2.框架先進,控制力強。
1,基於端點系統架構的軟件基NAC;主要是桌面廠商的產品,采用ARP幹擾,終端代理軟件的軟件防火墻等技術。
2.Infrastructure-basenac,壹種基於基礎網絡設備鏈接的架構;主要是各種網絡設備廠商和壹些桌面管理廠商,采用802.1X、PORTAL、EOU等技術。
3.基於設備的體系結構:主要是專業門禁廠商,如福睿斯考特、英高科、SNAC賽斯蓋特等。采用了策略路由、MVG和VLAN控制等技術。
縱觀這三個框架的演進發展,現在完全是基於軟件基礎的框架,範圍和控制有限,目前還沒有被用戶接受;現在大多數網絡設備廠商主要推崇的是基於基礎設施的架構,這種架構可以促進其網絡設備的市場銷售,但對網絡設備的要求很高,需要特定型號和廠商的設備。有互相設置壁壘的問題;目前,基於電器基礎架構的NAC設備在國外還是比較新的。這種NAC設備對網絡設備的類型和型號幾乎沒有要求,可以降低部署難度,實現良好的控制。
目前市場接受度較好的NAC方案是Appliance-base NAC,即第三代接入系統架構。
三。確保業務連續性的高可靠性
用戶壹旦建成了網絡門禁系統,就意味著每天所有的終端進入網絡,都依賴於這個網絡門禁系統的解決方案。目前市場上的網絡訪問控制方案有純軟件、純硬件和軟硬件結合的。軟件系統通常安裝在用戶提供的服務器上,相對便宜,但其性能和穩定性受到服務器和操作系統的限制。硬件系統由於特殊的硬件和操作系統,穩定性高,性能可控,但價格通常較高。建議用戶根據自己的網絡規模和重要程度進行合理選擇。
另外,無論選擇哪種方案,都要有壹個完美的逃生方案,具有“失效開放”模式,沒有單點失效。網絡門禁系統的建設不得影響業務連續性,導致正常辦公業務無法進行。
4.完善的配套服務和及時的響應
網絡訪問控制項目的建設不同於網關產品的部署,網關產品只部署在壹個點上。需要改變的時候,只能改變壹個點。網絡門禁系統的部署關系到網絡中的每壹個終端和每壹個用戶。缺乏部署經驗,盲目部署,必然導致大範圍的問題。因此,要建設壹個好的網絡訪問控制項目,需要有壹個專業的技術服務團隊,具有豐富的相關項目經驗和良好的風險管理。
在項目建設的早期階段,必須能夠規劃出適合用戶網絡的接入控制解決方案。從安全、管理、項目建設成本、風險控制等方面都要有詳細的方案。項目實施時,需要完整的項目建設計劃和配套的項目管理體系。項目運行後,必須有及時響應的客服系統。技術服務的質量在門禁項目中尤為突出。
內網安全的基礎在於屏蔽所有不安全的設備和人員訪問網絡,規範用戶的訪問權限。