相互整合,以便发挥整体的存取管理功效。

5. 具有分析能力:下一代的NAC可以针对连网装置提供详尽的报告,这将有助于企业更容易地管理愈来愈多的BYOD行动设备,也能够协助企业分析网络效能、设备软件授权及符合法规的要求。

如果企业正在考虑导入有关行动装置和网络管理的方案,那么如何能够协助企业进连网设备认证管理、行动装置使用安全,并且提高企业对于BYOD的能见度等,以上几点将会是您选择评估的重点。

 






  2014苏州振宏信息科技有限公司 苏ICP备10070324号
振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996
全国免费咨询电话:0512-62807996