据市场研究公司Yankee Group最近发表的一篇报告称,企业不应该把NAC(网络接入控制)看作是一个孤立的安全系统,而是要把NAC看作是必须能够在整个网络架构中执行的一组任务,无论实际执行这些任务的设备如何。
这个目标应该是保证从登录到关机的安全,这也是应用最广义的定义。但是,这种功能不必以厂商展示的方式提供。
那个定义包括在端点进行预先内容状况检查以及随后进行重新检查,监视可疑活动行为以及对违反安全政策的通讯发出警告或者封锁这种通讯。
这篇研究报告建议企业考虑现有的网络基础设施和多家厂商的产品,以便组成理想的保护措施。如果理想的保护措施与厂商提供的NAC产品吻合,那是很好的。但是,用户不应该认为他们必须根据一个厂商对NAC的观点购买大量产品。
编写这篇研究报告的分析师Phil Hochmuth说,企业要做的应该是保护端点不被感染、强制执行接入权限和封锁违反网络使用规定的行为。要完成这个目标,基础网络必须要当作一个安全平台,与多个检测和监视点联系起来。
选择需要执行的安全功能以及如何相互配合地最好地执行这些功能也许包括NAC。但是,这并不意味着你必须听从NAC厂商有关必须如何做的观点。这对NAC厂商来说不是一个好消息。
如果用户把NAC功能看作是网络安全中的一个齿轮,而不是一个有潜在的扩展能力的系统,那么,NAC厂商的产品就将被吸收到其它设备或者工具中。
【相关文章】
|
· 企业焦点 主动防御能否.. · 将信息网络应急纳入国.. · WLAN无线比有线更安全.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 赛门铁克考虑使用白名.. · 信息管控:信息安全的.. · 黑客老鸟讲逆向分析:.. · 网站的菜鸟老鸟们,是.. · 安全误解 看看您是否真.. · 网络安全基础知识问答 |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
