基于硬件的网络接入控制、基于代理的软件网络接入控制、无代理的软件网络接入控制或者动态网络接入控制全都可以改善网络安全。要选择正确的解决方案,IT经理需要考虑他们网络接入控制部署的目标,包括理想的安全水平和管理水平。网络接入控制厂商InfoExpress公司首席执行官、首席技术官和共同创始人StaceyLum介绍了IT经理需要了解什么知识才能确定适合自己环境类型的最佳网络接入控制选择。
网络接入控制能够改善安全是没有争议的。网络接入控制能够迅速判断来自不应该获得接入批准的那些系统的用户,并且保证防火墙设置、杀毒软件和补丁水平都保持最新的状态。在使用正确的时候,网络接入控制能够创造一个没有病毒感染的通讯流并且没有与安全突破有关的许多其它风险的网络。
很诱人,是吗?是的。但是,没有天上掉馅饼的好事。许多网络接入控制解决方案都太昂贵以至于不能部署和管理。我们在这篇文章中将告诉你需要了解什么知识来确定适合你的环境类型的最佳的网络接入控制选择。但是,在我们讨论这个问题之前,我们需要简单再了解一下网络接入控制的四种主要类型:基于硬件的网络接入控制;基于代理的软件网络接入控制;无代理的软件网络接入控制;动态网络接入控制。
无论你选择哪一种网络接入控制解决方案,你都需要考虑你部署网络接入控制的目标,如安全与管理水平以及根据你的企业和网络规模的其它因素。
网络接入控制与地理分散的网络
对于一个大型网络,有许多部署、管理和运营的考虑。例如,位于交换机上游的基于硬件的线内网络接入控制解决方案产生一个潜在的单个故障点。如果这些解决方案跟不上目前高速的10G网络干线的速度,这些解决方案就是破坏性的。
而且,线内网络接入控制解决方案对于地理上高度分散的或者高度分段的网络也许都是不理想的。这种解决方案不仅需要在每一个地方都有一台设备,而且这些方法提供的网络通讯的可见性也非常差。