1、具有很好的網(wǎng)絡(luò)環(huán)境適應(yīng)性,不需要大幅調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)
在大中型企業(yè)中,信息化建設(shè)已經(jīng)達(dá)到一定高度,網(wǎng)絡(luò)環(huán)境已經(jīng)建設(shè)完好。選擇的產(chǎn)品必須能夠適應(yīng)用戶多種多樣的接入環(huán)境,盡量避免改造用戶網(wǎng)絡(luò),要求產(chǎn)品支持多種入網(wǎng)強(qiáng)制技術(shù),能夠適應(yīng)各種網(wǎng)絡(luò)設(shè)備及環(huán)境。
2、選擇成熟的、先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制方案
現(xiàn)在各種廠家介紹了很多種網(wǎng)絡(luò)準(zhǔn)入控制的技術(shù)解決方案,現(xiàn)行的網(wǎng)絡(luò)準(zhǔn)入控制框架基本上分為三個(gè)NAC技術(shù)框架:
、呕诙它c(diǎn)系統(tǒng)的架構(gòu)——Software-base NAC,主要是桌面廠商的產(chǎn)品,采用ARP干擾、終端代理軟件的軟件防火墻等技術(shù)。
、苹诨A(chǔ)網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的架構(gòu)——Infrastructure base NAC,主要是采用802.1X技術(shù)的產(chǎn)品。
、腔趹(yīng)用設(shè)備的架構(gòu)——Appliance-base NAC,主要是專業(yè)準(zhǔn)入控制廠商。
3、能夠支持快速部署的,最好不安裝客戶端
一個(gè)好的準(zhǔn)入控制產(chǎn)品一定要能夠讓各類用戶接受,能夠快速部署,并且在部署時(shí)具有友好的WEB引導(dǎo)界面,讓終端用戶一目了然,可以減少管理員很多工作。用戶上準(zhǔn)入控制系統(tǒng)的目的,就是要將之前經(jīng)常出問題的網(wǎng)絡(luò)從源頭上保護(hù)起來,但是安全性與易用性需要一個(gè)平衡的,如果一味地追求安全性,而給已經(jīng)超負(fù)荷的管理員增加很多額外的工作,會對系統(tǒng)的建設(shè)、運(yùn)營都將帶來非常嚴(yán)重的阻礙。所以在選擇產(chǎn)品時(shí)要看,是否支持快速部署,是否提供友好的WEB引導(dǎo)界面,終端最好不要安裝客戶端。
4、具有高可靠性,一定要有很好的逃生方案
用戶一旦建成網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)后,就意味著所有終端每天進(jìn)入網(wǎng)絡(luò),都依賴于這套網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的解決方案,F(xiàn)在市面上的網(wǎng)絡(luò)準(zhǔn)入控制方案有純軟件、有純硬件也有軟硬件結(jié)合等多種。但是建議用戶一定要選擇具有高可靠性的、系統(tǒng)集成度高的成熟方案,而不要因?yàn)橄绕诘牡土畮砗笃诟哳~的維護(hù)成本,另外選擇無論哪種方案,一定要求有完善的逃生方案,不存在單點(diǎn)故障。
5、能夠提供不斷更新的安全檢查引擎和規(guī)則庫升級,具有較好的可擴(kuò)展性
在選擇網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品時(shí),應(yīng)該要考慮產(chǎn)品是否具有很好的可擴(kuò)展性,在產(chǎn)品的架構(gòu)上是否可以很好實(shí)現(xiàn)擴(kuò)展、方便升級,可以滿足企業(yè)未來幾年的發(fā)展。尤其是像安全檢查規(guī)范庫、補(bǔ)丁漏洞庫、支持聯(lián)動(dòng)的防病毒軟件等。
6、具備從認(rèn)證、安檢、修復(fù)、訪問控制“一條龍”體系
用戶選擇的網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品應(yīng)該具備完整的、健壯的功能體系,包括身份認(rèn)證、友好WEB重定向引導(dǎo)、可配置的安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、基于角色的動(dòng)態(tài)授權(quán)訪問控制、實(shí)名日志審計(jì)等功能。
7、需要經(jīng)驗(yàn)豐富、具有風(fēng)險(xiǎn)管理的專業(yè)技術(shù)服務(wù)團(tuán)隊(duì)支撐
要建設(shè)好網(wǎng)絡(luò)準(zhǔn)入控制的項(xiàng)目,一定需要有一個(gè)相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)豐富的,具有良好風(fēng)險(xiǎn)管理的專業(yè)技術(shù)服務(wù)團(tuán)隊(duì)支撐。甚至可以說“技術(shù)服務(wù)比產(chǎn)品更重要”,在項(xiàng)目建設(shè)前期,需要能夠規(guī)劃出適合用戶網(wǎng)絡(luò)的準(zhǔn)入控制解決方案;在項(xiàng)目實(shí)施時(shí),需要有一套完整的項(xiàng)目建設(shè)計(jì)劃與配置的項(xiàng)目管理制度;在項(xiàng)目運(yùn)行后,一定要有及時(shí)響應(yīng)的客服體系。
ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)是一套基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備,秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性,為你解決網(wǎng)絡(luò)的合規(guī)性要求,達(dá)到“違規(guī)不入網(wǎng),入網(wǎng)必合規(guī)”的管理規(guī)范,支持包括身份認(rèn)證、友好WEB重定向引導(dǎo)、基于角色的動(dòng)態(tài)授權(quán)訪問控制、可配置的安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、實(shí)名日志審計(jì)等功能,滿足等級保護(hù)對網(wǎng)絡(luò)邊界、終端防護(hù)的相應(yīng)要求、同時(shí)提供更高效、智能式的網(wǎng)絡(luò)準(zhǔn)入防護(hù)功能。
ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)部署在企業(yè)中達(dá)到的效果。
、磐ㄟ^部署盈高科技的ASM入網(wǎng)規(guī)范管理系統(tǒng)實(shí)現(xiàn)了對終端網(wǎng)絡(luò)接入的控制,未經(jīng)允許的設(shè)備無法進(jìn)放網(wǎng)絡(luò),對所有入網(wǎng)終端做統(tǒng)一身份認(rèn)證;
、泼總(gè)入網(wǎng)終端用戶都必須通過合規(guī)性檢查,必須檢查系統(tǒng)安全補(bǔ)丁是否安裝,防病毒軟件是否已及時(shí)升級,以及有沒有安裝違規(guī)應(yīng)用軟件和違規(guī)代理行為等安全隱患;
、峭ㄟ^技術(shù)手段確保了規(guī)章制度順利有效的執(zhí)行,真正做到了100%的執(zhí)行率;
、燃(xì)化的終端系統(tǒng)安全檢查項(xiàng),做到系統(tǒng)進(jìn)程,磁盤空間,安裝及所執(zhí)行的軟件等全面的安全項(xiàng)檢查控制。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)準(zhǔn)入控制在大中型企業(yè)中的應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121510937.html