随着NAC(网络接入控制)技术的不断成熟,越来越明显地感觉到">小型企业和大型企业需要不同的解决方案。
有几个网站和相对较少员工的企业,可以在小型网络的关键位置设置NAC设备以阻止不符合NAC政策的设备的访问。
相同设备也能够在大型企业运作,但是由于终端用户的数量和应用设备数量需要向所有用户执行NAC政策,管理所有这些应用设备会增加复杂性和成本,这样看来,这种适合小型企业的设备并不适合大型企业。
因此,大型企业需要基于网络的NAC设备,必须是由其他基础设施组成的,而不是仅执行一个功能的单独设备,这种情况使那些拥有NAC产品的网络基础设施供应商有很大的发展空间。
思科公司的NAC有很多种类型,包括内置在网络基础设施的NAC功能,这是适合最大部署的模式。思科公司是企业交换机和路由器的主要供应商,他们推出这么多NAC产品并不足以为奇。
近日,Juniper公司发布了建立在其NAC产品(即Unified Access Control)上的网络自适应式威胁管理(Adaptive Threat Management)架构产品,该公司已经拥有了一系列企业产品,虽然目前宽度和渗透度方面 还暂时不及思科。
该架构产品要求安全设备共享其通过公共服务器收集的数据, 给每个单独安全技术更丰富的数据以作出决定。Juniper的模式中的服务器是UAC服务器,该服务器可以对端点处的数据进行收集、评估和处理,相同引擎还可以从其他来源获取补充数据,并将数据排序发布给其他设备。
在Juniper公司的模式中,NAC成为大型网络安全框架的一个组成部分,使其嵌入网络基础设施以适应最大的业务需求。(IT专家网)
时间: 2024-09-09 08:46:44