1、具有很好的網(wǎng)絡(luò)環(huán)境適應(yīng)性，不需要大幅調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)

　　在大中型企業(yè)中，信息化建設(shè)已經(jīng)達到一定高度，網(wǎng)絡(luò)環(huán)境已經(jīng)建設(shè)完好。選擇的產(chǎn)品必須能夠適應(yīng)用戶多種多樣的接入環(huán)境，盡量避免改造用戶網(wǎng)絡(luò)，要求產(chǎn)品支持多種入網(wǎng)強制技術(shù)，能夠適應(yīng)各種網(wǎng)絡(luò)設(shè)備及環(huán)境。

　　2、選擇成熟的、先進的網(wǎng)絡(luò)準入控制方案

　　現(xiàn)在各種廠家介紹了很多種網(wǎng)絡(luò)準入控制的技術(shù)解決方案，現(xiàn)行的網(wǎng)絡(luò)準入控制框架基本上分為三個NAC技術(shù)框架：

　　⑴基于端點系統(tǒng)的架構(gòu)——Software-base NAC,主要是桌面廠商的產(chǎn)品，采用ARP干擾、終端代理軟件的軟件防火墻等技術(shù)。

　　⑵基于基礎(chǔ)網(wǎng)絡(luò)設(shè)備聯(lián)動的架構(gòu)——Infrastructure base NAC,主要是采用802.1X技術(shù)的產(chǎn)品。

　　⑶基于應(yīng)用設(shè)備的架構(gòu)——Appliance-base NAC,主要是專業(yè)準入控制廠商。

　　3、能夠支持快速部署的，最好不安裝客戶端

　　一個好的準入控制產(chǎn)品一定要能夠讓各類用戶接受，能夠快速部署，并且在部署時具有友好的WEB引導(dǎo)界面，讓終端用戶一目了然，可以減少管理員很多工作。用戶上準入控制系統(tǒng)的目的，就是要將之前經(jīng)常出問題的網(wǎng)絡(luò)從源頭上保護起來，但是安全性與易用性需要一個平衡的，如果一味地追求安全性，而給已經(jīng)超負荷的管理員增加很多額外的工作，會對系統(tǒng)的建設(shè)、運營都將帶來非常嚴重的阻礙。所以在選擇產(chǎn)品時要看，是否支持快速部署，是否提供友好的WEB引導(dǎo)界面，終端最好不要安裝客戶端。

　　4、具有高可靠性，一定要有很好的逃生方案

　　用戶一旦建成網(wǎng)絡(luò)準入控制系統(tǒng)后，就意味著所有終端每天進入網(wǎng)絡(luò)，都依賴于這套網(wǎng)絡(luò)準入控制系統(tǒng)的解決方案。現(xiàn)在市面上的網(wǎng)絡(luò)準入控制方案有純軟件、有純硬件也有軟硬件結(jié)合等多種。但是建議用戶一定要選擇具有高可靠性的、系統(tǒng)集成度高的成熟方案，而不要因為先期的低廉帶來后期高額的維護成本，另外選擇無論哪種方案，一定要求有完善的逃生方案，不存在單點故障。

　　5、能夠提供不斷更新的安全檢查引擎和規(guī)則庫升級，具有較好的可擴展性

　　在選擇網(wǎng)絡(luò)準入控制產(chǎn)品時，應(yīng)該要考慮產(chǎn)品是否具有很好的可擴展性，在產(chǎn)品的架構(gòu)上是否可以很好實現(xiàn)擴展、方便升級，可以滿足企業(yè)未來幾年的發(fā)展。尤其是像安全檢查規(guī)范庫、補丁漏洞庫、支持聯(lián)動的防病毒軟件等。

　　6、具備從認證、安檢、修復(fù)、訪問控制“一條龍”體系

　　用戶選擇的網(wǎng)絡(luò)準入控制產(chǎn)品應(yīng)該具備完整的、健壯的功能體系，包括身份認證、友好WEB重定向引導(dǎo)、可配置的安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、基于角色的動態(tài)授權(quán)訪問控制、實名日志審計等功能。

　　7、需要經(jīng)驗豐富、具有風險管理的專業(yè)技術(shù)服務(wù)團隊支撐

　　要建設(shè)好網(wǎng)絡(luò)準入控制的項目，一定需要有一個相關(guān)項目實施經(jīng)驗豐富的，具有良好風險管理的專業(yè)技術(shù)服務(wù)團隊支撐。甚至可以說“技術(shù)服務(wù)比產(chǎn)品更重要”，在項目建設(shè)前期，需要能夠規(guī)劃出適合用戶網(wǎng)絡(luò)的準入控制解決方案；在項目實施時，需要有一套完整的項目建設(shè)計劃與配置的項目管理制度；在項目運行后，一定要有及時響應(yīng)的客服體系。

　　ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)是一套基于最先進的第三代準入控制技術(shù)的純硬件網(wǎng)絡(luò)準入控制設(shè)備，秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性，為你解決網(wǎng)絡(luò)的合規(guī)性要求，達到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”的管理規(guī)范，支持包括身份認證、友好WEB重定向引導(dǎo)、基于角色的動態(tài)授權(quán)訪問控制、可配置的安全檢查規(guī)范庫、“一鍵式”智能修復(fù)、實名日志審計等功能，滿足等級保護對網(wǎng)絡(luò)邊界、終端防護的相應(yīng)要求、同時提供更高效、智能式的網(wǎng)絡(luò)準入防護功能。

　　ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)部署在企業(yè)中達到的效果。

　　⑴通過部署盈高科技的ASM入網(wǎng)規(guī)范管理系統(tǒng)實現(xiàn)了對終端網(wǎng)絡(luò)接入的控制，未經(jīng)允許的設(shè)備無法進放網(wǎng)絡(luò)，對所有入網(wǎng)終端做統(tǒng)一身份認證；

　　⑵每個入網(wǎng)終端用戶都必須通過合規(guī)性檢查，必須檢查系統(tǒng)安全補丁是否安裝，防病毒軟件是否已及時升級，以及有沒有安裝違規(guī)應(yīng)用軟件和違規(guī)代理行為等安全隱患；

　　⑶通過技術(shù)手段確保了規(guī)章制度順利有效的執(zhí)行，真正做到了100%的執(zhí)行率；

　　⑷細化的終端系統(tǒng)安全檢查項，做到系統(tǒng)進程，磁盤空間，安裝及所執(zhí)行的軟件等全面的安全項檢查控制。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標題：網(wǎng)絡(luò)準入控制在大中型企業(yè)中的應(yīng)用

本文網(wǎng)址：http://m.guhuozai8.cn/html/support/11121510937.html