1、具有很好的網(wǎng)絡(luò)環(huán)境適應(yīng)性，不需要大幅調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)

　　在大中型企業(yè)中，信息化建設(shè)已經(jīng)達(dá)到一定高度，網(wǎng)絡(luò)環(huán)境已經(jīng)建設(shè)完好。選擇的產(chǎn)品必須能夠適應(yīng)用戶(hù)多種多樣的接入環(huán)境，盡量避免改造用戶(hù)網(wǎng)絡(luò)，要求產(chǎn)品支持多種入網(wǎng)強(qiáng)制技術(shù)，能夠適應(yīng)各種網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　2、選擇成熟的、先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制方案

　　現(xiàn)在各種廠家介紹了很多種網(wǎng)絡(luò)準(zhǔn)入控制的技術(shù)解決方案，現(xiàn)行的網(wǎng)絡(luò)準(zhǔn)入控制框架基本上分為三個(gè)NAC技術(shù)框架：

　　⑴基于端點(diǎn)系統(tǒng)的架構(gòu)——Software-base NAC,主要是桌面廠商的產(chǎn)品，采用ARP干擾、終端代理軟件的軟件防火墻等技術(shù)。

　　⑵基于基礎(chǔ)網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的架構(gòu)——Infrastructure base NAC,主要是采用802.1X技術(shù)的產(chǎn)品。

　　⑶基于應(yīng)用設(shè)備的架構(gòu)——Appliance-base NAC,主要是專(zhuān)業(yè)準(zhǔn)入控制廠商。

　　3、能夠支持快速部署的，最好不安裝客戶(hù)端

　　一個(gè)好的準(zhǔn)入控制產(chǎn)品一定要能夠讓各類(lèi)用戶(hù)接受，能夠快速部署，并且在部署時(shí)具有友好的WEB引導(dǎo)界面，讓終端用戶(hù)一目了然，可以減少管理員很多工作。用戶(hù)上準(zhǔn)入控制系統(tǒng)的目的，就是要將之前經(jīng)常出問(wèn)題的網(wǎng)絡(luò)從源頭上保護(hù)起來(lái)，但是安全性與易用性需要一個(gè)平衡的，如果一味地追求安全性，而給已經(jīng)超負(fù)荷的管理員增加很多額外的工作，會(huì)對(duì)系統(tǒng)的建設(shè)、運(yùn)營(yíng)都將帶來(lái)非常嚴(yán)重的阻礙。所以在選擇產(chǎn)品時(shí)要看，是否支持快速部署，是否提供友好的WEB引導(dǎo)界面，終端最好不要安裝客戶(hù)端。

　　4、具有高可靠性，一定要有很好的逃生方案

　　用戶(hù)一旦建成網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)后，就意味著所有終端每天進(jìn)入網(wǎng)絡(luò)，都依賴(lài)于這套網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的解決方案。現(xiàn)在市面上的網(wǎng)絡(luò)準(zhǔn)入控制方案有純軟件、有純硬件也有軟硬件結(jié)合等多種。但是建議用戶(hù)一定要選擇具有高可靠性的、系統(tǒng)集成度高的成熟方案，而不要因?yàn)橄绕诘牡土畮��?lái)后期高額的維護(hù)成本，另外選擇無(wú)論哪種方案，一定要求有完善的逃生方案，不存在單點(diǎn)故障。

　　5、能夠提供不斷更新的安全檢查引擎和規(guī)則庫(kù)升級(jí)，具有較好的可擴(kuò)展性

　　在選擇網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品時(shí)，應(yīng)該要考慮產(chǎn)品是否具有很好的可擴(kuò)展性，在產(chǎn)品的架構(gòu)上是否可以很好實(shí)現(xiàn)擴(kuò)展、方便升級(jí)，可以滿(mǎn)足企業(yè)未來(lái)幾年的發(fā)展。尤其是像安全檢查規(guī)范庫(kù)、補(bǔ)丁漏洞庫(kù)、支持聯(lián)動(dòng)的防病毒軟件等。

　　6、具備從認(rèn)證、安檢、修復(fù)、訪問(wèn)控制“一條龍”體系

　　用戶(hù)選擇的網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品應(yīng)該具備完整的、健壯的功能體系，包括身份認(rèn)證、友好WEB重定向引導(dǎo)、可配置的安全檢查規(guī)范庫(kù)、“一鍵式”智能修復(fù)、基于角色的動(dòng)態(tài)授權(quán)訪問(wèn)控制、實(shí)名日志審計(jì)等功能。

　　7、需要經(jīng)驗(yàn)豐富、具有風(fēng)險(xiǎn)管理的專(zhuān)業(yè)技術(shù)服務(wù)團(tuán)隊(duì)支撐

　　要建設(shè)好網(wǎng)絡(luò)準(zhǔn)入控制的項(xiàng)目，一定需要有一個(gè)相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)豐富的，具有良好風(fēng)險(xiǎn)管理的專(zhuān)業(yè)技術(shù)服務(wù)團(tuán)隊(duì)支撐。甚至可以說(shuō)“技術(shù)服務(wù)比產(chǎn)品更重要”，在項(xiàng)目建設(shè)前期，需要能夠規(guī)劃出適合用戶(hù)網(wǎng)絡(luò)的準(zhǔn)入控制解決方案；在項(xiàng)目實(shí)施時(shí)，需要有一套完整的項(xiàng)目建設(shè)計(jì)劃與配置的項(xiàng)目管理制度；在項(xiàng)目運(yùn)行后，一定要有及時(shí)響應(yīng)的客服體系。

　　ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)是一套基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備，秉承“不改變網(wǎng)絡(luò)、不裝客戶(hù)端”的特性，為你解決網(wǎng)絡(luò)的合規(guī)性要求，達(dá)到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的管理規(guī)范，支持包括身份認(rèn)證、友好WEB重定向引導(dǎo)、基于角色的動(dòng)態(tài)授權(quán)訪問(wèn)控制、可配置的安全檢查規(guī)范庫(kù)、“一鍵式”智能修復(fù)、實(shí)名日志審計(jì)等功能，滿(mǎn)足等級(jí)保護(hù)對(duì)網(wǎng)絡(luò)邊界、終端防護(hù)的相應(yīng)要求、同時(shí)提供更高效、智能式的網(wǎng)絡(luò)準(zhǔn)入防護(hù)功能。

　　ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)部署在企業(yè)中達(dá)到的效果。

　　⑴通過(guò)部署盈高科技的ASM入網(wǎng)規(guī)范管理系統(tǒng)實(shí)現(xiàn)了對(duì)終端網(wǎng)絡(luò)接入的控制，未經(jīng)允許的設(shè)備無(wú)法進(jìn)放網(wǎng)絡(luò)，對(duì)所有入網(wǎng)終端做統(tǒng)一身份認(rèn)證；

　　⑵每個(gè)入網(wǎng)終端用戶(hù)都必須通過(guò)合規(guī)性檢查，必須檢查系統(tǒng)安全補(bǔ)丁是否安裝，防病毒軟件是否已及時(shí)升級(jí)，以及有沒(méi)有安裝違規(guī)應(yīng)用軟件和違規(guī)代理行為等安全隱患；

　　⑶通過(guò)技術(shù)手段確保了規(guī)章制度順利有效的執(zhí)行，真正做到了100%的執(zhí)行率；

　　⑷細(xì)化的終端系統(tǒng)安全檢查項(xiàng)，做到系統(tǒng)進(jìn)程，磁盤(pán)空間，安裝及所執(zhí)行的軟件等全面的安全項(xiàng)檢查控制。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：網(wǎng)絡(luò)準(zhǔn)入控制在大中型企業(yè)中的應(yīng)用

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/11121510937.html