BYOD访问控制:企业可采用下一代NAC技术

网络访问控制(NAC)技术曾经被大家认为是一种昂贵而又不实用的工具,唯一的作用就是可以把用户锁定在网络之外。但是,随着设备的数量和用户类型的增长对网络产生的冲击,NAC安全成为企业必备的一项技术。

Gartner公司的研究副总裁Lawrence Orans表示,早期的NAC产品常常夸大其能力和性能,使得用户对该技术越来越失望。

而在Interop 2014展会上提出“Bring your own Everything”的美国塞勒姆州立大学的网络服务主管Brian Helman表示,NAC正要卷土重来。

某大学的IT专业人士问Helman,NAC是否值得投资,他这样问的原因是,他的很多终端用户,也就是很多学生都会想出各种方法绕过NAC系统。

Helman表示,NAC值得投资,而且它正在复苏。这些学生们所做的是他们不应该做的。

Helman还表示,他的组织正在重新审视NAC策略,而且正在更换NAC供应商。

下一代NAC技术提供BYOD访问控制

其实,NAC技术是否值得投资,这也是很多组织的疑虑,ForeScout技术公司的市场总监Scott Gordon表示,很多人在实施NAC时都有过不愉快的经历,NAC涉及到在每个设备上安装代理,但是通常只用于锁定系统。很多组织过去都被实施NAC搞 得焦头烂额。

CyberEdge研究和营销咨询公司的CEO和联合创始人Steve Piper也表示,以前的NAC解决方案只有现在的很多解决方案中的极少数功能,所以我也能想象当时为什么很多组织都逃避使用NAC技术。

Gartner公司的Orans表示,尽管早期的NAC解决方案又昂贵又复杂,但还是有一些NAC供应商存活下来,并推出新的、成熟的产品。

其中很多NAC供应商通过不断扩展NAC功能为企业提供下一代NAC解决方案。很多下一代NAC工具都是无代理的,比如Aruba公司的 Clearpass以及ForeScout公司的CounterACT,这也是现在BYOD环境下最大的特点,IT人员不必在每台员工自有设备上安装代 理。

CyberEdge公司的Piper表示,网络上有很多设备处于管理状态下,但是也有很多移动设备和个人设备处于未受管理的状态下,所以不可能给每台设备安装代理。

实际上,传统NAC策略的执行越来越复杂,因为企业网络中的BYOD和临时设备的数量在不断增长,这也就促使新的NAC解决方案的到来。

纽约时装技术学院的网络访问控制策略拒绝用户使用自己的智能手机和平板电脑连接到学校的网络,用户必须默认使用自己的移动运营商。该学院的IT副总裁兼 CIO Gregg Chottiner表示,在这种情况下,NAC对我们来说至关重要,因为我们非常不希望我们的网络接触到网络病毒或是学生的一些受感染的个人笔记本电脑。

Aruba公司的ClearPass使得Chottiner和他的团队能够精确控制其用户和应用程序的访问,而且他们还可以在特定的实验室或教室禁用一些特定的程序,比如Facebook。

Chottiner和他的团队管理无线网络时非常严格,因为他们的组织位于城市中间。但如果你不是团队成员,也不是学生,那么你就不能访问学校的网络。而且,即使学生在家里访问网络,我们的控制人员一旦发现,也会关闭。

但是Chottiner表示,如果网络的SSID正在直播,组织就有可能遇到NAC故障。有一些组织并不限制访问,但是他们可能会限制另一方面(比如下载)。有一些老师可能会问,为什么他们不能像在星巴克一样访问无线网络,我会说,我们不想有人在我们的网络上下载东西。

下一代NAC安全可以很好的整合到基础设施中

以前,只有大型企业才会使用NAC,如今,它也是中小型企业必不可少的技术。而且,把下一代NAC技术整合到企业中变得越来越简单,用户也越来越离不开这种安全措施了。

时间: 2024-11-03 15:39:28

BYOD访问控制:企业可采用下一代NAC技术的相关文章

企业将大规模采用大数据技术

全球技术研究和咨询公司Gartner表示,经过几年的实验及眼见早期采用者获得的成功后,2013年是企业大规模采用大数据技术的一年.根据Gartner针对全球IT主管进行的调查,42%的受访者表示已投资于大数据技术,或将于未来一年内进行相关投资. Gartner研究副总裁Doug Laney表示,企业对大数据的认识以及其所能带来的新的业务转变与日俱增.目前多数企业仍处于采用大数据的早期阶段,仅少数已将其运用至企业层面,或是能认识到大数据对其基础架构.企业与产业所产生的全面影响. 市场破坏力使得新兴

哪些企业适合采用重复数据删除技术

随着企业对数据安全的重视程度加强,适合企业不同特性的从存储备份方案也应运而生.重复删除技术就是其中的一种.在这篇中就跟大家谈谈,什么样的企业适合采用重复数据删除技术. 一.数据量大.且冗余大的企业适合使用重复数据删除技术. 在对企业的信息化数据进行存储与备份时,超大的容量一直是项目管理员比较头疼的问题.有不少企业,可能一年就需要升级一下存储设备的容量.在这种情况下,采用重复数据删除技术能够起到一定的效果. 通常情况下,当企业的数据量越大,备份数据中所包含的冗余部分也就越多.虽然说增量的http:

30%中国和印度企业已经采用物联网技术

根据Forrester的新调查,中国和印度对物联网科技采用热情最高. 30%中国和印度企业已经采用物联网技术 调查发现,在中国和印度30%的受访企业已经在使用物联网技术,还有45%的企业表示正计划采用物联网技术. Forrester分析认为物联网将改善网络消费体验,但是地区差异显示和亚洲国家比北美和欧洲企业对物联网更持怀疑态度. 本文转自d1net(转载)

BYOD是企业网络安全的噩梦还是变革?

本文讲的是 : BYOD是企业网络安全的噩梦还是变革?   , [IT168专稿]随着云计算.移动等新兴的IT趋势的逐步成熟,BYOD也走进了企业.面对BYOD趋势的入侵,企业用户呈现出了不同的态度,有的企业严格控制BYOD,有的企业放任自流,甚至还有的企业措手不及,正在寻找办法解决这一难题.那么,BYOD对于企业来说到底是企业网络安全的噩梦还是IT基础架构变革的机遇? 企业员工这样认为: 作为站在BYOD趋势最前沿的企业员工们,是赞同携带自己设备到工作场所的.据研究机构调查,企业员工更愿意选择

BYOD提升企业生产力的5种方式

自带设备(BYOD)是近年来管理圈流行的一种技术趋势.然而,很多管理者依旧选择忽略它或者贬低它的重要性.BYOD是一个允许员工使用自己私人设备(笔记本,智能手机,平板电脑)访问公司网络的政策.   基于云的软件以及SaaS已经渗入了很多行业,这也让个人设备和公司设备的界限变得模糊了.如今,越来越多的软件都已经驻留在云端,移动设备也变成了访问服务器信息的硬件设备.因此,从哪个设备访问信息变得无关紧要起来.云端越安全,设备采用的阻力也越小. 2014年Tech Pro展开的一份研究显示,75%的公司

在电视产业,下一代显示技术的分野增添了新的变数

摘要: 在电视产业,下一代显示技术的分野增添了新的变数. 12月15日,全球电视产业的主力厂商TCL在北京正式推出中国首款量子点电视H9700. TCL本次推出的TV+量子点电视,采用的量子点显示 在电视产业,下一代显示技术的分野增添了新的变数. 12月15日,全球电视产业的主力厂商TCL在北京正式推出中国首款量子点电视H9700. TCL本次推出的TV+量子点电视,采用的量子点显示技术在色域覆盖率.色彩控制精确性.红绿蓝色彩纯净度等方面具有优势.量子点显示技术的这些优势将对OLED的下一代显示

阿里下一代数据库技术:把数据库装入容器不再是神话

回顾视频:http://yq.aliyun.com/webinar/play/220 张瑞,阿里集团数据库技术团队负责人,阿里巴巴研究员,Oracle ACE.双十一数据库技术总负责人,曾两次担任双十一技术保障总负责人.自2005年加入阿里巴巴以来,一直主导整个阿里数据库技术的不断革新. 近日,在京举行的2017中国数据库技术大会上,来自阿里巴巴集团研究员张瑞发表了题为<面向未来的数据库体系架构的思考>的主题演讲.主要介绍了阿里数据库技术团队正在建设阿里下一代数据库技术体系的想法和经验,希望能

腾讯SOSO宣布正式采用独立搜索技术

9月3日消息,腾讯SOSO(搜搜)新闻发言人向网易科技证实,旗下搜索业务腾讯SOSO正在采用自有搜索引擎技术进行试运营,但与谷歌的合作仍会继续.网易科技于7月9日独家报道腾讯阿里巴巴酝酿推出独立搜索引擎,不到两个月后,腾讯SOSO就宣布采用自己的独立搜索技术. 从今天开始,腾讯SOSO搜索结果页面已经去掉"以下结果由Google提供"字样.以相同关键字搜索出来的结果,已经与谷歌搜索出现明显差异.此前腾讯SOSO一直由谷歌中国为其提供搜索技术支持. 腾讯公司表示,目前SOSO使用了自主研

专访NetIQ:BYOD时代企业安全战略探索

本文讲的是 :  专访NetIQ:BYOD时代企业安全战略探索  ,[IT168专稿]近两年来,移动化.BYOD等关键词成了业界热议的话题,然而,当这些热点技术真正的走进企业时,我们才发现,出现了很多困扰企业的安全问题.如何解决这些问题成了业界关心的话题.近日我们采访了NetIQ解决方案营销总监Richard Whitehead.作为一家专注于身份管理的企业,作为安全防护的第一关,他们又有着怎样的看法呢,让我们一起来听听Richard的观点. ▲NetIQ解决方案营销总监Richard Whit