可憐的網(wǎng)管員，在與那些沖擊企業(yè)基礎(chǔ)設(shè)施的新技術(shù)的抗?fàn)幹?，幾乎每天都能收到一些令人不安的統(tǒng)計(jì)數(shù)據(jù)，就像下面這條來自IDC的：

IDC稱這種新技術(shù)為“創(chuàng)新加速器”，普通網(wǎng)管員則另外給它起了名字。

[[234700]]

物聯(lián)網(wǎng)設(shè)備占(企業(yè)IT花費(fèi)中)的很大一部分，其次是云應(yīng)用和移動設(shè)備。所有這些設(shè)備都給本已脆弱的網(wǎng)絡(luò)帶來沖擊，增加了復(fù)雜性，并使網(wǎng)絡(luò)控制器的日常問題成倍增加。

創(chuàng)新加速器的爆發(fā)令CIO們頓感壓力，IT負(fù)責(zé)人開始變得焦躁，并提出各種問題：

• 安全性 - 我們的系統(tǒng)夠安全嗎?
• 云 - 我們能否像保護(hù)數(shù)據(jù)中心一樣有效地保護(hù)云?
• 應(yīng)用- 我們?nèi)绾巫霾拍艽_保員工喜歡使用所有的移動應(yīng)用?
• 物聯(lián)網(wǎng) - 也許我們需要的是集中可視化和多供應(yīng)商部署模式
• 混合IT的不斷發(fā)展 – 自動化構(gòu)建工具gulp!

好消息是，只要選擇了有效的全面的下一代網(wǎng)絡(luò)訪問控制系統(tǒng)(NAC)，為企業(yè)和服務(wù)提供商提供安全的訪問解決方案，CIO們大可不必緊張。

根據(jù)賽迪咨詢的預(yù)測，2019年中國NAC市場規(guī)模將達(dá)到10.5億元規(guī)模，年復(fù)合增長率將達(dá)到20%。主要原因，是近幾年來中國進(jìn)一步加大了網(wǎng)絡(luò)安全建設(shè)的力度，重點(diǎn)加強(qiáng)政府機(jī)關(guān)、軍事部門、金融行業(yè)、能源行業(yè)以及電信行業(yè)的信息化建設(shè)，這些行業(yè)高度信息化，對信息安全高度敏感。

理想的解決方案可以覆蓋各行各業(yè)、各種規(guī)模的企業(yè)。它利用虛擬專用網(wǎng)絡(luò)(VPN)、網(wǎng)絡(luò)訪問控制(NAC)和移動安全產(chǎn)品在其組織中安全無縫地實(shí)現(xiàn)終端用戶移動性。它必須為人員、設(shè)備、物品和服務(wù)提供安全的接入方案。

所以，網(wǎng)管員完全沒必要感到崩潰，有了專為下一代網(wǎng)絡(luò)構(gòu)建的智能網(wǎng)絡(luò)訪問控制(NAC)解決方案，安全訪問問題便可迎刃而解。NAC方案應(yīng)能對接入網(wǎng)絡(luò)的人員和設(shè)備進(jìn)行輕松控制。這時(shí)完全的網(wǎng)絡(luò)可視化至關(guān)重要，要能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)實(shí)現(xiàn)簡化的網(wǎng)絡(luò)審核和監(jiān)測。

擁有下一代VPN便是一個(gè)良好的開端，它可以實(shí)現(xiàn)數(shù)據(jù)中心應(yīng)用與公有云服務(wù)的融合。此外，便捷的合規(guī)檢查也是必不可少的，只有這樣才能夠?qū)υL問人員、訪問內(nèi)容、訪問地址、訪問時(shí)間以及訪問方式進(jìn)行精細(xì)化控制。對于終端用戶來說，無論使用何種設(shè)備，都希望能獲得相同的用戶體驗(yàn)。

顯而易見，移動VPN必須能夠覆蓋iOS和Android設(shè)備。通過單點(diǎn)登錄便可訪問本地系統(tǒng)和云方案，這一方案最受用戶歡迎，而部署選項(xiàng)則應(yīng)包含專用機(jī)和虛機(jī)。

策略控制

要實(shí)現(xiàn)對接入網(wǎng)絡(luò)的人員和設(shè)備的輕松控制，完全可視化至關(guān)重要：它可以在企業(yè)范圍內(nèi)對網(wǎng)絡(luò)設(shè)備進(jìn)行審計(jì)和監(jiān)測。設(shè)備自動添加必須兼容Windows，Mac，智能手機(jī)及平板電腦的功能。

一個(gè)好的方案，要能夠解決最嚴(yán)格的監(jiān)管合規(guī)難題。一個(gè)統(tǒng)一的訪問控制策略，要涵蓋有線及無線連接、個(gè)人及公司設(shè)備、遠(yuǎn)程及本地訪問等。在部署NAC方案的過程中，向?qū)С绦蚝湍０宓氖褂脤⒂兄谙龔?fù)雜度。

移動管理

這需要我們在不侵犯設(shè)備所有者隱私的前提下，適度平衡控制總量。

最好是有這樣一個(gè)工具，可以通過企業(yè)應(yīng)用目錄來分組部署各類應(yīng)用，同時(shí)，將工作區(qū)進(jìn)行分割，從而保護(hù)自帶設(shè)備用戶的隱私，(要實(shí)現(xiàn)以上兩種功能)， 非云端控制平臺莫屬。

為了確保安全，證書認(rèn)證方式對于實(shí)現(xiàn)自動接入VPN和郵件系統(tǒng)至關(guān)重要。通過在Google Play和Apple App Store應(yīng)用商店中訪問未經(jīng)修改的企業(yè)認(rèn)證應(yīng)用，就能啟用微軟Office和其它常用套件。

最后，用戶必須堅(jiān)信他們的隱私未被侵犯，個(gè)人數(shù)據(jù)未被刪除。找到一個(gè)涵蓋所有這些功能的解決方案來解決您的網(wǎng)絡(luò)問題。