国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用案例 >

談網(wǎng)絡(luò)準(zhǔn)入控制免除客戶端應(yīng)何去何從

時(shí)間:2011-05-02 17:17來(lái)源: 點(diǎn)擊:
網(wǎng)絡(luò)準(zhǔn)入控制NAC(Network Access Control)從誕生之日起就引起人們的普遍關(guān)注,包括Microsoft, Cisco在內(nèi)的各個(gè)IT行業(yè)巨頭都趨之若鶩的奔向NAC的懷抱。
Tags客戶端(11)  

  網(wǎng)絡(luò)準(zhǔn)入控制NAC(Network Access Control)從誕生之日起就引起人們的普遍關(guān)注,包括,在內(nèi)的各個(gè)IT行業(yè)巨頭都趨之若鶩的奔向NAC的懷抱。隨著歷史的車輪逐漸的進(jìn)入到2010年,特別是去年8月21日著名的NAC獨(dú)立軟件供應(yīng)商ConSentry Networks退出NAC陣營(yíng),我們是否要在這硝煙四起,群雄紛爭(zhēng)的時(shí)候反思一下網(wǎng)絡(luò)準(zhǔn)入控制的未來(lái)?

  NAC現(xiàn)狀

  從技術(shù)層面來(lái)講,傳統(tǒng)NAC技術(shù)框架趨于龐大,部署趨于復(fù)雜是一個(gè)普遍的現(xiàn)象,考慮到各種技術(shù)和標(biāo)準(zhǔn)的開(kāi)放性,不可避免的導(dǎo)致NAC的產(chǎn)品在規(guī)劃,部署和日常使用時(shí)候的工作量將是巨大的。

  但是對(duì)于最終用戶來(lái)說(shuō),需要NAC廠家可以提供一個(gè)適用的產(chǎn)品,在實(shí)施,部署上都簡(jiǎn)單方便,因?yàn)橛脩粽嬲膬r(jià)值和日常工作的重心都不可能圍繞NAC來(lái)展開(kāi)。特別是在國(guó)內(nèi),幾乎所有的NAC產(chǎn)品都要求在終端設(shè)備上安裝客戶端(Agent)來(lái)實(shí)現(xiàn)認(rèn)證和安檢,而事實(shí)上大部分的員工都對(duì)安裝Agent極端反感,在日常使用過(guò)程中會(huì)千方百計(jì)的規(guī)避Agent的控制。因此在目前的整個(gè)NAC市場(chǎng)中,我們很難找到一個(gè)非常成功的案例——大部分的NAC項(xiàng)目都是熱鬧開(kāi)場(chǎng),卻草草收尾。

  難道NAC產(chǎn)品就真的無(wú)法適應(yīng)市場(chǎng)的需求?

  NAC的未來(lái)

  市場(chǎng)永遠(yuǎn)決定技術(shù)的發(fā)展,這句真理也同樣適合NAC產(chǎn)品的技術(shù)和未來(lái)。我們欣喜的看到,走在前列的NAC廠商正在逐步的從以前的唯技術(shù)導(dǎo)向開(kāi)始轉(zhuǎn)變?yōu)橐钥蛻魹閷?dǎo)向。比如Cisco提出的NAC Appliance的新一代解決,相對(duì)早期復(fù)雜龐大的NAC Framework,該解決方案有兩個(gè)重要的改進(jìn)。一個(gè)是可以支持無(wú)客戶的模式(Agentless),一個(gè)是可以兼容非Cisco的網(wǎng)絡(luò)(至少市場(chǎng)宣傳是的)。

  從的思路我們可以看到,無(wú)客戶端(Agentless)模式和優(yōu)秀的兼容性將是NAC市場(chǎng)的風(fēng)向標(biāo)。

  而隨著市場(chǎng)的發(fā)展也涌現(xiàn)出了一批優(yōu)秀的專業(yè)獨(dú)立NAC廠商,比如國(guó)內(nèi)專業(yè)的網(wǎng)絡(luò)準(zhǔn)入控制廠商Infogo。其采用Appliance-based架構(gòu)的新一代NAC產(chǎn)品ASM入網(wǎng)規(guī)范管理系統(tǒng)是國(guó)內(nèi)第一臺(tái)無(wú)客戶端(Agentless)產(chǎn)品,其支持多種準(zhǔn)入控制技術(shù)的優(yōu)秀兼容性也走在眾多NAC廠商的前列,其智能化高效的檢查引擎所帶來(lái)的速度提升亦是傳統(tǒng)NAC所不具備的亮點(diǎn)。ASM輔一推出就成為行業(yè)的焦點(diǎn)所在。

  可以看到,正是在這些優(yōu)秀廠商的不斷努力之下,NAC預(yù)期的市場(chǎng)份額在不斷的增加。根據(jù)Garnter的調(diào)查表明,2009年是NAC作為一個(gè)獨(dú)立市場(chǎng)趨于平緩的一年,而預(yù)期在2010年到2013年間,NAC開(kāi)支每年都會(huì)達(dá)到兩位數(shù)的增長(zhǎng)。

  最后我們來(lái)欣賞一下國(guó)內(nèi)廠商Infogo的ASM產(chǎn)品,對(duì)于這種新一代的NAC產(chǎn)品做個(gè)簡(jiǎn)單的感性認(rèn)知。

  ASM 是一款基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件產(chǎn)品,秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性,為您解決網(wǎng)絡(luò)的合規(guī)性要求,達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范,滿足等級(jí)保護(hù)對(duì)網(wǎng)絡(luò)邊界、主機(jī)保護(hù)的相應(yīng)要求,同時(shí)提供更高效的、智能式的網(wǎng)絡(luò)防護(hù)功能。

  可以想象,無(wú)客戶端方式(Agentless)將帶給NAC市場(chǎng)革命性的變化,我們也期待著這種新一代產(chǎn)品能引領(lǐng)NAC發(fā)展的第二春。

------分隔線----------------------------

推薦內(nèi)容