您的位置: 网界网 > 安全 > 正文

下一代网络访问控制 BYOD更便捷

2014年01月20日 14:27:07 | 作者:网界网记者鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:下一代NAC(也称为第三代NAC)所具备的新鲜特性,允许企业对网络访问保持严格管控,同时还允许员工使用自己的移动设备访问网络。以下就是在BYOD环境下,下一代NAC解决方案的亮点。

标签
策略
安全
NAC
BYOD
下一代NAC

如果你的公司在数年内未更新其网络访问控制(NAC)解决方案,那么关注如今市场上的下一代NAC产品吧,这类产品为BYOD[注]环境下的安全管理带来了极大的便捷。

之前NAC的数据库倾向于与台式机和笔记本电脑等终端厂商进行合作。NAC目的曾仅限于允许身份验证、实现网络设备的全面管理以及阻止所有其他未授权设备的访问。

这种将只针对员工的一台标准台式电脑的安全管理策略,如今看起来像回溯到了旧石器时代。现今,员工早已实现了高度的办公移动性,通常使用两个或两个以上的智能设备访问公司网络,而且这些设备往往是员工私有的,不在企业管理范围内,且没有任何使用标准予以约束。如果继续沿用旧的NAC解决方案,将导致难以开发和执行企业的安全策略。

相形之下,下一代NAC(也称为第三代NAC)所具备的新鲜特性,允许企业对网络访问保持严格管控,同时还允许员工使用自己的移动设备访问网络。以下就是在BYOD环境下,下一代NAC解决方案的亮点。

可视性 在BYOD和移动办公环境中,员工及其设备整日都会在网络上开展工作。此类设备大多数不受企业严格管理,所以你无从知晓其配置如何或处于怎样的安全状态。因此,在获得许可之前,NAC需要发现和询问所有潜在用户及其设备。为了允许合法的用户和设备访问网络,这就需要事先了用户是谁,他们的设备是什么,风险是什么。

为了实现真实的可视性,下一代NAC解决方案不仅要分析设备类型,而且要分析软件配置、用户与相关设备、以及请求访问的位置和时间。这种可视性的级别对于通过细粒度的策略实现下一步的自动化访问是至关重要的。

自动访问控制 下一代NAC允许管理员创建和自动执行细粒度的访问策略,定义哪些用户,能够在何种情况下,使用哪些设备,访问网络的哪些部分。理想情况下该功能可与企业的目录系统集合起来,更直观地了解关于用户及其访问权限的更多事项。

通过细粒度和灵活的策略,用户及其设备可直接到达预先设定的网络区域,比如“GUEST”用户及其未被授权的设备只能上因特网,被网络访问授权的用户和注册成功的设备能访问完整的网络。在某些情况下,如果用户的设备有安全问题,那么在获授权访问企业网络之前,问题设备将被孤立或被引导到补救服务页面。

在正常工作时间内完全合法的用户和设备的组合,不应当在非正常时间段被授权自动访问网络。例如,如果一名医生白天正常工作时间使用自己的平板电脑访问网络是完全被批准的,但他如果晚上在医院用其智能手机访问医院网络将不被授权。

下一代NAC的网络访问策略也可以用来控制带宽使用。“网络中立”并不适用于一个私有网络,NAC网络访问策略可确定优先使用原则,并在宽带资源有限时限制用户及设备对于网络的访问。

自动配置 在我们认为“必须有”的网络世界里(+本站微信networkworldweixin),没有人愿意将时间花费在等待其工作所需的网络资源过程中。人们没有时间来填写请求并等待访问,所以自动化配置绝对是至关重要的。

自动自主开发允许潜在用户为其自身及其设备注册。在了解到是谁,出于何种目的,何时何地的用户和设备申请访问网络的基础上,下一代NAC解决方案可以完成风险评估,并根据当前的网络形势提供正确的访问级别。例如,当用户访问被批准,但其设备受到恶意软件的威胁时,用户可以直接访问可修复的中介网站。

取消用户和设备的授权也很重要。一旦最终用户离开你的企业,则应当迅速关闭访问资格。

与MDM的集成 也许你的企业正在使用移动设备管理(MDM)解决方案来控制员工的智能手机和平板电脑。在BYOD环境中,人们大规模地使用各种各样的设备,所在的企业安全生态系统(包括MDM和NAC)必须共同努力来评估设备的健康状况,并对其访问权限做出决定。

提供了开放架构的下一代NAC解决方案能够使企业更好地利用当前和未来的解决方案来创建一个安全、高度集成和自动化并且适合企业自身风险的BYOD环境,而这些是企业一直热衷且精心维护的。

分析 今天的下一代NAC解决方案通过分析可以帮企业做出长期的规划。通过长期分析,可直观观察到大量网络访问数据,通过管理BYOD环境的网络访问数据可以为企业提供详细的报告,其中包括长期的可视性,并能够回答企业应如何做出更好的业务决策,例如,企业部署无线网络规划、管理软件许可、提供更好的移动设备支持以及满足合规要求。

如果你所在的企业正在使用旧的NAC技术,或者根本没有在使用NAC,那么是时候来关注下一代NAC解决方案,究竟可以为促进企业内部的BYOD部署做些什么。最新一代的NAC可以通过支持基于角色的访问控制,加强执行设备安全合规,并提供可视性和更好的业务决策来加强企业安全。

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

[责任编辑:鹿宁宁 lu_ningning]