準(zhǔn)入控制是終端管理基礎(chǔ)

最近一段時間內(nèi)，多家信息科技企業(yè)接連傳出被黑客攻擊的消息。甚至包括美國聯(lián)邦調(diào)查局(FBI)、美國中央情報局(CIA)、西班牙及土耳其警方在內(nèi)的多個政府機(jī)構(gòu)也不能幸免。而此前傳出被黑客入侵導(dǎo)致重要客戶信息泄露的花旗銀行，更令整個金融界人心惶惶，一時間眾多企業(yè)人人自危，擔(dān)心步至今仍灰頭土臉的索尼后塵：一著不慎，滿盤皆輸。

網(wǎng)絡(luò)安全需要構(gòu)建的是整體的系統(tǒng)及架構(gòu)，除了專業(yè)的團(tuán)隊(duì)、合理的機(jī)制外，更需要完善的技術(shù)支撐。目前，準(zhǔn)入控制技術(shù)是行之有效的能夠主動監(jiān)控電腦安全狀態(tài)和管理狀態(tài)，將不安全的PC終端進(jìn)行隔離、修復(fù)的技術(shù)之一。

什么是準(zhǔn)入控制技術(shù)？

準(zhǔn)入控制是網(wǎng)絡(luò)準(zhǔn)入控制(NAC)的簡稱，最早是由互聯(lián)網(wǎng)解決方案提供商思科發(fā)起、多家廠商參加的計(jì)劃，其宗旨是防止病毒和蠕蟲等新興網(wǎng)絡(luò)惡意攻擊技術(shù)對企業(yè)安全造成危害。

準(zhǔn)入控制簡要原理

借助準(zhǔn)入控制，企業(yè)用戶可以只允許合法的、值得信任的終端設(shè)備接入企業(yè)網(wǎng)絡(luò)系統(tǒng)，而不允許其它未經(jīng)許可的設(shè)備接入。在獨(dú)立技術(shù)和市場調(diào)研公司 Forrester 對NAC廠商的排名中，我們看到頂尖的NAC產(chǎn)品關(guān)鍵詞中赫然列出了以下5條標(biāo)準(zhǔn)：

Unified management (整合管理)

Integration (集成度，或兼容性)

Clientless (agentless) mode (無客戶端模式)

Hardware (appliance) (硬件應(yīng)用)

Heavy focus on IT consumerization, mobile device control and data center virtualization (關(guān)注前端、移動端和虛擬化)

準(zhǔn)入控制可對網(wǎng)絡(luò)邊界進(jìn)行保護(hù)，對接入網(wǎng)絡(luò)的終端和終端的使用人進(jìn)行合規(guī)檢查及認(rèn)證授權(quán);還可與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)結(jié)合，將被動防御變?yōu)橹鲃拥牧Ⅲw防御，能夠有效促進(jìn)內(nèi)網(wǎng)安全建設(shè)，減少網(wǎng)絡(luò)事故。

【編輯推薦】

1. 內(nèi)網(wǎng)安全需控制終端　利用準(zhǔn)入控制來把關(guān)
2. 終端準(zhǔn)入控制技術(shù)首次在國際頂級賽事成功應(yīng)用
3. 終端安全管理，準(zhǔn)入控制為先
4. 內(nèi)網(wǎng)安全管理隱患應(yīng)從準(zhǔn)入控制做起
5. 準(zhǔn)入控制構(gòu)建銀行實(shí)名制合規(guī)管理系統(tǒng)
6. 網(wǎng)關(guān)準(zhǔn)入控制—初探內(nèi)網(wǎng)安全的新思路